Re: [FUG-BR] Ajuda servidor deu rollback
Em 12 de agosto de 2015 11:56, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Eu sou daqueles mais antigos que mesmo tendo RAID 1 ou RAID 10, ainda gosto dos meus backups tar.gz. Também faço muito disso; não da pra ficar sem rs *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* ITIL v3 Foundation Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda servidor deu rollback
Eu tenho um ML 110 que roda até hoje e teve um problema parecido mas foi na controladora, como era um servidor legado, eu peguei a controladora de um outro ML 110 que estava com a motherboard com defeito e adicionei os discos porem não foi muito efetivo porque a controladora queria porque queria refazer os arrays apagando os dados...ai só a assistência da HP (na época ainda tinha garantia) para ajudar a fazer tudo de uma forma que eu não perdesse os dados não tem muito o que fazer tomara que consiga acessar algum dado. []s *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* ITIL v3 Foundation Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com Em 12 de agosto de 2015 11:38, Denis Granato denisgran...@gmail.com escreveu: Isso mesmo SAUL. Tenho 2 HDs, o HD 0, deu pau, o servidor bootou pelo HD 1 . Pela datas dos logs o sync entre eles parou a 15 dias. Fiz muita coisa nesses 15 dias :( COloquei o HD defeituoso em outro slot no servidor, Vou tentar ler alguma coisa Alguma dica? É um HP velhinho ML 350 tail -f /var/log/messages Aug 12 11:50:14 hp-fw kernel: ciss0: *** Hot-plug drive inserted: SCSI port 1 ID 4 2015-08-12 11:07 GMT-03:00 Saul Figueiredo saulfelip...@gmail.com: ação direta com o disco em minha opinião; Pode ser que em algum momento, ficou pendente algum Write no disco, que ficou sendo empilhado, empilhado, empilhado, até esgotar todos os buffers e reiniciar. Por costume, eu uso sempre o comando sync[1], mesmo hoje em dia não sendo necessário hoje, após qualquer modificação... verifique a controladora, status dos discos, logs do iDra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda servidor deu rollback
Esse diagnostico (reboot misterioso e rollback) tem relação direta com o disco em minha opinião; Pode ser que em algum momento, ficou pendente algum Write no disco, que ficou sendo empilhado, empilhado, empilhado, até esgotar todos os buffers e reiniciar. Por costume, eu uso sempre o comando sync[1], mesmo hoje em dia não sendo necessário hoje, após qualquer modificação... verifique a controladora, status dos discos, logs do iDrack (caso Dell) ou logs da iLo (caso hp) [1]https://www.freebsd.org/cgi/man.cgi?query=syncsektion=8 *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* ITIL v3 Foundation Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com Em 12 de agosto de 2015 11:00, Denis Granato denisgran...@gmail.com escreveu: É um servidor interno. Tem 2 HDs em raid 1, minha esperança q seja um HD com problema. Até algumas linhas que tinha tirado do /etc/rc.conf voltaram :) 2015-08-12 10:57 GMT-03:00 Marcelo Gondim gon...@bsdinfo.com.br: On 12-08-2015 10:48, Denis Granato wrote: Bom dia Senhores, Algo muito estranho acabou de acontecer. Tenho um servidor free 9.1, onde rodo apache, etc,etc. Na semana passada, instalei o mrtg entre outras coisas. Criei algumas paginas para utilizar o weathermap aqui na rede ,etc. Hoje o servidor rebootou sozinho, e acessando ele agora, não está mais nada lá, como se tivesse voltado em algum ponto de restauração, não tem o mrtg instalado, nem nada do que fiz nos últimos dias Alguma luz? obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Rapaz quero imaginar que esse servidor seria uma VM e alguém voltou o snapshot de antes de você fazer isso tudo. Porque tirando isso só posso acreditar que alguém teve acesso ao seu sistema e fez a limpa. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com ZFS
Fala Willy, Olha no man do zpool[1] aqui, você precisa passar o argumento correto; da forma que você está fazendo ele está entendendo que o argumento é/seria storage00 enquanto que esse é o nome do seu pool. Entendeu? Abaixo a referencia 1 http://www.freebsd.org/cgi/man.cgi?zpool(8) Saul Figueiredo saulfelip...@gmail.com Enviada do meu iPhone Em 31/07/2015, às 12:25, Willy Romão willyr.goncal...@gmail.com escreveu: Boa tarde pessoal, Estou tendo um problema em montar um zpool. O ambiente é o seguinte, to rodando um FreeBSD 10.1 amd64, tenho um storage de rede (fibra) que sobe 16 HD's SCSI como /dev/da*, montei as gpt's desses HD's (gpt destroy, gpt create, gpt add), depois disso quando fui fazer o zpool, ele me retorna este erro: # zpool create storage00 raidz da0p1 da1p1 da2p1 da3p1 da4p1 da5p1 da6p1 da7p1 da8p1 cannot create 'storage00': invalid argument for this pool operation Já usei tanto as partições, quanto os /dev/gpt/disk[0-15]. Alguém aqui já passou por problema parecido? Sou novato no FreeBSD, pode ser noobada minha. Obrigado, -- *Willy Romão G. França* Contatos / Contacts:+55 (31) 3069-8109 +55 3003-5410 - Ramal / Extension: 7090 E-mail / Hangout: willyr.goncal...@gmail.com Twitter: @willyrgf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD x natd x Xenserver
Em terça-feira, 24 de março de 2015, Marcelo da Silva marc...@mginformatica.com escreveu: Em 2015-03-24 21:35, Tiago Ribeiro escreveu: Em 24/03/2015, às 17:13, Márcio Elias marcioel...@gmail.com escreveu: Não creio seja isso, uma vez que ele consegue comunicação ICMP. Acredito que o problema seja do Layer 5 acima, talvez até Layer 8 rsrs -- Att. __ Márcio Elias Hahn do Nascimento Bacharel em Tecnologias da Informação e Comunicação - TIC Cel: (55) 48-8469-1819 Emails: marcioel...@bsd.com.br / marcioel...@gmail.com Skype: marcioeliash...@hotmail.com FreeBSD - The Power To Serve 2015-03-24 17:07 GMT-03:00 Victório v...@wa.pro.br: On 24-03-2015 16:03, Marcelo da Silva wrote: fiz uma instalacao virtualizada do freebsd10.1 amd64 em um Xenserver 6.2 para usar como proxy/nat/cache da minha rede interna.. Ta acontecendo algo estranho que não estou axando resposta. Neste xen server tem 4 interfaces de rede, e tem outros servidores virtualizado, web, dns. a primeira interface do xen esta disponivel para todos os servers e estao na mesma rede logica, 186.x.x.0/25 para o server freebsd esta disponivel 2 interfaces e primeira que tem o ip valido e a ultima que tem ip invalido e ta em outro switch que vai para minha rede interna. os pc da rede interna funciona quase tudu normal, exceto que nao consigo acessar nada em servidores que estao virtualizados no mesmo xenserver, até pinga normalmente., mas nao acessa nenhum servico ( ssh, web, ftp, etc ) Alguem tem alguma ideia do que pode ser ? ( nao é firewall ) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se o IP do seu servidor FreeBSD é do mesmo bloco 186.x.x.0/25, então essa interface (virtual) tem que estar na mesma bridge que estão os outros servidores. Eu não consegui entender bem o cenário, mas pelo que eu entendi, acho que o problema é esse. att. -- Victório É um problema sério que tenho com FreeBSD pf em xen, inclusive no pfsense, está dando o mesmo problema. Mesmo desabilitando lro, tso, rxcsum, txcsum, ainda não tive sucesso, o que chegou mais perto foi compilar o kernel tirando as opções de xenpci é uma outra que não estou lembrando agora. Mas com esta ação a placa volta a ser reX e não xnX, e você perde as funções de hvm. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd e por isso que postei na lista do freebsd, porque o problema acontece com o pfsense tambem, como nao encontrei resposta, ai resolvi fazer uma instalacao no freebsd 10.1 e vi que acontece o mesmo... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tive um problema similar, usei um driver legacy para a rede e resolveu; veja se não é esse seu caso também -- *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* ITIL v3 Foundation Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - Livro pirata: Poder dos servidores em suas mãos 2ed.
Em 4 de fevereiro de 2015 11:22, Leonardo Augusto lalin...@gmail.com escreveu: Esqueçam, podem denunciar e etc, não vai acontecer nada, no máximo o ML vai bloquear as vendas. Bom, neste caso rs, esse máximo já é um grande negócio... *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* ITIL v3 Foundation Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Baixa performance de roteamente com Xenserver
Em 27 de outubro de 2014 15:35, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: root@freebsd03-router:~ # uname -a FreeBSD freebsd03-router 10.1-RC3 FreeBSD 10.1-RC3 #0 r273437: Tue Oct 21 23:55:15 UTC 2014 r...@releng1.nyi.freebsd.org: /usr/obj/usr/src/sys/GENERIC amd64 Algum motivo especifico para usar uma versão RC ? Tente em uma STABLE... *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* ITIL v3 Foundation Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid e Freebsd 9.3
Matheus, Quando você fala que seu proxy funciona quando setado no navegador, ele ainda está usando o transparent (ou intercept neste caso)? Digo, deixe seu squid com as configurações para proxy transparente e configure em seu navegador e veja se funciona também. Outra coisa, indispensável informações geradas pelo cache.log; Se você não configurou, configure o cache.log e veja o que aparece lá (poste aqui pra nós também). O proxy transparente só funciona com o http ; se o site que você estiver acessando for um https, vai rolar uma dor de cabeça mesmo. Outra coisa seu problema pode estar relacionado com este: http://serverfault.com/questions/490926/freebsd-pf-squid-transparent t+ *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com Em 17 de setembro de 2014 23:24, Nenhum_de_Nos math...@eternamente.info escreveu: On Wed, September 17, 2014 16:13, Jorge Petry wrote: Olá Pessoal. Instalei um BSD10R ontem em um cliente e quando fui instalar o /usr/ports/www/squid ele instalou a versão 3.4. Tbm não consegui fazer proxy transparent e nem setado no browser funcionar. A solução foi instalar o squid33-3.3.13 com as seguintes confs: http_port 3128 intercept http_port 3129 No pf.conf coloquei a seguinte regra: rdr on $int_if inet proto tcp from ! nosquid to ! squid port 80 - 127.0.0.1 port 3128 Ainda vou voltar a testar no squid 3.4. Abraços. Jorge, não entendi porque dois http_port. Usei somente um e nada feito. Repliquei o ambiente e também não funcionou. A saída foi proxy não transparente. Gondim, não muito, pelo menos pra mim. o que vi foi a mensagem que coloquei. Fiquei mais tranquilo quando vi que o problema sumia quando usava proxy normal, sem transparência. Gostaria de resolver como estava, mas curiosidade mais que tudo. Essa rede seria migrada para proxy explícito mesmo, só adiantei e apressei as coisas (o que normalmente não é bom). no mais, agradeço o retorno :) att, matheus Em 17 de setembro de 2014 13:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 17/09/2014 11:02, Nenhum_de_Nos wrote: hail, atualizei um 9.1R para 9.3, e agora meu squid (também atualizado) não repassa nada. O máximo que ele faz é dizer denied. agora informações: tenho meu squid.conf que não funcionou, mas nem com o arquivo padrão ele funcionou meu servidor com squid não é roteador é um proxy transparente, em rede separada dos clientes. faço um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) já criei acl com http_access allow all só pra vê-lo passar pacotes, mas nada. teve alguma mudança no squid tão grande assim ? estou replicando o ambiente para testar fora da produção. assim, se alguém tiver algum insight, agradeço. att, matheus Olha faz tempo que não mexo com proxy mas eu lembro que teve uma mudança mesmo entre uma versão e outra do squid e que tive que fazer mudanças no squid.conf. Você não achou nada no cache.log? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- __ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 jo...@jspnet.com.br www.jspnet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you Cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] CERTIFICAÇÃO RHCSA - SÃO PAULO
Minhas sinceras desculpas por estar postando sobre tal assunto na lista, mesmo que em [OFF-TOPIC]. Se souberem de alguém que esteja interessado em tirar a certificação RHCSA (Red Hat Certified System Administrator), Está planejando para acontecer em São Paulo - se fechar o minimo de 5 alunos ( eu já sou 1, faltam mais 4 rs) - a começar no dia 09/06, Segue o link e o contato da pessoa http://www.multirede.com.br/pt-br/educacao/treinamentos/rhcsa-rapid-track-course-exam psant...@multirede.com.br (tem desconto no pagamento a vista) O Curso da direito a prova da certificação 4 dias de curso e no quinto dia a prova. A empresa é parceira oficial da RedHat e fica perto do Aeroporto de congonhas SP. Pra mim, se fechar a turma seria excelente. PS: sou de BH, se souberem de um lugarzinho mais perto, podem falar rs *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial instalação FreeBSD 10 - bem básico
... *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* Atenciosamente, *Saul Figueiredo*Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 8 de abril de 2014 17:23, ADIEL adiel.netad...@gmail.com escreveu: O site e bom, simples e direto, eu ja conhecia. Aproveitando a questao Linux user vs BSD user... Sendo os BSDs sistemas muito mais robustos que os GNUs, pq os GNUs ainda são mais conhecidos e mais adotados? Por exemplo, uma pessoa tira uma certificação BSDA, a outra tira uma LPI II, a segunda sera muito mais reconhecida no mercado, nao? 2014-04-08 17:02 GMT-03:00 Tiago Ribeiro sha...@gmail.com: Em 08/04/2014, à(s) 16:56, Sergio Augusto Vladisauskis sergi...@gmail.com escreveu: Em 8 de abril de 2014 16:45, Tiago Ribeiro sha...@gmail.com escreveu: O trabalho era para ser feito em um ubuntu ou fedora, mas como a matéria é Administração de redes em software livre, porque não usar o FreeBSD e ensinar um pouco para o professor, que é linuxuser, e eu como bsduser não podia deixar passar . Valeu pessoal, espero que ajude. -- www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RAID 0 dando pau no FreeBSD 10RC1
Caramba 10 RC1? Eu devo estar parado o tempo ou o 8.3 é o que eu mais gosto... Enfim... Deu pau na checagem de integridade do volume... Posso parecer idiota mas, certeza que o ada1 está integro? Em 13/12/2013 19:33, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Alguém aqui já viu isso? Primeira vez que vi isso acontecer. Estou usando aqui um FreeBSD 10.0-RC1 e fazendo uns testes com Raid0 no geom_stripe mas está dando o seguinte: Estou com 3 discos aqui sendo o ada0 com o sistema e tenho o ada1 e ada2 para fazer o raid 0. # kldload geom_stripe # gstripe label -v st0 /dev/ada1 /dev/ada2 GEOM_STRIPE: Device st0 created (id=2255281675). GEOM_STRIPE: Disk ada1 attached to st0. GEOM_PART: integrity check failed (ada1, BSD) GEOM_STRIPE: Cannot add disk diskid/DISK-MSE421RP27UT1K to st0 (error=17). GEOM_PART: integrity check failed (diskid/DISK-MSE421RP27UT1K, BSD) GEOM_STRIPE: Disk ada2 attached to st0. GEOM_STRIPE: Device stripe/st0 activated. GEOM_STRIPE: Cannot add disk diskid/DISK-MSK421Y215VYBC to st0 (error=17). # bsdlabel -wB /dev/stripe/st0 GEOM_PART: integrity check failed (ada1, BSD) GEOM_STRIPE: Cannot add disk diskid/DISK-MSK421Y215VYBC to st0 (error=17). GEOM_STRIPE: Cannot add disk diskid/DISK-MSE421RP27UT1K to st0 (error=17). GEOM_PART: integrity check failed (diskid/DISK-MSE421RP27UT1K, BSD) # newfs -U -j /dev/stripe/st0 Consigo formatar e montar o st0 mas fica dando esses erros inclusive no boot do sistema. Estou procurando aqui pra ver se acho alguma coisa mas alguém aqui passou por isso? Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail / Softmail Exists Block em e-mail do domínio totvs.com.br
Em 23 de outubro de 2013 17:58, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! Em 23/10/2013, às 17:33, Leonardo Augusto lalin...@gmail.com escreveu: 2013/10/23 Saul Figueiredo saulfelip...@gmail.com: Bom dia, Possuo um cliente com um FreeBSD mail.xxx.com.br 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009 r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 que montei há alguns anos. Ultimamente, alguns e-mails do domínio totvs tem sido bloqueados sem um aparente porque; digo aparente porque não estão no meu badmailfrom ou badrcptto do qmail e nem nas list do softmail. Alguns e-mails chegam, mas não é possível detectar um padrão neles, como por exemplo, só emails de texto simples, ou e-mails sem formatação html, com anexo, sem anexo ou mesmo de remetentes específicos. Peguei no softfail.log esse trexinho abaixo (substitui o meu dominio por meudominio.com.br mas deixei o do totvs aparecer, creio que não deve ter problemas burocraticos rs): Tue Oct 22 16:33:48 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:34:58 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:36:05 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:37:11 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:38:21 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 22:28:23 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:29:29 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:30:36 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:31:41 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:32:47 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Nesses logs so existem momentos de falha, o softfail explicitamente proibidiu o recebimento, talvez por abuso anterior ou regra especifica. Na documentacao (/usr/local/share/doc) do softfail tem exemplos de whitelist e blacklist sql permanentes voce pode por la caso queira receber e-mail de alguem que esteja desrespeitando algum padrao previsto do SMTP, ou alguem que nunca deve ser bloqueado. Na pior das hipoteses deleta da sua tabela do mysql todas as entradas associadas aos IPs e dominios sendo bloqueados e acompanha de perto o softfail.log pois ele loga quantas vezes alguma regra RFC foi explicitamente descumprida, antes de disparar a decisao de auto blacklist. É isso... Como eu disse, não é possível detectar um padrão. Alguém teria alguma ideia? Obrigado galera! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá, Sem detalhes da instalacao do qmail fica dificil dar palpite. Esta usando vpopmail ? Alguma coisa no rblsmtpd ? Eu uso o qmail com varias coisas, e sempre fica logado quando algum email é negado... Utilizo um rbl list que nao lembro agora o nome, mas posso ver... Para o qmail negar, só se o email esta muito mal formed, se nao tem reverso configurado(pode ter algum ip de saida da rede deles sem reverso setado), ou entao é black list... tem spamcontrol ? clamav ? Isso levando em conta que o resto esta configurado corretamente. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Valeu Patrick, vou dar uma olhada nas tabelas aqui mesmo, não me atentei a este detalhe. Saul - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail / Softmail Exists Block em e-mail do domínio totvs.com.br
Bom dia, Possuo um cliente com um FreeBSD mail.xxx.com.br 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009 r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 que montei há alguns anos. Ultimamente, alguns e-mails do domínio totvs tem sido bloqueados sem um aparente porque; digo aparente porque não estão no meu badmailfrom ou badrcptto do qmail e nem nas list do softmail. Alguns e-mails chegam, mas não é possível detectar um padrão neles, como por exemplo, só emails de texto simples, ou e-mails sem formatação html, com anexo, sem anexo ou mesmo de remetentes específicos. Peguei no softfail.log esse trexinho abaixo (substitui o meu dominio por meudominio.com.br mas deixei o do totvs aparecer, creio que não deve ter problemas burocraticos rs): Tue Oct 22 16:33:48 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:34:58 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:36:05 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:37:11 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 16:38:21 2013 softfail: nome.sobre at totvs.com.br - nome at meudominio.com.br (187.94.58.106) Exists Block (id = 660503) Tue Oct 22 22:28:23 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:29:29 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:30:36 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:31:41 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Tue Oct 22 22:32:47 2013 softfail: nome.sobrenome at totvs.com.br - nome at meudominio.com.br (187.94.63.65) Exists Block (id = 660596) Como eu disse, não é possível detectar um padrão. Alguém teria alguma ideia? Obrigado galera! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lusca_head no FreeBSD que não abre site mec.gov.br nem Vunesp
saul-fel...@hotmail.com Em 28 de agosto de 2013 11:14, EnioRM eni...@gmail.com escreveu: Pessoal tenho enfrentado um problema estranho, que já até enviei algumas mensagens para a lista, mas por fim resolvi refazer todos os meus testes. Meu cenário servidor com FreeBSD 9.2-prerelease (sources atualizado via csup e recompilado) O lusca_head instalado via ports (Squid Cache: Version LUSCA_HEAD-r14809) utilizando as configurações padrão do ports. Logo de cara dois sites que não abrem nem com reza são: www.mec.gov.br www.vunesp.com.br E por incrível que pareça tenho um outro lusca rodando num FreeBSD 7.3-stable que também não abre. Quando eu digo que não abre, o lusca não exibe erro algum, nem denied nem nada, simplesmente o navegador fica esperando resposta até dar timeout, no caso da vunesp simplesmente o navegador para e a página fica em branco sem carregar nada... só consta assim nos logs *access.log* 1377698692.982 16856 192.168.0.42 TCP_MISS/000 0 GET http://www.mec.gov.br/stiadministrador DIRECT/ 200.130.2.135 - 1377698692.982 16856 192.168.0.42 TCP_MISS/000 0 GET http://www.mec.gov.br/stiadministrador DIRECT/ 200.130.2.135 - *cache.log* 2013/08/28 11:05:13| The request GET http://www.mec.gov.br/ is DENIED, because it matched 'PASSWORD' 2013/08/28 11:05:13| The reply for GET http://www.mec.gov.br/ is ALLOWED, because it matched 'PASSWORD' 2013/08/28 11:05:19| The request GET http://www.mec.gov.br/ is ALLOWED, because it matched 'liberados_sites' 2013/08/28 11:05:19| clientBeginForwarding: 0x80f21ea18: begin forwarding request *access.log* 1377699084.399 2 192.168.0.42 TCP_MEM_HIT/200 249 GET http://www.vunesp.com.br/ stiadministrador NONE/- - 1377699084.399 2 192.168.0.42 TCP_MEM_HIT/200 249 GET http://www.vunesp.com.br/ stiadministrador NONE/- - 1377699084.440 0 192.168.0.42 TCP_DENIED/407 1859 GET http://www.vunesp.com.br/favicon.ico - NONE/- text/html 1377699084.440 0 192.168.0.42 TCP_DENIED/407 1859 GET http://www.vunesp.com.br/favicon.ico - NONE/- text/html *cache.log* 2013/08/28 11:11:24| The reply for GET http://www.vunesp.com.br/ is ALLOWED, because it matched 'facebook_sites' 2013/08/28 11:11:24| The request GET http://www.vunesp.com.br/favicon.icois DENIED, because it matched 'PASSWORD' 2013/08/28 11:11:24| The reply for GET http://www.vunesp.com.br/favicon.icois ALLOWED, because it matched 'PASSWORD' Só consigo abrir estes dois sites quando eu faço um nat e permito que meu pc(navegador) abra os sites sem passar pelo lusca. Navegadores testados, chrome, ie, firefox aguém sabe sobre isso ou percebeu algo parecido? Detalhe: as regras do squid.conf não possui bloqueios para .gov.br abraços -- *ENIO R M* *Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ENIO, Seus logs estão te dando dicas sobre o que está acontecendo; *access.log* 1377698692.982 16856 192.168.0.42 TCP_MISS/000 0 GET http://www.mec.gov.br/stiadministrador DIRECT/ 200.130.2.135 - 1377698692.982 16856 192.168.0.42 TCP_MISS/000 0 GET http://www.mec.gov.br/stiadministrador DIRECT/ 200.130.2.135 - se ele está dando TCP_MISS/000 e ele conhece resolver o nome do site, só pode ser porque o /stiadministrador não existe. A não ser que você consiga acessar EXATAMENTE essa URL sem proxy. *--* *Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) * Atenciosamente, *Saul Figueiredo *Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Gerar ISO Personalizada do FreeBSD
Bom dia Turma. Tem um tempo que eu não mando e-mail na lista (mas nem por isso deixei de ler os tópicos) mas vamos lá. Alguém aí já criou uma ISO personalizada do FreeBSD (qualquer versão) ? Eu tenho feito muitos FreeBSD por ai com IPFW, Squid, Samba, Kerberos etc... me adiantaria muito se eu pudesse fazer uma ISO que já instalasse o FreeBSD com tudo isso; não importa pra mim se o resultado final é um cd ou dvd ou pendrive (ou similares). Valeu ai a ajuda! :) *--* *Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) * Atenciosamente, *Saul Figueiredo *Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gerar ISO Personalizada do FreeBSD
*--* *Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) * Atenciosamente, *Saul Figueiredo *Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 21 de agosto de 2013 17:09, Rafael Aquino raf...@lk6.com.br escreveu: De: Wenderson Souza wendersonso...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Quarta-feira, 21 de Agosto de 2013 16:41:00 Assunto: Re: [FUG-BR] Gerar ISO Personalizada do FreeBSD Em 21 de agosto de 2013 15:20, Luiz Gustavo Costa luizgust...@luizgustavo.pro.br escreveu: Alguns meses atras fiz uma customização de instalação do FreeBSD para um cliente e montei o instalador e um menu de console com python e um pouco de shellscript. Segue algumas telas: http://www.mundounix.com.br/~gugabsd/lua-install.jpg --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br Muito interessante Luiz Gustavo, É exatamente o que estou precisando, lá vai eu estudar um pouco de python pra ver se me aventuro nessa. Atenciosamente, Wenderson Souza - wendersonso...@gmail.com Gerente de TI - 6P Telecom +55 (43) 3235-1720 Oi Fixo +55 (43) 9162-4333 Vivo Mobile Skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi, Pessoal, Para esta tarefa eu uso o bom e velho FreeSBIE (/usr/ports/sysutils/freesbie). Ele gera livecd da instalação, e pode ser customizado. E com scripts é possível instalar o livecd no PC. Abraço! Rafael Mentz Aquino LK6 Soluções em TI Rua Domingos de Almeida, 135 sala 1102 Centro - Novo Hamburgo - RS (51) 3035-6997 - -7030 www.lk6.com.br - Mensagem original - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa! Algo desse tipo que eu queria! Valeu Rafa! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off topic] Linux para desktop em ambiente corporativo
saul-fel...@hotmail.com Em 7 de agosto de 2013 22:32, Nilton OS jnilti...@gmail.com escreveu: Welinaldo, recomendo fortemente o OpenSUSE 12.2 64 ou 32Bits com KDE Tem um ambiente desses Corporativo. Com Yast e zypper tudo fica fácil, até autenticação AD/Samba4 Em 7 de agosto de 2013 21:33, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Bom pessoal, estamos em uma tomada de decisões em um ambiente corporativo onde todas as máquinas clientes usam Windows. A minha opinião para eles seria em adotar linux para desktop, em vez de windows. Qual versão linux os senhores indicariam para desktop neste tipo de cenário, onde há também autenticação/domínio AD? -- Atenciosamente, *Welinaldo Lopes Nascimento *.ılı..ılı. Analista FreeBSD AKSIS IT SOLUTIONS - Sistemas de Informação Ltda. www.aksissistemas.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .. *Nilton OS* | *DNA Linux a 15 anos* | linuxpro.com.brhttp://www.linuxpro.com.br *Não são os grandes homens que transformam o mundo, mas sim os fracos nas mãos de um grande Deus.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sim, não só o 32bits mas o 64 também! é a mais estável com relação ao desktop *--* *Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) * Atenciosamente, *Saul Figueiredo *Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] como as coisas são!!
Em 18 de abril de 2013 23:54, Renato Frederick ren...@frederick.eti.brescreveu: Pessoal, desculpa a conversa mais informal mas algumas coisas a gente tem que relatar, com base nos conhecimentos: Atendi um antigo cliente que precisava de uma consultoria. Eu nem lembrava da configuração do cliente, porém, me loguei e era um freebsd 4.5(hehehe) e o mesmo entrou em contato comigo porque o sistema parou. Fiquei até assustado de ver o quão velho estou(hahaha) e o quanto estável o freebsd está, durante todos estes anos, esta foi a parada mais crítica, porque a placa de rede queimou e precisou trocar o nome do device no rc.conf!!! O sistema foi instalado em 2002 e estamos em 2013, já se vão 11 anos com o mesmo código funcionando, em um ambiente remoto e hostil(chão de fábrica). Parabéns ao BSD, aguentando estas e outras sem reclamar, heheheh! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Só por curiosidade, qual é o Hardware em que esse 4.5 estava instalado? *--* *Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) * Atenciosamente, *Saul Figueiredo *Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Windows parando de funcionar do nada
Em 11 de abril de 2013 10:29, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Em 11 de abril de 2013 10:26, Antônio Pessoa atnpes...@gmail.com escreveu: 2013/4/11 Lucas Dias lucas...@gmail.com: Gondim Segue a caquinha da M$ http://olhardigital.uol.com.br/produtos/digital_news/noticias/usuarios-do-windows-7-tem-pc-inutilizado-por-atualizacao-do-sistema Aconselho, se possível, impedir a atualização KB2823324 de ser instalada. Segundo a M$, só tá rolando isso aqui no Brasil. Essa da bateria foi boa. Legal é abrir 50 pcs pra fazer isso =) Resolvendo é o que importa. 50? Experimenta ~300. Mandei restaurar a imagem de todos via rede. Pelo menos são ~30min no máximo para terminar. O reset da BIOS não funcionou. Loucura por aqui. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd rindo litros da desgraça dos outros !!! rsrsrsrssrs boa sorte ae bom pra quem presta serviço, extras no bolso graças a M$ -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vc pega o arquivo c:\windows\system32\ntfs.sys de uma maquina que nao fez a atualização, ai sobe a maquina com o linux, vai ate a pasta onde esta esse arquivo e renomeia ele com extensão .old, e cola o arquivo novo la, reinicia a maquina e pronto resolvido dai voce pode remover a atualização do windows do modo normal... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Em 12 de março de 2013 10:03, Ricardo Carlini Sperandio
rcarl...@gmail.com escreveu:
Enviado pelo Motorola Razr
Em 12/03/2013 09:14, Saul Figueiredo saulfelip...@gmail.com escreveu:
Em 11 de março de 2013 16:59, Patryck Ramos Martins
patryc...@gmail.com escreveu:
Em 2008 eu estava com essa dúvida e segui o manual do Sérgio Ferreira.
Segue o email dele logo abaixo:
#
## How-TO para autenticação de usuário do SQUID no Active Directory
##
## By, Sérgio Ferreira
##
## ser...@wgo.com.br - WGO Telecom
## sergioferre...@mmcb.com.br - Mitsubishi Motors
##
#
squid autenticando no AD via winbind.
Neste tipo de autenticação, não aparecerá a janela pedindo
usuário e senha se o usuário já estiver autenticado no AD.
*** preparar o ambiente -
Compilar o kernel do freebsd com essas opções :
# Recursos de memoria para o SQUID
options MSGMNB=16384 # max # of bytes in a queue
options MSGMNI=64 # number of message queue identifiers
options MSGSEG=512 # number of message segments per queue
options MSGSSZ=64 # size of a message segment
options MSGTQL=2048 # max messages in system
options SHMSEG=16 # max shared mem id's per process
options SHMMNI=32 # max shared mem id's per system
options SHMMAX=2097152 # max shared memory segment size (bytes)
options SHMALL=4096 # max amount of shared memory (pages)
*** instalar o Samba
samba 3.0.x
./configure --with-winbind
configurar o samba - smb.conf
[global]
workgroup = _NOME_DOMINIO_ // nome NETBIOS
os level = 2
unix extensions = yes
map to guest = no
debug level = 1
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins server = 172.30.32.15
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
netbios name = PROXY01
security = domain
realm = MMCB.INTRANET
password server = 172.30.32.15, 172.30.32.95
encrypt passwords = yes
server string = proxycat - Samba Server
allow trusted domains = yes
winbind uid = 1-2
winbind gid = 1-2
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = Yes
winbind separator = \\
hosts allow = 172.30. 172.26. 172.28.
# This tells samba to write log files per machine.
log file = /var/log/samba/samba.log
# This sets an alternate log level. Default is 2.
log level = 3
max log size = 50
interfaces = 172.30.32.80/255.255.255.0
## Agora, tem que juntar o servidor ao dominio do AD
#/usr/local/samba/bin/net rpc join -S __NOME_DOMINIO__ -tmn -U
Administrator
password : ( forneça a senha do Administrador do AD )
Joined domain __NOME_DOMINIO__
Agora é iniciar o serviço do WinBind :
#/usr/local/samba/sbin/winbindd
## Se tudo estiver certo, poderá usar os comandos :
#wbinfo -t
checking the trust secret via RPC calls succeeded
#wbinfo -u
vai trazer a lista de usuários do AD
#wbinfo -g
vai trazer a lista de usuários de AD
*** Ok, agora vamos instalar o squid e configurá-lo :
proxycat1# squid -v
Squid Cache: Version 2.6.STABLE13
configure options: '--enable-dlmalloc'
'--enable-storeio=diskd ufs'
'--disable-ident-lookups'
'--enable-carp'
'--enable-removal-policies=heap lru'
'--enable-icmp'
'--enable-delay-pools'
'--with-openssl'
'--enable-forw-via-db'
'--enable-default-err-language=Portuguese'
'--enable-err-languages=Portuguese English Spanish'
'--enable-poll'
'--enable-leakfinder'
'--enable-underscores'
'--enable-auth=basic digest ntlm'
'--enable-basic-auth-helpers=PAM SMB NCSA LDAP'
'--enable-ntlm-auth-helpers=SMB no_check fakeauth'
'--enable-digest-auth-helpers=password'
'--with-samba-sources=/usr/programas/samba-3.0.20b'
'--enable-ntlm-fail-open'
'--enable-external-acl-helpers=ip_user unix_group
ldap_group wbinfo_group'
Agora o squid.conf :
## inicio do squid.conf ###
#debug_options all,1 33,3
visible_hostname cache.mmcb.com.br
http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
minimum_object_size 0 KB
maximum_object_size_in_memory 10 KB
cache_mem 48 MB
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Domínio internet vs intranet [OFF-TOPIC]
As melhores praticas dizem para você não usar o domínio interno igual a um que já exista externamente. Os Motivos são óbvios, principalmente se você quer se livrar dos probleminhas chatos de DNS causados quando você usa o mesmo nome de domínio interno que já existe em um Externo. Quando ao nome interno, não estenda muito como intranet.empresa.com.br por exemplo; Use intranet.empresa, empresa.local ou empresa.intranet.local (nó máximo este ultimo). *--* *Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) * Atenciosamente, *Saul Figueiredo *Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 11 de março de 2013 14:26, Rogério Moura roger...@gmail.com escreveu: Pessoal, Estamos reestruturando a rede aqui na empresa e surgiu a seguinte discussão: Ter ou não ter domínio de internet diferente do da intranet, exemplo: Domínio internet empresa.com.br Domínio intranet intranet.empresa.com.br ou empresa.local A ideia é não divulgar nossos registros internos e também facilitar o gerenciamento, onde ficar fácil de identificar o que é interno e externo. O que vocês tem feito? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Em 11 de março de 2013 16:18, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Pessoal, Sei que aqui na lista já saiu algumas configurações de autenticação do squid no active directory [1] mas alguém teria algum link de algum site ou alguma documentação mais atualizada e até mais explicativa de como fazer isso no FreeBSD? Sei que para fazer isso vou precisar do krb5 e do samba correto? Obs: o cara já tem um AD rodando no Windows 2008R2 e por isso nem vou mexer com o samba4 nesse caso. :) [1] http://www.fug.com.br/historico/html/freebsd/2008-06/msg00581.html Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu fiz a um tempo atras, e publiquei em meu portal: http://www.pinguimteajuda.com.br/node/55 Funciona no 2008 perfeitamente... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3 autenticando no AD em Windows 2008R2
Em 11/03/2013 20:01, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 11/03/13 18:01, Ricardo Carlini Sperandio escreveu: Em 11 de março de 2013 16:18, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Sei que aqui na lista já saiu algumas configurações de autenticação do squid no active directory [1] mas alguém teria algum link de algum site ou alguma documentação mais atualizada e até mais explicativa de como fazer isso no FreeBSD? Sei que para fazer isso vou precisar do krb5 e do samba correto? Obs: o cara já tem um AD rodando no Windows 2008R2 e por isso nem vou mexer com o samba4 nesse caso. :) [1] http://www.fug.com.br/historico/html/freebsd/2008-06/msg00581.html Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, antes de começar procure saber qual o nível funcional (functional level) configurado no AD. Se for até o Windows Server 2003 funciona 'filé' com o Samba 3.x, por incrível que pareça, os níveis funcionais Windows Server 2008, funcionam blz com o Samba 3.4.(8) e costumam dar problema com as séries 3.5 e 3.6. Att To checando isso :D mas o Saul mandou um tuto que acho que vai funcionar de boa. Só não tem o Wins instalado e não sei se vai dar problema isso. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Então, no meu caso eu usei por causa dos windows 2000 e xp que tinha na rede. Esse ano eles sairam (gracas ao bom Bsd xD) e deram lugar ao windows 7 e o 8. A unica coisa que tive que fazer foi alterar um registro no windows para habilitar o ntlm e reiniciar a maquina Tirando isso, nem mexi nos confs do Free, nem wins precisei comentar :D Enviado via Android - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Snort
Não. *--* *Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) * Atenciosamente, *Saul Figueiredo *Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com 2013/2/20 Marcelo da Silva marc...@mginformatica.com Ola.. Tem alguma ferramenta para o snort que faca um whois e identifique e avise o dono do IP ?? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Diablo jdk nao esta mais no ports...
Já faz um tempo isso... você precisa baixar manualmente desde a versão 8. *--* *Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) * Atenciosamente, *Saul Figueiredo *Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 29 de janeiro de 2013 17:46, Welkson Renny de Medeiros welk...@gmail.com escreveu: Em 29 de janeiro de 2013 16:44, Leonardo Augusto lalin...@gmail.com escreveu: Olá, Sempre utilizei o diablo-jdk presente no ports/java. Inclusive constava no 9.1-pre-release, agora atualizei para o 9.1-STABLE, e ao criar um jail e baixar o ports com o portsnap, nao aparece mais o diablo-jdk... Alguem utiliza java no bsd ? Que port posso usar agora ? Abracos Usava Diablo no FreeBSD 7 devido ao OpenFire. Quando migrei para FreeBSD 9 e tentei instalar o port do OpenFire o mesmo instalou o OpenJDK 6. Está funcionando perfeitamente. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas e problemas com PF
Humn... No Linux eu usaria o IP route e a tabela mangle do optantes pra fazer isso. O que há de mais parecido com esses dois no mundo freebsd? Em 18/01/2013 23:05, Jose Nilton jnilti...@gmail.com escreveu: Boa noite Mario... Obrigado pelas dicas, fiz o testes com estas configurações e sei que funciona num ambiente onde existe NAT, porem, existe um detalhe que nao deixei claro. Este servidor seria uma bridge entre o meu firewall (cisco) e as operadoras (A) e (B) para que todo trafego que esteja saindo com os endereços IP da operadora (A) não seja forçado a ser entregue na operadora (B), infelizmente o Cisco não faz pre-routing ou seja, nao consigo pegar a origem e dizer que ele deve sair pela interface do router (A) ele sempre vai sair pela (B) e vai dar problema. Esta bridge seria uma arapuca temporaria ate eu migrar todos os clientes da operadora (B) para a (A) foi uma tentativa de enganar o firewall pois tudo que vem pela interface (B) ele retorna mas a saida não... Se alguem ja fez uma arapuca dessa e puder mostrar o caminho das pedras seria interessante Mas de qualquer forma obrigado. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Diogo, cara coloca ai um Mikrotik, 5 Portas, até 4 Links de Wan http://informatica.mercadolivre.com.br/routerboards/rb-750 Só foi uma dica. -- .. *Com Deus todas as coisas são possíveis* ::: LinuxProhttp://www.linuxpro.com.br *A qualidade nunca se obtém por acaso; ela é sempre o resultado do esforço inteligente. (John Ruskin) A mente que se abre a uma nova ideia jamais volta ao seu tamanho original (Albert Einstein)* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas e problemas com PF
Correção: Optantes não, iptables! Em 18/01/2013 23:20, Saul Figueiredo saulfelip...@gmail.com escreveu: Humn... No Linux eu usaria o IP route e a tabela mangle do optantes pra fazer isso. O que há de mais parecido com esses dois no mundo freebsd? Em 18/01/2013 23:05, Jose Nilton jnilti...@gmail.com escreveu: Boa noite Mario... Obrigado pelas dicas, fiz o testes com estas configurações e sei que funciona num ambiente onde existe NAT, porem, existe um detalhe que nao deixei claro. Este servidor seria uma bridge entre o meu firewall (cisco) e as operadoras (A) e (B) para que todo trafego que esteja saindo com os endereços IP da operadora (A) não seja forçado a ser entregue na operadora (B), infelizmente o Cisco não faz pre-routing ou seja, nao consigo pegar a origem e dizer que ele deve sair pela interface do router (A) ele sempre vai sair pela (B) e vai dar problema. Esta bridge seria uma arapuca temporaria ate eu migrar todos os clientes da operadora (B) para a (A) foi uma tentativa de enganar o firewall pois tudo que vem pela interface (B) ele retorna mas a saida não... Se alguem ja fez uma arapuca dessa e puder mostrar o caminho das pedras seria interessante Mas de qualquer forma obrigado. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Diogo, cara coloca ai um Mikrotik, 5 Portas, até 4 Links de Wan http://informatica.mercadolivre.com.br/routerboards/rb-750 Só foi uma dica. -- .. *Com Deus todas as coisas são possíveis* ::: LinuxProhttp://www.linuxpro.com.br *A qualidade nunca se obtém por acaso; ela é sempre o resultado do esforço inteligente. (John Ruskin) A mente que se abre a uma nova ideia jamais volta ao seu tamanho original (Albert Einstein)* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Recorde de storage com FreeNAS
Não creio que você vai achar, mas, o que sabe-se, foi testado e comprovado é isso: 248 — Number of entries in any individual directory[38] 16 exabytes (264 bytes) — Maximum size of a single file 16 exabytes — Maximum size of any attribute 256 zettabytes (278 bytes) — Maximum size of any zpool 256 — Number of attributes of a file (actually constrained to 248 for the number of files in a ZFS file system) 264 — Number of devices in any zpool 264 — Number of zpools in a system 264 — Number of file systems in a zpool *--* *Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) * Atenciosamente, *Saul Figueiredo *Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 10 de janeiro de 2013 09:56, Gustavo Freitas gst.frei...@gmail.comescreveu: Pessoal, alguem sabe e tem o link do vídeo onde demonstra a quebra de recorde de storage com o FreeNAS ? dei uma procurada e não encontrei.. seria para mostrar aqui na empresa -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [off-topic] Postfix não envia para yahoo.com.br mas envia para yahoo.com
Boa noite caros amigos. Desculpem-me pelo off-topic que estou criando. Tenho um servidor postfix configurado e funcionando, já há algum tempo. Estou tendo problemas para enviar e-mail especificamente para o yahoo.com.br. Quando envio um e-mail de teste para o yahoo.com.br primeiramente a mensagens vai para a fila e fica assim 790972C140B5 2984 Fri Nov 30 17:39:39 xxx@dominio.mg.gov.br (mail transport unavailable) xxy...@yahoo.com.br Depois de alguns segundos, ou minutos, quando é feito uma segunda tentativa de entrega, aparece a seguinte 790972C140B5 2984 Fri Nov 30 17:40:37 xxx@dominio.mg.gov.br (lost connection with mta5.am0.yahoodns.net[66.196.118.35] while sending end of data -- message may be sent more than once) xxy...@yahoo.com.br E sabem que para o yahoo.com (não o .com.br) eu envio normalmente EXATAMENTE!!! Envio normalmente para qualquer domínio, inclusive yahoo.com, Só não consigo enviar para yahoo.com.br. Se vocês derem um dig mx yahoo.com.br e yahoo.com, vão ver que os servidor mx dos dois domínios (yahoo.com e yahoo.com.br) são os mesmos! Já verifiquei DNS, Blacklists etc e não envia nem a pau! Alguém já passou por algum problema semelhante? Se sim, (ou se não também rsrs) como resolver isso? Obrigado gente, bom final de semana aí pra todos! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Postfix não envia para yahoo.com.br mas envia para yahoo.com
Sem filtros no DNS. Rotas ok, mesmo ips do yahoo.com. Não tenho filtros. SPF Configurado corretamente. Reverso configurado corretamente. Repetindo, só não envia para yahoo.com.br -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com Em 30 de novembro de 2012 22:52, Jose Nilton jnilti...@gmail.com escreveu: Pode ser problemas de rota, ou DNS ou configuração no postfix, dá uma revisada ai. Se não tem nenhum filtro, proxy, firewall ou qualquer coisa. Está com reverso e SPF configurado para esse IP. Tem algum filtro no postfix ? Em 30 de novembro de 2012 22:30, Saul Figueiredo saulfelip...@gmail.comescreveu: Boa noite caros amigos. Desculpem-me pelo off-topic que estou criando. Tenho um servidor postfix configurado e funcionando, já há algum tempo. Estou tendo problemas para enviar e-mail especificamente para o yahoo.com.br. Quando envio um e-mail de teste para o yahoo.com.br primeiramente a mensagens vai para a fila e fica assim 790972C140B5 2984 Fri Nov 30 17:39:39 xxx@dominio.mg.gov.br (mail transport unavailable) xxy...@yahoo.com.br Depois de alguns segundos, ou minutos, quando é feito uma segunda tentativa de entrega, aparece a seguinte 790972C140B5 2984 Fri Nov 30 17:40:37 xxx@dominio.mg.gov.br (lost connection with mta5.am0.yahoodns.net[66.196.118.35] while sending end of data -- message may be sent more than once) xxy...@yahoo.com.br E sabem que para o yahoo.com (não o .com.br) eu envio normalmente EXATAMENTE!!! Envio normalmente para qualquer domínio, inclusive yahoo.com, Só não consigo enviar para yahoo.com.br. Se vocês derem um dig mx yahoo.com.br e yahoo.com, vão ver que os servidor mx dos dois domínios (yahoo.com e yahoo.com.br) são os mesmos! Já verifiquei DNS, Blacklists etc e não envia nem a pau! Alguém já passou por algum problema semelhante? Se sim, (ou se não também rsrs) como resolver isso? Obrigado gente, bom final de semana aí pra todos! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .. *Com Deus todas as coisas são possíveis* ::: LinuxProhttp://www.linuxpro.com.br *A qualidade nunca se obtém por acaso; ela é sempre o resultado do esforço inteligente. (John Ruskin) A mente que se abre a uma nova ideia jamais volta ao seu tamanho original (Albert Einstein)* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Postfix não envia para yahoo.com.br mas envia para yahoo.com
Sim: Dkim configurado e funcionando. uso protocolo seguro para envio e autenticação etc. Agora, não entendi: Voce registrou seu servidor de zé-mail no Yahoo, o ultimo que configurei precisava ainda registrar. Como assim? nunca ouvi falar nisso... Como eu já disse, CONSIGO enviar para o Yahoo.com, somente para o Yahoo.com.br que não consigo. Lembrando que são os mesmos servidores de e-mail para os dois domínios do yahoo. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com Em 1 de dezembro de 2012 00:35, Paulo Henrique paulo.rd...@bsd.com.br escreveu: Em 30 de novembro de 2012 23:01, Saul Figueiredo saulfelip...@gmail.comescreveu: Sem filtros no DNS. Rotas ok, mesmo ips do yahoo.com. Não tenho filtros. SPF Configurado corretamente. Reverso configurado corretamente. Repetindo, só não envia para yahoo.com.br -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com [snip] Melhora para quem esta lendo de um celular Voce registrou seu servidor de zé-mail no Yahoo, o ultimo que configurei precisava ainda registrar. Está com assinatura do DKIM ativa ? O Usuário que voce está usando é autenticado ( porta 587, submission )? Essas são algumas exigencias para enviar e-mail para esses grandes provedores/mtas. Ao que me recorde, os servidores da Hotmail/live/Outlook tambem requerem tal registro no sender framework deles !! Att. -- :=)(=: Linux é igual brasileiro, pode não ser a melhor solução mais para tudo tem um jeito. Windows é igual americano, não gosta de velharia e toda mudança muda a cara mais não os hábitos. Solaris é igual europeu, pinta as paredes para dizer que a casa é nova mais a fundação é do seculo passado. UNIX/BSD é igual russo, mudanças só se julgar necessário, e quando muda ninguém nota. Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Postfix não envia para yahoo.com.br mas envia para yahoo.com
Humn uso mysql sim, vou dar uma olhada nas tabelas do BD. Acho difícil ser isso, porque quando ele tenta enviar, ele consegue resolver o mx do yahoo.com.br, só fica dando a mensagem: 790972C140B5 2984 Fri Nov 30 17:40:37 xxx@dominio.mg.gov.br (lost connection with mta5.am0.yahoodns.net[66.196.118.35] while sending end of data -- message may be sent more than once) xxy...@yahoo.com.br Se você for ver, esse cara é o mx do yahoo.com.br e do yahoo.com só que um vai e o outro não D: -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com Em 1 de dezembro de 2012 01:33, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 30/11/12 22:30, Saul Figueiredo escreveu: Boa noite caros amigos. Desculpem-me pelo off-topic que estou criando. Tenho um servidor postfix configurado e funcionando, já há algum tempo. Estou tendo problemas para enviar e-mail especificamente para o yahoo.com.br. Quando envio um e-mail de teste para o yahoo.com.br primeiramente a mensagens vai para a fila e fica assim 790972C140B5 2984 Fri Nov 30 17:39:39 xxx@dominio.mg.gov.br (mail transport unavailable) xxy...@yahoo.com.br Depois de alguns segundos, ou minutos, quando é feito uma segunda tentativa de entrega, aparece a seguinte 790972C140B5 2984 Fri Nov 30 17:40:37 xxx@dominio.mg.gov.br (lost connection with mta5.am0.yahoodns.net[66.196.118.35] while sending end of data -- message may be sent more than once) xxy...@yahoo.com.br E sabem que para o yahoo.com (não o .com.br) eu envio normalmente EXATAMENTE!!! Envio normalmente para qualquer domínio, inclusive yahoo.com, Só não consigo enviar para yahoo.com.br. Se vocês derem um dig mx yahoo.com.br e yahoo.com, vão ver que os servidor mx dos dois domínios (yahoo.com e yahoo.com.br) são os mesmos! Já verifiquei DNS, Blacklists etc e não envia nem a pau! Alguém já passou por algum problema semelhante? Se sim, (ou se não também rsrs) como resolver isso? Obrigado gente, bom final de semana aí pra todos! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Saul, Pelo que estou vendo não tem porque ser um problema na ponta de lá. Sabe o que parece? É como se você tivesse configurado na sua base de dados do postfix o domínio yahoo.com.br, aí nesse caso ele tentaria enviar localmente e daria problema. Nem sei se você usa postfix + *sql mas se tiver dá uma checada nisso porque está com cara que tem alguma configuração local para yahoo.com.br. Porque sinceramente não é na ponta de lá não já que você envia normalmente para yahoo.com. Checa isso que te disse ou algo nesse sentido. :) Abração, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Postfix não envia para yahoo.com.br mas envia para yahoo.com
Bom, duvida retirada nada no BD e nada no transport. de volta a estaca zero? rs -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com Em 1 de dezembro de 2012 01:48, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 01/12/12 01:41, Saul Figueiredo escreveu: Humn uso mysql sim, vou dar uma olhada nas tabelas do BD. Acho difícil ser isso, porque quando ele tenta enviar, ele consegue resolver o mx do yahoo.com.br, só fica dando a mensagem: 790972C140B5 2984 Fri Nov 30 17:40:37 xxx@dominio.mg.gov.br (lost connection with mta5.am0.yahoodns.net[66.196.118.35] while sending end of data -- message may be sent more than once) xxy...@yahoo.com.br Então mas o primeiro erro é de transporte :) porque o DNS resolve certinho mas na hora do MTA enviar, se tiver na tabela transport o domínio yahoo.com.br ele vai achar que o domínio é local e não vai enviar pra fora. :) Se você for ver, esse cara é o mx do yahoo.com.br e do yahoo.com só que um vai e o outro não D: -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com Em 1 de dezembro de 2012 01:33, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 30/11/12 22:30, Saul Figueiredo escreveu: Boa noite caros amigos. Desculpem-me pelo off-topic que estou criando. Tenho um servidor postfix configurado e funcionando, já há algum tempo. Estou tendo problemas para enviar e-mail especificamente para o yahoo.com.br. Quando envio um e-mail de teste para o yahoo.com.br primeiramente a mensagens vai para a fila e fica assim 790972C140B5 2984 Fri Nov 30 17:39:39 xxx@dominio.mg.gov.br (mail transport unavailable) xxy...@yahoo.com.br Depois de alguns segundos, ou minutos, quando é feito uma segunda tentativa de entrega, aparece a seguinte 790972C140B5 2984 Fri Nov 30 17:40:37 xxx@dominio.mg.gov.br (lost connection with mta5.am0.yahoodns.net[66.196.118.35] while sending end of data -- message may be sent more than once) xxy...@yahoo.com.br E sabem que para o yahoo.com (não o .com.br) eu envio normalmente EXATAMENTE!!! Envio normalmente para qualquer domínio, inclusive yahoo.com, Só não consigo enviar para yahoo.com.br. Se vocês derem um dig mx yahoo.com.br e yahoo.com, vão ver que os servidor mx dos dois domínios (yahoo.com e yahoo.com.br) são os mesmos! Já verifiquei DNS, Blacklists etc e não envia nem a pau! Alguém já passou por algum problema semelhante? Se sim, (ou se não também rsrs) como resolver isso? Obrigado gente, bom final de semana aí pra todos! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Saul, Pelo que estou vendo não tem porque ser um problema na ponta de lá. Sabe o que parece? É como se você tivesse configurado na sua base de dados do postfix o domínio yahoo.com.br, aí nesse caso ele tentaria enviar localmente e daria problema. Nem sei se você usa postfix + *sql mas se tiver dá uma checada nisso porque está com cara que tem alguma configuração local para yahoo.com.br. Porque sinceramente não é na ponta de lá não já que você envia normalmente para yahoo.com. Checa isso que te disse ou algo nesse sentido. :) Abração, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Implantação do SPF no qmail
depois, para validar seu SPF use http://www.kitterman.com/spf/validate.html Basicamente é só alterar a sua zona DNS adicionando no Type txt o SPF -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com Em 14 de novembro de 2012 12:05, Otavio Augusto otavi...@gmail.com escreveu: Em 14 de novembro de 2012 11:38, Bruno Oliveira brnolv...@gmail.comescreveu: Lista, bom dia. Faço uso de um servidor de email rodando, qmail, vpopmail e courierimap. Algumas mensagens estão retornando erro na verificação de SPF (sender policy framework), verifiquei que o qmail no ports possuí um patch para esse recurso, preciso de ajuda no procedimento de implantação, alguém conhece alguma documentação que demostre como aplicar o patch no qmail em produção e como configurar o qmail para utilizar esse recurso? Pelo que entendi os servidores remotos estão recusando seus emails Então vc deve configurar os registros SPF ( TXT ) no seu DNS. De uma olhada em: http://antispam.br/admin/spf/ -- abs, Bruno Oliveira Beagá - Minas Gerais - Brazil +55 (31) 9307 0179 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no envio de emails para o domínio terra.com.br
Tive problemas o dia inteiro ontem para mandar e-mails para o terra, creio que não seja um problema seu. os e-mails que voltavam falavam que o servidor mx do terra estava too busy! Sempre tem problemas assim nesses provedores... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 12 de novembro de 2012 19:02, João Mancy joao...@gmail.com escreveu: Boa tarde, Confira se o DNS reverso está corretamente configurado em: http://www.terra.com.br/postmaster ;) isso já é uma ajuda. Em 12 de novembro de 2012 17:29, Bruno Oliveira brno...@mail.com escreveu: Olá, Montei um servidor de email e está funcionando normalmente, porém, os emails que são enviados para terra.com.br registram o seguinte erro no registro do qmail-send: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1) Alguém poderia ajudar? Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail - CNAME lookup failed temporarily
Bom dia ^^ Hi. This is the qmail-send program at webmail2.copasa.com.br. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. x...@arquivar.com: CNAME lookup failed temporarily. (#4.4.3) I'm not going to try again; this message has been in the queue too long. Se eu enviar para o arquivar.com dá esse erro, se eu envio para o arquivar.com.br o email é entregue. A conta existe. O mais interessante é que o servidor mx é o mesmo nos dois domínios. [root@msi]# dig mx arquivar.com ; DiG 9.3.4 mx arquivar.com ;; global options: printcmd ;; Got answer: ;arquivar.com. IN MX ;; ANSWER SECTION: arquivar.com. 2454IN MX 20 arquivar-com.mail.eo.outlook.com. [root@msi]# dig mx arquivar.com.br ; DiG 9.3.4 mx arquivar.com.br ;; global options: printcmd ;; Got answer: ;; QUESTION SECTION: ;arquivar.com.br. IN MX ;; ANSWER SECTION: arquivar.com.br.60 IN MX 20 arquivar-com.mail.eo.outlook.com. Alguma ideia? valeus! rs -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail - CNAME lookup failed temporarily
Obrigado a todos, em especial Rejaine ^^ -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com Em 13 de novembro de 2012 12:04, Rejaine Monteiro reja...@bhz.jamef.com.br escreveu: acho que foi nessa q ele disse que tinha conseguindo.. http://www.fug.com.br/historico/html/freebsd/2012-08/msg00059.html depois a thread continua, mas acho com outros assuntos... Em 13-11-2012 12:00, Saul Figueiredo escreveu: eamn participei desta lista... mas engraçado, não estou achando onde ele disse como resolveu... ele passou lá como fez para aplicar o patch? O Leonardo Augusto perguntou como recompilava o Port, mas não responderam. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com Em 13 de novembro de 2012 11:39, Rejaine Monteiro reja...@bhz.jamef.com.br escreveu: Da uma lida nessa thread.. http://www.fug.com.br/historico/html/freebsd/2012-07/msg00968.html (procura lá pelo final dela... ) Alguém tinha o mesmo problema que vc e se não me engano, foi resolvido aplicando dois patches: qmail-103.patch e any-to-cname.patch (http://www.memoryhole.net/qmail/any-to-cname.patch) Além desse dois, é recomendável também instalar um dns cache local Em 13-11-2012 11:21, Saul Figueiredo escreveu: Bom dia ^^ Hi. This is the qmail-send program at webmail2.copasa.com.br. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. x...@arquivar.com: CNAME lookup failed temporarily. (#4.4.3) I'm not going to try again; this message has been in the queue too long. Se eu enviar para o arquivar.com dá esse erro, se eu envio para o arquivar.com.br o email é entregue. A conta existe. O mais interessante é que o servidor mx é o mesmo nos dois domínios. [root@msi]# dig mx arquivar.com ; DiG 9.3.4 mx arquivar.com ;; global options: printcmd ;; Got answer: ;arquivar.com. IN MX ;; ANSWER SECTION: arquivar.com. 2454IN MX 20 arquivar-com.mail.eo.outlook.com. [root@msi]# dig mx arquivar.com.br ; DiG 9.3.4 mx arquivar.com.br ;; global options: printcmd ;; Got answer: ;; QUESTION SECTION: ;arquivar.com.br. IN MX ;; ANSWER SECTION: arquivar.com.br.60 IN MX 20 arquivar-com.mail.eo.outlook.com. Alguma ideia? valeus! rs -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rejaine da Silveira Monteiro Suporte-TI Jamef Encomendas Urgentes Matriz - Contagem/MG Tel: (31) 2102-8854 www.jamef.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rejaine da Silveira Monteiro Suporte-TI Jamef Encomendas Urgentes Matriz - Contagem/MG Tel: (31) 2102-8854 www.jamef.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jogo Warzone2100 no FreeBSD
Desafio: http://worldoftanks.com/ eu jogo esse :P -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com 2012/11/13 firebits mrpa.secur...@gmail.com: Outra indicação legal de jogo é o 0ad que merece ser portado para o FreeBSD também http://www.wildfiregames.com/0ad/ twitter @firebitsbr 2012/11/13 Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com Valeu! Carlos E G Carvalho (Cartola) http://cartola.org/360 http://www.panoforum.com.br/ Em 13 de novembro de 2012 10:41, João Mancy joao...@gmail.com escreveu: Cara - Parabéns. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar o uso da CPU com o MRTG
Pensei sim. é que o zabbix é uma ferramenta completa, monitora não só CPU mas outros recursos também. A minha ideia era só monitorar a CPU. Bom, usarei todos os recursos do Zabbix, está decidido. Tópico Solucionado -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 9 de novembro de 2012 10:08, Sergio Augusto Vladisauskis sergi...@gmail.com escreveu: Já pensou em fazer monitoramento usando o Zabbix? Esse funciona de boa, tanto em linux quando em bsd... -- Sergio Augusto Vladisauskis - Oportunix IT Services Brasil - ME - Site: http://www.facebook.com/oportunix - Fone: +55 (15) 3411-2300 - Móvel: +55 (15) 8164-4014 [TIM] / +55 (11) 9-5308-7965 [Vivo] - Skype: oportunix - Registered Linux User: 305281 Em 8 de novembro de 2012 23:58, Saul Figueiredo saulfelip...@gmail.com escreveu: Sacar de shell script não É o problema. Não vai adiantar muito porquê a saída é trabalhada de maneira diferente... Keep searching Saul Figueiredo Enviado via Android Em 08/11/2012 16:53, Luiz Gustavo Costa luizgust...@luizgustavo.pro.br escreveu: * Saul Figueiredo (saulfelip...@gmail.com) wrote: Eu extraí o código e executei, mas não retorna a mesma saída que o mrtg precisa, então ele nem gera. Mais ninguém tem isso funfando ai? Você tem que formatar a saída de acordo com o que o mrtg pede, eu não lembro exatamente como ele pede, mas se não me engano, é só jogar a saida crua. Você vai ter que ter noção de shellscript pra mexer nisso, não tem jeito. --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar o uso da CPU com o MRTG
Eu extraí o código e executei, mas não retorna a mesma saída que o mrtg precisa, então ele nem gera. Mais ninguém tem isso funfando ai? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 30 de outubro de 2012 18:03, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Em 30 de outubro de 2012 17:46, Cleiton Alves cleitondeb...@gmail.com escreveu: da uma olhada nesse link abaixo http://www.luizgustavo.pro.br/blog/2012/08/08/glances-monitoramento-em-tempo-real-feito-em-python/ Creio que seja isso que procura Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd veja se isso pode ajudar também: root@samba4:/usr/ports/net-mgmt/nagios-check_cpu_usage # cat pkg-descr check_cpu_usage is a plugin intended for use with the Nagios network monitoring system. This plugin checks the current CPU load and compares the current state to given thresholds, returning the result. It is written as shell script. talvez com alguma adaptação ou extração do código (que é em shell) possa ser usado no mrtg -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar o uso da CPU com o MRTG
Sacar de shell script não É o problema. Não vai adiantar muito porquê a saída é trabalhada de maneira diferente... Keep searching Saul Figueiredo Enviado via Android Em 08/11/2012 16:53, Luiz Gustavo Costa luizgust...@luizgustavo.pro.br escreveu: * Saul Figueiredo (saulfelip...@gmail.com) wrote: Eu extraí o código e executei, mas não retorna a mesma saída que o mrtg precisa, então ele nem gera. Mais ninguém tem isso funfando ai? Você tem que formatar a saída de acordo com o que o mrtg pede, eu não lembro exatamente como ele pede, mas se não me engano, é só jogar a saida crua. Você vai ter que ter noção de shellscript pra mexer nisso, não tem jeito. --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida proxy lusca
mande o squid.conf para darmos uma olhada. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 6 de novembro de 2012 09:12, Ricardo Barbosa spidersl...@yahoo.com.brescreveu: Ola pessoal, Alguém já utilizou o proxy lusca? EU instalei ele deixei as acl todas como allow, mas nos logs exibe a mensagem: 1352198551.481 15 192.168.3.152 TCP_MISS/403 1266 GET http://www.google.com.br/ - DIRECT/74.125.234.159 text/html Reparem a string TCP_MISS/403, o codigo 403 é forbiden. Somente não entendo o porque da mensagem sendo que tenho um http_access allow all Alguém já passou por isso? Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] - sistema cadastro web
Senhores, Isso está fugindo totalmente do do objetivo da lista. Sugiro tratarem isso em privado ou em uma lista adequada, como o http://forum.imasters.com.br. Lembrem-se, diferente de um fórum, quando mandam aqui suas duvidas e problemas, TODOS os membros participantes recebem as mensagens. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 25 de outubro de 2012 09:54, Denis Granato denisgran...@gmail.comescreveu: Otavio, Tipo um sistema pré-moldado , onde eu somente adicionaria poucos campos de cadastro via interface web mesmo. Obrigado 2012/10/25 Otavio Augusto otavi...@gmail.com Mas se explicar melhor o objetivo fica mais fácil apontar algum. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redial pppoe quando a conexao cair
Eu concordo também mas, (sempre tem um mas rs) , depende muito das necessidades e tipo de modem. As vezes o Christiano possui muitos redirecionamentos e serviços associados no firewall/nat e precisa que o ip válido chegue na interface do Free, aí ter que fazer isso no modem pode se tornar uma tarefa muito desagradável de fazer, além de que, alguns modem são tão vagabundos, que nem possuem opções avançadas o suficiente para tratar isso. Assim como o Godin Sugeriu, aconselho o uso do mpd. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 25 de outubro de 2012 09:59, Sergio Augusto Vladisauskis sergi...@gmail.com escreveu: Eu configuraria o modem para PPPoE e colocaria os dados de conexão nele, muito mais garantido que usar o PPP do sistema operacional para essa tarefa. -- Sergio Augusto Vladisauskis - Oportunix IT Services Brasil - ME - Site: http://www.facebook.com/oportunix - Fone: +55 (15) 3411-2300 - Móvel: +55 (15) 8164-4014 [TIM] / +55 (11) 9-5308-7965 [Vivo] - Skype: oportunix - Registered Linux User: 305281 Em 24 de outubro de 2012 23:29, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, devido a condições financeiras, um cliente optou por contratar um link ADSL de 30 MB da GVT com ip estático. Configurei o modem no modo bridge e o server faz a discagem corretamente no boot, sobe o pf e tudo funciona bunitu. O problema é que, muito raramente, a conexão cai e para voltar o cara tem que logar no server e mandar o comando ppp -ddial pppoe Gostaria de automatizar isso fazendo com que o server disque automaticamente quando a conexão cair. Alguem sabe se existe algo nativo que faça isso? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-toppic]Há sentido em usar assembly hoje?
Serio galera, acho que já ta bom, vamos parar. muita gente recebe a lista por e-mail. Ignorem o caso e bola pra frente. chega viu. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com 2012/10/23 Tiago Furbeta tfurb...@cangere.com.br a quem deve pagar??? eita Em 23 de outubro de 2012 12:12, Antônio Pessoa atnpes...@gmail.com escreveu: Como o Paulo mencionou, vamos dar a thread por encerrada, melhor para todos. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Empresa de Telecomunicações Autorizada SCM/ANATEL tfurb...@cangere.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com Autenticação (Liberando acesso somente para clientes rWindowsXP)
Poxa, realmente rolou algo estranho, as mensagens foram mandadas mas realmente não chegaram no histórico da lista... :/ bom, resumindo. nas estações windows 7, aconteceu o mesmo comigo quando implementei, dai assim como o Cleyton mandou a pouco, apliquei a configuração, assim como segue em http://www.candeeiro.net/log/2009/11/23/autenticacao-ntlm-no-windows-7/ e funcionou! (na época foi um analista windows quem fez, por isso não lembrava rsrsrsrs) Espero que essa msgm tenha chegado na lista :D -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 22 de outubro de 2012 09:21, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Ola Cleyton, não sei o que está havendo por não estar aparecendo as mensagens na lista; :p Mais tarde irei testar mais esta opção e posto aqui. Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas Squid NTLM (liberar acesso para hosts que não fazem parte do domínio)
uai, então não entendi qual o problema de fato -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 14 de outubro de 2012 23:55, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Ainda estou fazendo testes, mas estou executando assim: #squid start #para primeira instância na porta 3128 # /usr/local/sbin/squid -f /usr/local/etc/squid/squidtransp.conf #para segunda instância que definí o nome para squidtransp na porta 3129 quando executo uma de cada vez, ambas funcionam, inclusive testando as portas com telnet, ta tudo OK; E consigo ver os processos rodando dos dois comandos executados. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas Squid NTLM (liberar acesso para hosts que não fazem parte do domínio)
Primeiramente você deve criar squid.confs diferentes, para que neles você especifique http_ports diferentes, icmp_ports diferentes, pid_file diferentes e visible_hostname diferentes Na hora de iniciar cada instância, você deverá informar o nome do arquivo .conf; o mesmo vale para o -k reconfigure. Eu tenho vários servidores com múltiplas infâncias, aí faço meus squid.confs com as opções anteriormente ditas + um include para o arquivo que tem as regras - squid.conf.include, por exemplo - aproveitando assim o mesmo arquivo de regras para cada instancia. Desculpe a falta de detalhes, rs, teclado de smartphone Já viu né rsrs Em 14/10/2012 23:20, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Saul, o meu já está funcionando assim; Mas estou tentando subir as duas instâncias em portas diferentes, o que também já funciona uma de cada vez; Só que ao subir as duas simultaneamente, ocorre o seguinte erro em /var/log/message: Oct 14 23:14:08 bsd-server squid[3714]: failed to find or read error text file. Oct 14 23:14:08 bsd-server squid[3710]: Squid Parent: child process 3714 exited due to signal 6 Oct 14 23:14:08 bsd-server kernel: pid 3714 (squid), uid 62: exited on signal 6 O que pode ser? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas Squid NTLM (liberar acesso para hosts que não fazem parte do domínio)
Ah ia esquecendo, defina arquivos de log e cache_dir diferentes para cada instância também Em 14/10/2012 23:41, Saul Figueiredo saulfelip...@gmail.com escreveu: Primeiramente você deve criar squid.confs diferentes, para que neles você especifique http_ports diferentes, icmp_ports diferentes, pid_file diferentes e visible_hostname diferentes Na hora de iniciar cada instância, você deverá informar o nome do arquivo .conf; o mesmo vale para o -k reconfigure. Eu tenho vários servidores com múltiplas infâncias, aí faço meus squid.confs com as opções anteriormente ditas + um include para o arquivo que tem as regras - squid.conf.include, por exemplo - aproveitando assim o mesmo arquivo de regras para cada instancia. Desculpe a falta de detalhes, rs, teclado de smartphone Já viu né rsrs Em 14/10/2012 23:20, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Saul, o meu já está funcionando assim; Mas estou tentando subir as duas instâncias em portas diferentes, o que também já funciona uma de cada vez; Só que ao subir as duas simultaneamente, ocorre o seguinte erro em /var/log/message: Oct 14 23:14:08 bsd-server squid[3714]: failed to find or read error text file. Oct 14 23:14:08 bsd-server squid[3710]: Squid Parent: child process 3714 exited due to signal 6 Oct 14 23:14:08 bsd-server kernel: pid 3714 (squid), uid 62: exited on signal 6 O que pode ser? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas Squid NTLM (liberar acesso para hosts que não fazem parte do domínio)
Detalhe importante: como está fazendo pra subir as instâncias? Pelo script de /usr/sbin ou pelo de rc.d ? Manda ae o comando ^^ Em 14/10/2012 23:45, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: rs Blz.. Eu fiz as confs diferentes, incluindo estes detalhes: portas, pid_file, nome do arquivo.conf.. enfim, está funcionando uma por vez; se eu subir as duas, ocorre este erro aí. Se você puder, amanhã com mais calma você me explicar melhor, agradeço muito. Abração. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas Squid NTLM (liberar acesso para hosts que não fazem parte do domínio)
Eu faço isso e não preciso de duas instancias. Quando um notebook entra na minha rede, ele não consegue autenticar, logo, sobe uma popup pedindo usuário e senha... ou você digita o dominio\usuario ou faz como eu, cria uma regra especificamente para essas maquinas antes de onde você define que será usada a autenticação é batata que dá certo ^^ -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 12 de outubro de 2012 17:10, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Ou será se eu usar 2 instâncias do squid neste caso resolve? Uma com proxy transparente e a outra com proxy autenticado, em portas diferentes. Tipo, se não setar o proxy, vai navegar pelo proxy transparente, e setando o proxy vai pra instância do proxy com autenticação. Funciona? :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas Squid NTLM (liberar acesso para hosts que não fazem parte do domínio)
bom, você deve fazer este teste para pelo menos ver o que acontece... faço muito isso, o instinto fuçador é o meu maior solucionador de problemas. Só salve um backup do arquivo antes (as vezes mechemos tanto que chega num ponto que não lembramos mais quantas coisas mechemos). -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 10 de outubro de 2012 11:53, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Saul, eu sabia que pelo menos você responderia, a final, tens me ajudado muito nesta parte de integração com domínio; Mas veja só, se eu fizer isto, não vai ficar liberado tudo, pra todo mundo? Ou mesmo eu colocando isto ainda vai prevalecer as acls dos usuários autenticados? Em 9 de outubro de 2012 23:35, Saul Figueiredo saulfelip...@gmail.com escreveu: Boa noite Welinaldo Coloque http_access allow rede_interna antes de todas as outras acls e remova a deny all do final. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 9 de outubro de 2012 22:09, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Boa noite pessoal, Há alguns meses atras implementei um servidor proxy freebsd 9 com lusca-head r14809 com autenticação ntlm e está funcionando normalmente de acordo aos privilégios de usuários; Só que agora, alguns usuários precisam usar notebooks que não pertencem ao domínio, impedindo a autenticação; Tentei liberar a rede interna abaixo das acls de sites restritos, mas não há navegação por falta de autenticação mesmo; verifiquei o access.log e consta o erro (407). Minha dúvida é: Há alguma lógica possível de liberar a rede interna (com restrição) para os hosts que não fazem parte do domínio? Minhas Acls estão assim: --- acl all src all acl QUERY urlpath_regex cgi-bin \? acl manager proto cache_object acl localhost src 127.0.0.1/8 acl to_localhost dst 127.0.0.0/8 acl rede_interna src 10.1.1.0/8 # RFC1918 Rede Interna acl rede_servidores src 10.1.1.10 # Servidor AD acl autenticados proxy_auth REQUIRED acl sites_gov url_regex -i /usr/local/etc/squid/acls/sites_gov/sites_gov.txt acl usuarios_liberados proxy_auth /usr/local/etc/squid/grupos/usuarios_liberados.txt acl usuarios_restritos proxy_auth /usr/local/etc/squid/grupos/usuarios_restritos.txt acl sites_restritos url_regex -i /usr/local/etc/squid/acls/sites_restritos.txt http_access allow sites_gov #http_access deny !autenticados http_access allow usuarios_liberados http_access deny sites_restritos http_access allow usuarios_restritos http_access allow rede_interna http_access deny all --- -- .ılı..ılı. *Welinaldo Lopes Nascimento* ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio Messenger(aplicação) via squid
Sim, vai precisar. A porta 1863 TCP vai ser sempre sua inimiga nessa questão. Como ele (o msn) não usa a porta 80 para a comunicação/troca de mensagens, o proxy não vai conseguir pegar Mas ai você pensa: - Pô Saul, eu vejo passando as urls no access.log do squid, passa por lá sim. Realmente algumas conexões passam. Eu já vivi casos em que eu vi dar DENY em TODAS as urls que passaram lá e o cara conseguia conversar com os contatos de boa. Neste caso, vai ter que usar o ipfw ou pf sim ^^ -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com 2012/10/10 Thays Karine de Freitas thays.karin...@hotmail.com Na verdade eu não coloquei isto no firewall porque gostaria de controlar isto via squid somente;Não há possibilidade? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Problemas com Zabbix no FreeBSD
Grandes alterações da 2.0.2 para a 2.0.1 ? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 10 de outubro de 2012 16:30, Alexandre Silva Nano alexna...@gmail.comescreveu: Olá Lista, Estou implementando o Zabbix em cima do FreeBSD 9.0. A versão do Zabbix que instalei foi a 2.0.2, através do ports. Bom, toda a instalação correu bem, todas as dependências necessárias foram instaladas, banco de dados, php, apache, etc. Rodei a aplicação, tudo OK. Entrei na aplicação através da interface Web e segui os passos para gerar o arquivo de configurações do frontend do Zabbix. Tudo OK. Após ter feito tudo isso, fui começar os testes. Fui adicionando alguns hosts e tudo OK também, porém quando fui importar alguns hosts que tenho em outro server rodando a versão 2.0.1, simplesmente não importa. No momento que peço para fazer a importação, a tela fica em branco, somente me mostrado a barra de menus do Zabbix, logomarca e nada a mais... Vi em alguns lugares que isso poderia ser um problema com a extensão php-xml. Verifiquei a mesma e já está instalada e setada no arquivo php.ini. Já fiz de tudo e não consegui botar esse bendito para funcionar! O mais engraçado é que, a outra máquina que está rodando o outro Zabbix é um 50CentOS, rodando a 2.0.1. Nele eu faço as importações sem problema algum... Antes que me perguntem também, fiz o downgrade para a 2.0.1 e tentei efetuar a importação, mas também não deu certo... E agora? Estou com um prazo curto demais para tentar resolver sozinho e sinceramente não queria apelar para o CentOS... Desde já, muito obrigado. -- Att, Alexandre Silva Nano Tecnólogo em Gestão de Redes de Computadores, UNIFACS Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC, Switching Analista de Tecnologia da Informação e Comunicação www.ideiadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio Messenger(aplicação) via squid
Boa noite Thays Já fez o bloqueio da porta 1863 tcp ? se não bloquear essa porta no firewall ele vai continuar entrando -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com 2012/10/9 Thays Karine de Freitas thays.karin...@hotmail.com Olá a todos, Em meu squid.conf tenho as seguintes regras: acl msn1 url_regex -i gateway.dll sqmserver.dll ADSAdClient31.dll acl msn-web dst 212.26.216.247/32 82.98.251.0/24 212.26.216.242/32 85.184.4.3/32 65.54.175.250/32 acl msnd url_regex loginnet.passport.com e-messenger.net rad.msn.com tdy.br.msn.com udc.msn.com messenger.hotmail.com messenger.live.com messenger.services.live.com messenger.msn.com gateway.messenger.hotmail.com config.messenger.msn.com .contacts.msn.com webmessenger.msn.com cs.yahoo.com csa.yahoo.com csb.yahoo.com scsa.yahoo.com go.icq.com login.icq.com acl msnapp req_mime_type application/x-msn-messenger mas mesmo assim o messenger (aplicação) consegue se conectar... Alguém tem uma solução para isto via squid? Obrigada! Thays. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque DNS
Não se trata de falha do named. Vai acontecer coisas desse tipo as vezes, afinal, você por acaso sabe todos os ips que virão resolver nomes no seu servidor? pois é... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 4 de outubro de 2012 08:36, Cleiton Alves cleitondeb...@gmail.comescreveu: , provavelment eh um bot Em 04/10/2012 08:25, Ricardo ricardobvolp...@yahoo.com.br escreveu: Pessoal, boa tarde. Sofremos o que pareceu ser um ateque ontem pela manhã, o alvo foram dois servidores DNS dentro da nossa rede. Vejam uma parte do tcpdump: 11:39:19.240474 IP 189.89.102.100.54036 xxx.xxx.xx.151.53: 58536+ [1au] ANY ANY? re. (31) 11:39:19.240483 IP 189.89.102.100.37878 xxx.xxx.xx.150.53: 5989+ [1au] ANY ANY? re. (31) 11:39:19.240489 IP 189.89.102.100.45591 xxx.xxx.xx.193.53: 27930+ [1au] ANY ANY? re. (31) 11:39:19.246150 IP 189.89.102.100.43027 xxx.xxx.xx.65.53: 40268+ [1au] ANY ANY? re. (31) 11:39:19.246165 IP 189.89.102.100.50745 xxx.xxx.xx.153.53: 629+ [1au] ANY ANY? re. (31) 11:39:19.247924 IP 189.89.102.100.48725 xxx.xxx.xx.150.53: 22654+ [1au] ANY ANY? re. (31) 11:39:19.248160 IP 189.89.102.100.54661 xxx.xxx.xx.151.53: 58655+ [1au] ANY ANY? re. (31) 11:39:19.248347 IP 189.89.102.100.60093 xxx.xxx.xx.193.53: 60843+ [1au] ANY ANY? re. (31) 11:39:19.253574 IP 189.89.102.100.44973 yyy.yy.yyy.1.53: 54651+ [1au] ANY ANY? re. (31) 11:39:19.254280 IP 189.89.102.100.26620 xxx.xxx.xx.153.53: 55883+ [1au] ANY ANY? re. (31) 11:39:19.254516 IP 189.89.102.100.54776 xxx.xxx.xx.65.53: 59779+ [1au] ANY ANY? re. (31) 11:39:19.256631 IP 189.89.102.100.65162 xxx.xxx.xx.150.53: 44624+ [1au] ANY ANY? re. (31) 11:39:19.256644 IP 189.89.102.100.22683 xxx.xxx.xx.193.53: 25792+ [1au] ANY ANY? re. (31) 11:39:19.256987 IP 189.89.102.100.9300 xxx.xxx.xx.151.53: 26582+ [1au] ANY ANY? re. (31) 11:39:19.259458 IP 189.89.102.100.52905 xxx.xxx.xx.153.53: 51522+ [1au] ANY ANY? re. (31) 11:39:19.259569 IP 189.89.102.100.37734 xxx.xxx.xx.65.53: 40851+ [1au] ANY ANY? re. (31) 11:39:19.261337 IP 189.89.102.100.62052 xxx.xxx.xx.150.53: 17283+ [1au] ANY ANY? re. (31) #named –v BIND 9.4.-ESV-R5-P1 Alguém tem conhecimento de alguma falha de segurança na versão 9.4 do named, será que realmente pode ser uma falha? O pior é que esse ataque não foi a primeira vez que ocorreu, das outras vezes o IP de origem era diferente. Obs.: os IPs xxx.xxx.xx.65, xxx.xxx.xx.151, xxx.xxx.xx.153, xxx.xxx.xx.193, yyy.yy.yyy.1 estão no mesmo servidor. Já o xxx.xxx.xx.150 está em um outro. Fiz um deny no nosso roteador de borda para o tráfego vindo e indo para esse IP 189.89.102.100 e tudo voltou ao normal. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tail -f / squid
Boa noite. Bom, para começar, mande o seu cache.log para que possamos nos orientar ^^ -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 27 de setembro de 2012 23:37, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: PessoALL, Em um de meus servidores, observei que após certo tempo, a análise em tempo real dos logs do squid pelo comando tail -f não está sendo possível; o comando é aceito normalmente e fica aguardando as informações do arquivo de log. Se eu der um squid -k reconfigure, daí funciona normalmente e após algum tempo (que não sei quanto) para de funcionar novamente... Alguém tem alguma idéia do que está acontecendo? -- .ılı..ılı. *Welinaldo Lopes Nascimento* *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPSec (netstat -nsp pfkey)
Em 13 de setembro de 2012 23:35, Breno Ribeiro breno.localh...@gmail.comescreveu: Boa noite. Estou implementando VPN IPsec no FreeBSD 9 com 30 filiais fechando na matriz. Usando racoon e sem interface GIF. Está funcionando a umas 3 semanas, porém o comando abaixo me dá uma saída nada satisfatória, alguém que usa IPSec no FreeBSD poderia me informar se isso também retorna no ambiente de vocês? Ou poderiam me ajudar a entender a saída deste comando? netstat -nsp pfkey pfkey: 784 requests sent from userland 102640 bytes sent from userland histogram by message type: getspi: 92 update: 90 add: 90 delete: 101 register: 3 dump: 145 x_spdupdate: 180 x_spddelete: 82 x_spddump: 1 0 messages with invalid length field 0 messages with invalid version field 0 messages with invalid message type field 0 messages too short 0 messages with memory allocation failure 0 messages with duplicate extension 0 messages with invalid extension type 0 messages with invalid sa type 0 messages with invalid address extension 5250 requests sent to userland 1342056 bytes sent to userland histogram by message type: getspi: 92 update: 90 add: 90 delete: 137 register: 3 dump: 4575 x_spdupdate: 180 x_spddelete: 82 x_spddump: 1 4575 messages toward single socket 0 messages toward all sockets 36 messages toward registered sockets 732 messages with memory allocation failure Breno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa noite Breno! :p 0 messages with invalid length field 0 messages with invalid version field 0 messages with invalid message type field 0 messages too short 0 messages with memory allocation failure 0 messages with duplicate extension 0 messages with invalid extension type 0 messages with invalid sa type 0 messages with invalid address extension Olhando desse ponto, não é tão ruim assim a saída. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] TCP_DENIED/407 [resolvido]
Em 12 de setembro de 2012 00:25, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Desfiz todas as ACLs e fui montanto uma a uma... Realmente o problema era a lógica, ou a sequencia das ACLs não estavam corretas. Obrigado a todos! -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Valeu pelo FeedBack -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida sobre Squid com Autenticação NTLM Simultânea
Em 12 de setembro de 2012 15:13, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Pessoal, Há algum parâmetro para o squid com autenticação ntlm, onde só é possível usar uma instância de conexão para cada usuário autenticado? Por exemplo: Se um usuárioX logar em um computador01, e simultaneamente este mesmo usuárioX logar em outro computador02, a autenticação para o computador01 expirasse; Há um meio de implementar isto? -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd perae que travou o tico e teco aqui... como é o negocio? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] TCP_DENIED/407
Em 3 de setembro de 2012 23:52, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Olá pessoal, Tenho servidores com squid autenticando ao AD, mas frequentemente, dependendo do site, abre-se a caixinha de login para autenticação; Verificando o access.log, mesmo com usuário tendo permissões de acesso total ainda ocorre o erro TCP_DENIED/407, que se refere a autenticação; Inclusive, até na regra que bloqueia tudo o que não for autenticado, informei também exceções para !Safe_ports !SSL_ports mas o problema persiste. O que estou fazendo de errado? -- .ılı..ılı. * * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa! Mande-nos seu squid.conf pra gente dar uma olhada. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] TCP_DENIED/407
Em 4 de setembro de 2012 13:27, Guilherme Ferreira Rosario guilherme.rosa...@abasetelecom.com.br escreveu: Em Seg, 2012-09-03 às 23:52 -0300, Welinaldo Lopes Nascimento escreveu: Olá pessoal, Tenho servidores com squid autenticando ao AD, mas frequentemente, dependendo do site, abre-se a caixinha de login para autenticação; Verificando o access.log, mesmo com usuário tendo permissões de acesso total ainda ocorre o erro TCP_DENIED/407, que se refere a autenticação; Inclusive, até na regra que bloqueia tudo o que não for autenticado, informei também exceções para !Safe_ports !SSL_ports mas o problema persiste. O que estou fazendo de errado? Ja enfrentei esse tipo de problema, a questao e' a posicao das ACLS e das permissoes http_access. -- -- Atenciosamente: - Guilherme Ferreira Rosario * Supervisor de Servidores * www.abasetelecom.com.br * Ramal: 2849 * Telefone (14)-34022849 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Foi por isso que destaquei aquele trecho de código. Aposto 10 pratas que está ali :p -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 9 x Esxi 5
Em 4 de setembro de 2012 17:20, Gabriel Fonseca gabr...@ethx.com.brescreveu: Em 17 de julho de 2012 23:31, Saul Figueiredo saulfelip...@gmail.com escreveu: Mas aqui, até onde me lembro, o vmware tools para o freebsd que esta disponível nessa versão do esxi é até a 8, onde você pegou para o 9.0 ? Enviado via Android Em 17/07/2012 22:54, Marcelo da Silva marc...@mginformatica.com escreveu: kern.hz: 100 Em 17.07.2012 22:31, Wenderson Souza escreveu: Em 17/07/12, Marcelo da Silvamarc...@mginformatica.com escreveu: eu instalei o open-vm-tools Como está o kern.hz no FreeBSD ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoas, estou com o mesmo problema. Em alguns ambientes com FreeBSD 9 sobre o ESXi 5 acontece um crash no sistema, conforme o Marcelo descreveu. Não posso saber se ocorre o mesmo com versões anteriores do FreeBSD sobre o ESXi 5, mas sei que isso não ocorria na ESX 4. Foi testado com e sem vmware-tools e com a controladora LSI Logic Parallel. É complicado de realizar testes pois algumas vezes o crash leva até 3 meses para ocorrer. Alguém que passou por esse problema conseguiu resolver? Obrigado, Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenho com o 8.2 aqui e nunca tive esse problema. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 18 de agosto de 2012 22:29, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 18 de agosto de 2012 17:33, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Talvez o squid não está reconhecendo os usuários nas ACLs Fique atenta ao inserir os usuários, da seguinte forma: *domínio\usuario* Em 18 de agosto de 2012 11:31, Saul Figueiredo saulfelip...@gmail.com escreveu: Em 18 de agosto de 2012 11:26, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: É, aí tem que ser squid 3.1 para suporte a ntlm_smb_lm_auth. 2012/8/18 Saul Figueiredo saulfelip...@gmail.com 2012/8/18 Welinaldo Lopes Nascimento welina...@bsd.com.br Ja tentou ntlm_smb_lm_auth? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como o lusca usa base squid 2.7 ainda nao existia o ntlm_smb_lm_auth -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Suporte a ntlm todos tem, só o nome do binario que faz o ntlm é que muda... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Quanto a isso está certo sim, tanto que ela consegue ver o nome de usuário certinho no access.log A Thays parou de responder, deve ter dado certo, ou com certeza ela tem uma vida mais divertida que a nossa que fica ralando rsrsrsrsrs -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Funcionou Thays? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 18 de agosto de 2012 11:26, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: É, aí tem que ser squid 3.1 para suporte a ntlm_smb_lm_auth. 2012/8/18 Saul Figueiredo saulfelip...@gmail.com 2012/8/18 Welinaldo Lopes Nascimento welina...@bsd.com.br Ja tentou ntlm_smb_lm_auth? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como o lusca usa base squid 2.7 ainda nao existia o ntlm_smb_lm_auth -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Suporte a ntlm todos tem, só o nome do binario que faz o ntlm é que muda... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 18 de agosto de 2012 17:33, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Talvez o squid não está reconhecendo os usuários nas ACLs Fique atenta ao inserir os usuários, da seguinte forma: *domínio\usuario* Em 18 de agosto de 2012 11:31, Saul Figueiredo saulfelip...@gmail.com escreveu: Em 18 de agosto de 2012 11:26, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: É, aí tem que ser squid 3.1 para suporte a ntlm_smb_lm_auth. 2012/8/18 Saul Figueiredo saulfelip...@gmail.com 2012/8/18 Welinaldo Lopes Nascimento welina...@bsd.com.br Ja tentou ntlm_smb_lm_auth? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como o lusca usa base squid 2.7 ainda nao existia o ntlm_smb_lm_auth -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Suporte a ntlm todos tem, só o nome do binario que faz o ntlm é que muda... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Quanto a isso está certo sim, tanto que ela consegue ver o nome de usuário certinho no access.log A Thays parou de responder, deve ter dado certo, ou com certeza ela tem uma vida mais divertida que a nossa que fica ralando rsrsrsrsrs -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 15 de agosto de 2012 21:11, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá pessoal, Estou novamente nessa thread porque não consegui fazer funcionar as ACLs como gostaria, inclusive agradeço muito o Saul por ter ajudado a resolver até onde conseguí. O squid já está autenticando normalmente com o AD, inclusive com os testes: wbinfo -u, -t, -g, consigo resultados de sucesso; consigo sucesso com autenticação do ntlm_auth; Os relatórios de acesso em access.log retornam com o nome de login do usuário correspondente Não consigo fazer funcionar as restrinções de acordo a minha necessidade, não sei se está havendo alguma falha ainda que o squid não consegue distinguir entre as matrículas (usuários restritos e liberados), mas o que preciso é o seguinte: Os usuários autenticados e liberados terão acesso livre na internet; Os usuáriso autenticados e restritos não terão acesso ao msn e a determinados sites sendo que já tenho implementado uma listaNegra destes sites; Os usuários não autenticados terão acesso também restrito da mesma forma que os usuários autenticados e restritos. Ja quebrei cabeça demais com isso e não consigo mesmo; Alguém mais pode mostrar o caminho das pedras? Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Está sempre dando deny? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 17 de agosto de 2012 10:27, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Saul, está sempre dando deny... Quando libera, libera tudo.. para todos... até parece que não há distinção entre os usuários, ou as regras não estam funcionando... Tentei implentar por external acl type / wb group mas também não consigo fazer isto funcionar :( Estou tentanto sempre... Abraço Thays Date: Fri, 17 Aug 2012 10:18:27 -0300 From: saulfelip...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid + AD auth Em 15 de agosto de 2012 21:11, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá pessoal, Estou novamente nessa thread porque não consegui fazer funcionar as ACLs como gostaria, inclusive agradeço muito o Saul por ter ajudado a resolver até onde conseguí. O squid já está autenticando normalmente com o AD, inclusive com os testes: wbinfo -u, -t, -g, consigo resultados de sucesso; consigo sucesso com autenticação do ntlm_auth; Os relatórios de acesso em access.log retornam com o nome de login do usuário correspondente Não consigo fazer funcionar as restrinções de acordo a minha necessidade, não sei se está havendo alguma falha ainda que o squid não consegue distinguir entre as matrículas (usuários restritos e liberados), mas o que preciso é o seguinte: Os usuários autenticados e liberados terão acesso livre na internet; Os usuáriso autenticados e restritos não terão acesso ao msn e a determinados sites sendo que já tenho implementado uma listaNegra destes sites; Os usuários não autenticados terão acesso também restrito da mesma forma que os usuários autenticados e restritos. Ja quebrei cabeça demais com isso e não consigo mesmo; Alguém mais pode mostrar o caminho das pedras? Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Está sempre dando deny? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Manda na lista a parte do squid.conf em que você cria as acls e as regras. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
2012/8/17 Thays Karine de Freitas thays.karin...@hotmail.com --squid.conf--- auth_param ntlm program /usr/local/libexec/squid/ntlm_auth domaintest.go.gov.br/win2003-server auth_param ntlm keep_alive on auth_param ntlm children 50 authenticate_ttl 2 hours authenticate_ip_ttl 1 hour authenticate_cache_garbage_interval 1 hour external_acl_type NT_global_group %LOGIN /usr/local/libexec/squid/ wbinfo_group.pl acl autenticados proxy_auth REQUIRED acl grupo_livre external NT_global_group diretoria http_access allow grupo_livre acl usuarios_liberados proxy_auth /usr/local/etc/squid/grupos/usuarios_liberados http_access allow usuarios_liberados acl sites_bloqueados url_regex -i /usr/local/etc/squid/blockedsites http_access deny sites_bloqueados acl usuarios_restritos proxy_auth /usr/local/etc/squid/grupos/usuarios_restritos http_access allow usuarios_restritos !sites_bloqueados acl usuarios_bloqueados proxy_auth /usr/local/etc/squid/grupos/usuarios_bloqueados http_access deny usuarios_bloqueados http_access deny !autenticados http_access allow autenticados http_access deny all --squid.conf--- Já troquei as regras de lugar de tudo quanto é jeito mas não dá certo. Achei interessante a questão das Acls External por grupo do AD (que está marcado de azul), se puderem me exclarecer melhor sobre este assunto também, agradeço. Abraço! Thays. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Thays Essa parte aqui ta errada: http_access deny !autenticados http_access allow autenticados você não pode fazer isso, afinal, você já definiu acima que quem não autenticar vai ser barrado. http_access deny all -- vai bloquear Sugiro a seguinte dica: Habilite apenas as seguintes regras: acl autenticados proxy_auth REQUIRED http_access deny !autenticados acl sites_bloqueados url_regex -i /usr/local/etc/squid/blockedsites acl usuarios_restritos proxy_auth /usr/local/etc/squid/grupos/ usuarios_restritos acl usuarios_liberados proxy_auth /usr/local/etc/squid/grupos/ usuarios_liberados http_access allow usuarios_restritos !sites_bloqueados http_access allow usuarios_liberados e a principio teste se cada um vai estar liberado e restrito ^^ -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 17 de agosto de 2012 14:24, Saul Figueiredo saulfelip...@gmail.comescreveu: 2012/8/17 Thays Karine de Freitas thays.karin...@hotmail.com --squid.conf--- auth_param ntlm program /usr/local/libexec/squid/ntlm_auth domaintest.go.gov.br/win2003-server auth_param ntlm keep_alive on auth_param ntlm children 50 authenticate_ttl 2 hours authenticate_ip_ttl 1 hour authenticate_cache_garbage_interval 1 hour external_acl_type NT_global_group %LOGIN /usr/local/libexec/squid/ wbinfo_group.pl acl autenticados proxy_auth REQUIRED acl grupo_livre external NT_global_group diretoria http_access allow grupo_livre acl usuarios_liberados proxy_auth /usr/local/etc/squid/grupos/usuarios_liberados http_access allow usuarios_liberados acl sites_bloqueados url_regex -i /usr/local/etc/squid/blockedsites http_access deny sites_bloqueados acl usuarios_restritos proxy_auth /usr/local/etc/squid/grupos/usuarios_restritos http_access allow usuarios_restritos !sites_bloqueados acl usuarios_bloqueados proxy_auth /usr/local/etc/squid/grupos/usuarios_bloqueados http_access deny usuarios_bloqueados http_access deny !autenticados http_access allow autenticados http_access deny all --squid.conf--- Já troquei as regras de lugar de tudo quanto é jeito mas não dá certo. Achei interessante a questão das Acls External por grupo do AD (que está marcado de azul), se puderem me exclarecer melhor sobre este assunto também, agradeço. Abraço! Thays. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Thays Essa parte aqui ta errada: http_access deny !autenticados http_access allow autenticados você não pode fazer isso, afinal, você já definiu acima que quem não autenticar vai ser barrado. http_access deny all -- vai bloquear Sugiro a seguinte dica: Habilite apenas as seguintes regras: acl autenticados proxy_auth REQUIRED http_access deny !autenticados acl sites_bloqueados url_regex -i /usr/local/etc/squid/blockedsites acl usuarios_restritos proxy_auth /usr/local/etc/squid/grupos/ usuarios_restritos acl usuarios_liberados proxy_auth /usr/local/etc/squid/grupos/ usuarios_liberados http_access allow usuarios_restritos !sites_bloqueados http_access allow usuarios_liberados e a principio teste se cada um vai estar liberado e restrito ^^ -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Thays, Habitue-se sempre a criar as acls todas primeiro e depois criar as regras de acesso; além de deixar mais legível e organizado, evita de você cometer algum equivoco de lógica nas regras. ;) -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 18 de agosto de 2012 00:29, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Não deu certo ainda; Eu estou usando lusca-head; Será se tem alguma coisa a haver? Vou desisntalar o lusca-head e instalar o squid31 e seguir seu tutorial; Saul, se vc estiver usando squid31, podes me enviar seu squid.conf? Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não acho que tenha algo a haver, mas você pode tentar, vai que descobre que é isso. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 18 de agosto de 2012 00:39, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Podes me enviar um squid.conf?O meu do lusca-head não da certo. Date: Sat, 18 Aug 2012 00:37:33 -0300 From: saulfelip...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid + AD auth Em 18 de agosto de 2012 00:29, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Não deu certo ainda; Eu estou usando lusca-head; Será se tem alguma coisa a haver? Vou desisntalar o lusca-head e instalar o squid31 e seguir seu tutorial; Saul, se vc estiver usando squid31, podes me enviar seu squid.conf? Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não acho que tenha algo a haver, mas você pode tentar, vai que descobre que é isso. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ftp://illuminaticorp.org/public_html/squid.conf -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
2012/8/18 Thays Karine de Freitas thays.karin...@hotmail.com Pediu senha do ftp ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd foi mal, dormi no ponto... é esse aqui http://illuminaticorp.org/squid.conf -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
2012/8/18 Welinaldo Lopes Nascimento welina...@bsd.com.br Ja tentou ntlm_smb_lm_auth? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como o lusca usa base squid 2.7 ainda nao existia o ntlm_smb_lm_auth -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-TOPIC: Wine fontes desconfiguradas em texto formatado
Em 13 de agosto de 2012 10:45, vic v...@wa.pro.br escreveu: Em 2012-08-12 10:42, Saul Figueiredo escreveu: Obrigado pela resposta. Então, já estive testando todas essas dlls riched(nativo, embarcado e embarcado e nativo) e nenhuma delas fez o texto sair Bonitinho. Até peguei a dll no windows e copiei pra ele e não deu muito certo Nem sei o que fazer pra esse troço dar certo agora... Instale as fontes do windows no diretório ~/.wine/drive_c/windows/Fonts (acho que o winetricks instala, senão copie do .ttf do windows). -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Descobri qual é o problema, porem, a solução está dificil. Como um amigo disse na lista anteriormente, isso é a falta das dlls riched20 ou riched30. Basta instalar que resolve MAS o link http://download.microsoft.com/download/WindowsInstaller/Install/2.0/W9XMe/EN-US/InstMsiA.exe está fora: 2012-08-13 14:47:23 ERRO 404: Not Found. foda precisar de um cara e os merda tiram ele do ar Achei um similar, o InstMsiW.exe, mas quando tento instalar ele dá outro erro escroto: err:eventlog:ReportEventW LThe registry information is missing.\r\nPlease run the Firebird Configuration Utilite to launch the server thread. errno : 1055 ja mudei o formato da data e nada... Será que alguem tem esse EXE ? rsrs -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-TOPIC: Wine fontes desconfiguradas em texto formatado
Em 13 de agosto de 2012 11:51, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 13 de agosto de 2012 10:45, vic v...@wa.pro.br escreveu: Em 2012-08-12 10:42, Saul Figueiredo escreveu: Obrigado pela resposta. Então, já estive testando todas essas dlls riched(nativo, embarcado e embarcado e nativo) e nenhuma delas fez o texto sair Bonitinho. Até peguei a dll no windows e copiei pra ele e não deu muito certo Nem sei o que fazer pra esse troço dar certo agora... Instale as fontes do windows no diretório ~/.wine/drive_c/windows/Fonts (acho que o winetricks instala, senão copie do .ttf do windows). -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Descobri qual é o problema, porem, a solução está dificil. Como um amigo disse na lista anteriormente, isso é a falta das dlls riched20 ou riched30. Basta instalar que resolve MAS o link http://download.microsoft.com/download/WindowsInstaller/Install/2.0/W9XMe/EN-US/InstMsiA.exe está fora: 2012-08-13 14:47:23 ERRO 404: Not Found. foda precisar de um cara e os merda tiram ele do ar Achei um similar, o InstMsiW.exe, mas quando tento instalar ele dá outro erro escroto: err:eventlog:ReportEventW LThe registry information is missing.\r\nPlease run the Firebird Configuration Utilite to launch the server thread. errno : 1055 ja mudei o formato da data e nada... Será que alguem tem esse EXE ? rsrs -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com achei o benedito do executavel por ai, mas para a minha sorte, não tá conseguindo instalar: -ucxr:~/.cache/winetricks/riched30 wine InstMsiA.exe fixme:ntdll:find_reg_tz_info Can't find matching timezone information in the registry for bias 180, std (d/m/y): 26/02/2012, dlt (d/m/y): 21/10/2012 fixme:advapi:RegisterEventSourceA ((null),FirebirdGuardianDefaultInstance): stub fixme:advapi:RegisterEventSourceW (L,LFirebirdGuardianDefaultInstance): stub fixme:advapi:ReportEventA (0xcafe4242,0x0001,0x,0x00d4,(nil),0x0001,0x,0x92e0dc,(nil)): stub fixme:advapi:ReportEventW (0xcafe4242,0x0001,0x,0x00d4,(nil),0x0001,0x,0x1315d8,(nil)): stub err:eventlog:ReportEventW LThe registry information is missing.\r\nPlease run the Firebird Configuration Utilite to launch the server thread. errno : 1055 fixme:advapi:DeregisterEventSource (0xcafe4242) stub fixme:ntdll:find_reg_tz_info Can't find matching timezone information in the registry for bias 180, std (d/m/y): 26/02/2012, dlt (d/m/y): 21/10/2012 tá dando uma reiva... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-TOPIC: Wine fontes desconfiguradas em texto formatado
Em 13 de agosto de 2012 12:45, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 13 de agosto de 2012 11:51, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 13 de agosto de 2012 10:45, vic v...@wa.pro.br escreveu: Em 2012-08-12 10:42, Saul Figueiredo escreveu: Obrigado pela resposta. Então, já estive testando todas essas dlls riched(nativo, embarcado e embarcado e nativo) e nenhuma delas fez o texto sair Bonitinho. Até peguei a dll no windows e copiei pra ele e não deu muito certo Nem sei o que fazer pra esse troço dar certo agora... Instale as fontes do windows no diretório ~/.wine/drive_c/windows/Fonts (acho que o winetricks instala, senão copie do .ttf do windows). -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Descobri qual é o problema, porem, a solução está dificil. Como um amigo disse na lista anteriormente, isso é a falta das dlls riched20 ou riched30. Basta instalar que resolve MAS o link http://download.microsoft.com/download/WindowsInstaller/Install/2.0/W9XMe/EN-US/InstMsiA.exe está fora: 2012-08-13 14:47:23 ERRO 404: Not Found. foda precisar de um cara e os merda tiram ele do ar Achei um similar, o InstMsiW.exe, mas quando tento instalar ele dá outro erro escroto: err:eventlog:ReportEventW LThe registry information is missing.\r\nPlease run the Firebird Configuration Utilite to launch the server thread. errno : 1055 ja mudei o formato da data e nada... Será que alguem tem esse EXE ? rsrs -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com achei o benedito do executavel por ai, mas para a minha sorte, não tá conseguindo instalar: -ucxr:~/.cache/winetricks/riched30 wine InstMsiA.exe fixme:ntdll:find_reg_tz_info Can't find matching timezone information in the registry for bias 180, std (d/m/y): 26/02/2012, dlt (d/m/y): 21/10/2012 fixme:advapi:RegisterEventSourceA ((null),FirebirdGuardianDefaultInstance): stub fixme:advapi:RegisterEventSourceW (L,LFirebirdGuardianDefaultInstance): stub fixme:advapi:ReportEventA (0xcafe4242,0x0001,0x,0x00d4,(nil),0x0001,0x,0x92e0dc,(nil)): stub fixme:advapi:ReportEventW (0xcafe4242,0x0001,0x,0x00d4,(nil),0x0001,0x,0x1315d8,(nil)): stub err:eventlog:ReportEventW LThe registry information is missing.\r\nPlease run the Firebird Configuration Utilite to launch the server thread. errno : 1055 fixme:advapi:DeregisterEventSource (0xcafe4242) stub fixme:ntdll:find_reg_tz_info Can't find matching timezone information in the registry for bias 180, std (d/m/y): 26/02/2012, dlt (d/m/y): 21/10/2012 tá dando uma reiva... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com só para documentar melhor, esse é o print do erro: http://www.illuminaticorp.org/erro01.png consegui instalar todos os riched20, riched30 mas continua insistindo nessa coisa bisonha rsrsrs -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-TOPIC: Wine fontes desconfiguradas em texto formatado
Em 13 de agosto de 2012 13:12, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 13 de agosto de 2012 12:45, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 13 de agosto de 2012 11:51, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 13 de agosto de 2012 10:45, vic v...@wa.pro.br escreveu: Em 2012-08-12 10:42, Saul Figueiredo escreveu: Obrigado pela resposta. Então, já estive testando todas essas dlls riched(nativo, embarcado e embarcado e nativo) e nenhuma delas fez o texto sair Bonitinho. Até peguei a dll no windows e copiei pra ele e não deu muito certo Nem sei o que fazer pra esse troço dar certo agora... Instale as fontes do windows no diretório ~/.wine/drive_c/windows/Fonts (acho que o winetricks instala, senão copie do .ttf do windows). -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Descobri qual é o problema, porem, a solução está dificil. Como um amigo disse na lista anteriormente, isso é a falta das dlls riched20 ou riched30. Basta instalar que resolve MAS o link http://download.microsoft.com/download/WindowsInstaller/Install/2.0/W9XMe/EN-US/InstMsiA.exe está fora: 2012-08-13 14:47:23 ERRO 404: Not Found. foda precisar de um cara e os merda tiram ele do ar Achei um similar, o InstMsiW.exe, mas quando tento instalar ele dá outro erro escroto: err:eventlog:ReportEventW LThe registry information is missing.\r\nPlease run the Firebird Configuration Utilite to launch the server thread. errno : 1055 ja mudei o formato da data e nada... Será que alguem tem esse EXE ? rsrs -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com achei o benedito do executavel por ai, mas para a minha sorte, não tá conseguindo instalar: -ucxr:~/.cache/winetricks/riched30 wine InstMsiA.exe fixme:ntdll:find_reg_tz_info Can't find matching timezone information in the registry for bias 180, std (d/m/y): 26/02/2012, dlt (d/m/y): 21/10/2012 fixme:advapi:RegisterEventSourceA ((null),FirebirdGuardianDefaultInstance): stub fixme:advapi:RegisterEventSourceW (L,LFirebirdGuardianDefaultInstance): stub fixme:advapi:ReportEventA (0xcafe4242,0x0001,0x,0x00d4,(nil),0x0001,0x,0x92e0dc,(nil)): stub fixme:advapi:ReportEventW (0xcafe4242,0x0001,0x,0x00d4,(nil),0x0001,0x,0x1315d8,(nil)): stub err:eventlog:ReportEventW LThe registry information is missing.\r\nPlease run the Firebird Configuration Utilite to launch the server thread. errno : 1055 fixme:advapi:DeregisterEventSource (0xcafe4242) stub fixme:ntdll:find_reg_tz_info Can't find matching timezone information in the registry for bias 180, std (d/m/y): 26/02/2012, dlt (d/m/y): 21/10/2012 tá dando uma reiva... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com só para documentar melhor, esse é o print do erro: http://www.illuminaticorp.org/erro01.png consegui instalar todos os riched20, riched30 mas continua insistindo nessa coisa bisonha rsrsrs -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Resolvido 1 - Baixei http://www.4shared.com/file/sTFZnupS/instmsia.html(.cache/winetricks/riched30/InstMsiA.exe) 2 - Entrei pelo Winetricks e instalei riched20.dll e riched30.dll 3 - Ainda no Winetricks, mandei instalar msi2 [Windows Installer 2.0] ( .cache/winetricks/msi2/InstMsiA.exe ) 4 - No winecfg, nas bibliotecas, adicionei uma nova substituição, que era a riched20 (http://www.illuminaticorp.org/WineRTF/certo1.png). funfou que é uma maravilha!! Como foi um parto achar alguns .exe, estou upando eles pro meu ftp os exes para ficar mais facil! 1 - http://www.illuminaticorp.org/WineRTF/InstMsiA.exe - Contém o riched20.dll e o riched30.dll 2 - http://www.illuminaticorp.org/WineRTF/InstMsiW.exe - Contem o msi (windows installer 2.0) Obrigado a todos pelo norte que me deram na resolução deste problema!!! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-TOPIC: Wine fontes desconfiguradas em texto formatado
Em 10 de agosto de 2012 15:56, Ricardo Carlini Sperandio rcarl...@gmail.com
escreveu:
Em 10-08-2012 13:32, Saul Figueiredo escreveu:
Antes de tudo, desculpem-me por esse tópico.
Instalei uma aplicação usando wine. É um programinha hospitalar chamado
SPDATA.
Funciona bem, com apenas um defeito:
Quando entro com os dados de um paciente nos campos, quando mando
gerar a ficha de consulta (pega os dados digitados e basicamente
formata) sai assim:
1 - Anamnese
1.1 - Queixa Principal
{\rtf1\ansi\ansicpg1252\uc1\deff0\deflang1046\deflangfe1046{\fonttbl{\f0
Arial;}{\f1\fcharset0 Arial;}}
{\*\generator Wine Riched20
2.0.;}\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0
Convuls}{\fs16\ul0\f1 \'e3o}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0\f1
Dor de cabe\'e7a}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0\f1
Ins\'f4nia}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0\f1
Esquecimentos}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0\f1
Desmaios}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0\f1
Tonteiras}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0\f1
Tremor}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0\f1
AVC}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0
Dor nas costas}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0
Outros}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0
Retorno}}
1.2 - História da Moléstia Atual
{\rtf1\ansi\ansicpg1252\uc1\deff0\deflang1046\deflangfe1046{\fonttbl{\f0
Arial;}}
{\*\generator Wine Riched20
2.0.;}\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0
caiu da escada e quebrou o naris}
\par}
Engraçado que os tópicos enumerados não saem desformatados.
Seria um problema causado por fontes ausentes, que não existem ou são
do Windows?
--
Deve-se aprender sempre, até mesmo com um inimigo.
(Isaac Newton)
Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelip...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Saul,
trabalhei muito tempo com o wine em um projeto na CEF nos idos de
2003, isso não esta relacionado à ausência de fontes e sim tem cara de
ser um bug no tratamento do texto em RTF. Minha sugestão é executar a
aplicação utilizando a dll nativa do windows para o tratamento de textos
RTF, se não me engano são as dlls:
riched20.dll, riched32.dll, riched10.dll, etc...
Att,
--
Ricardo Carlini Sperandio
Analista/Consultor Linux Sênior LPIC-3
Connectcom - GISUT / CEF
GEDEL: Grupo Especializado em Desenvolvimento Linux
VIPLAB/PUC-MG mestrando em informática
DCC/UFMG - Bacharel em Ciência da Computação
Computers are like air conditioners.
They don't work when you open Windows.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Obrigado pela resposta.
Então, já estive testando todas essas dlls riched(nativo, embarcado e
embarcado e nativo) e nenhuma delas fez o texto sair Bonitinho. Até
peguei a dll no windows e copiei pra ele e não deu muito certo
Nem sei o que fazer pra esse troço dar certo agora...
--
Deve-se aprender sempre, até mesmo com um inimigo.
(Isaac Newton)
Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelip...@gmail.com
saul-fel...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF-TOPIC: Wine fontes desconfiguradas em texto formatado
Antes de tudo, desculpem-me por esse tópico.
Instalei uma aplicação usando wine. É um programinha hospitalar chamado SPDATA.
Funciona bem, com apenas um defeito:
Quando entro com os dados de um paciente nos campos, quando mando
gerar a ficha de consulta (pega os dados digitados e basicamente
formata) sai assim:
1 - Anamnese
1.1 - Queixa Principal
{\rtf1\ansi\ansicpg1252\uc1\deff0\deflang1046\deflangfe1046{\fonttbl{\f0
Arial;}{\f1\fcharset0 Arial;}}
{\*\generator Wine Riched20
2.0.;}\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0
Convuls}{\fs16\ul0\f1 \'e3o}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0\f1
Dor de cabe\'e7a}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0\f1
Ins\'f4nia}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0\f1
Esquecimentos}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0\f1
Desmaios}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0\f1
Tonteiras}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0\f1
Tremor}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0\f1 AVC}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0
Dor nas costas}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0 Outros}
\par\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0
Retorno}}
1.2 - História da Moléstia Atual
{\rtf1\ansi\ansicpg1252\uc1\deff0\deflang1046\deflangfe1046{\fonttbl{\f0
Arial;}}
{\*\generator Wine Riched20
2.0.;}\pard\sl-240\slmult1\li0\fi0\ri0\sa0\sb0\s-1\cfpat0\cbpat0{\fs16\ul0
caiu da escada e quebrou o naris}
\par}
Engraçado que os tópicos enumerados não saem desformatados.
Seria um problema causado por fontes ausentes, que não existem ou são
do Windows?
--
Deve-se aprender sempre, até mesmo com um inimigo.
(Isaac Newton)
Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelip...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN IPSEC [racoon ou strongswan]
Em 8 de agosto de 2012 14:47, Saul Figueiredo saulfelip...@gmail.comescreveu: Boa tarde. Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2. Já tentei com o strongswan e com o raccon mas não funciona de jeito nenhum com os dois. Duvidando que seria as configurações, peguei a conf do strongswan e coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas me atentando de mudar os ips externos e a faixa de rede. RESULTADO: Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas. Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas opções: options IPSEC options IPSEC_DEBUG options IPSEC_NAT_T options IPSEC_FILTERTUNNEL #optionsIPSEC_ESP Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado ? Valeu!!! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Quando o cliente router tenta conectar no meu servidor racoon dá esse erro: 2012-08-08 17:02:23: ERROR: no suitable proposal found. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to get valid proposal. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to pre-process ph1 packet (side: 1, status 1). 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: phase1 negotiation failed. Quebrando a cabeça com isso viu... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN IPSEC [racoon ou strongswan]
Em 9 de agosto de 2012 10:59, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 8 de agosto de 2012 14:47, Saul Figueiredo saulfelip...@gmail.comescreveu: Boa tarde. Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2. Já tentei com o strongswan e com o raccon mas não funciona de jeito nenhum com os dois. Duvidando que seria as configurações, peguei a conf do strongswan e coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas me atentando de mudar os ips externos e a faixa de rede. RESULTADO: Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas. Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas opções: options IPSEC options IPSEC_DEBUG options IPSEC_NAT_T options IPSEC_FILTERTUNNEL #optionsIPSEC_ESP Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado ? Valeu!!! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Quando o cliente router tenta conectar no meu servidor racoon dá esse erro: 2012-08-08 17:02:23: ERROR: no suitable proposal found. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to get valid proposal. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to pre-process ph1 packet (side: 1, status 1). 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: phase1 negotiation failed. Quebrando a cabeça com isso viu... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Novo erro agora: ERROR: exchange Identity Protection not allowed in any applicable rmconf -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN IPSEC [racoon ou strongswan]
Em 9 de agosto de 2012 12:13, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 9 de agosto de 2012 10:59, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 8 de agosto de 2012 14:47, Saul Figueiredo saulfelip...@gmail.comescreveu: Boa tarde. Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2. Já tentei com o strongswan e com o raccon mas não funciona de jeito nenhum com os dois. Duvidando que seria as configurações, peguei a conf do strongswan e coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas me atentando de mudar os ips externos e a faixa de rede. RESULTADO: Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas. Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas opções: options IPSEC options IPSEC_DEBUG options IPSEC_NAT_T options IPSEC_FILTERTUNNEL #optionsIPSEC_ESP Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado ? Valeu!!! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Quando o cliente router tenta conectar no meu servidor racoon dá esse erro: 2012-08-08 17:02:23: ERROR: no suitable proposal found. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to get valid proposal. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to pre-process ph1 packet (side: 1, status 1). 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: phase1 negotiation failed. Quebrando a cabeça com isso viu... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Novo erro agora: ERROR: exchange Identity Protection not allowed in any applicable rmconf -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Agora o tunel fechou, mas as redes não se comunicam :( IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb4), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb5), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb6), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb7), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb8), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb9), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xba), length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbb), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbc), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbd), length 92 e no ipfw a policy está allow -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN IPSEC [racoon ou strongswan]
Em 9 de agosto de 2012 15:37, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 9 de agosto de 2012 12:13, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 9 de agosto de 2012 10:59, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 8 de agosto de 2012 14:47, Saul Figueiredo saulfelip...@gmail.comescreveu: Boa tarde. Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2. Já tentei com o strongswan e com o raccon mas não funciona de jeito nenhum com os dois. Duvidando que seria as configurações, peguei a conf do strongswan e coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas me atentando de mudar os ips externos e a faixa de rede. RESULTADO: Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas. Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas opções: options IPSEC options IPSEC_DEBUG options IPSEC_NAT_T options IPSEC_FILTERTUNNEL #optionsIPSEC_ESP Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado ? Valeu!!! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Quando o cliente router tenta conectar no meu servidor racoon dá esse erro: 2012-08-08 17:02:23: ERROR: no suitable proposal found. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to get valid proposal. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to pre-process ph1 packet (side: 1, status 1). 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: phase1 negotiation failed. Quebrando a cabeça com isso viu... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Novo erro agora: ERROR: exchange Identity Protection not allowed in any applicable rmconf -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Agora o tunel fechou, mas as redes não se comunicam :( IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb4), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb5), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb6), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb7), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb8), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb9), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xba), length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbb), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbc), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbd), length 92 e no ipfw a policy está allow -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com no log do racoon: 2012-08-09 15:56:29: DEBUG: suitable outbound SP found: 192.168.1.0/24[0] 192.168.70.0/24[0] proto=any dir=out. 2012-08-09 15:56:29: DEBUG: sub:0xbfbfe594: 192.168.70.0/24[0] 192.168.1.0/24[0] proto=any dir=in 2012-08-09 15:56:29: DEBUG: db :0x28547148: 192.168.70.0/24[0] 192.168.1.0/24[0] proto=any dir=in 2012-08-09 15:56:29: DEBUG: suitable inbound SP found: 192.168.70.0/24[0] 192.168.1.0/24[0] proto=any dir=in. 2012-08-09 15:56:29: DEBUG: new acquire 192.168.1.0/24[0] 192.168.70.0/24[0]proto=any dir=out 2012-08-09 15:56:29: [187.xxx.xxx.44] DEBUG2: Checking remote conf anonymous anonymous. 2012-08-09 15:56:29: DEBUG2: enumrmconf: anonymous matches. 2012-08-09 15:56:29: [187.xxx.xxx.44] DEBUG: configuration anonymous selected. 2012-08-09 15:56:29: DEBUG: getsainfo params: loc='192.168.1.0/24' rmt=' 192.168.70.0/24' peer='NULL' client='NULL' id=0 2012-08-09 15:56:29: DEBUG: evaluating sainfo: loc='ANONYMOUS', rmt='ANONYMOUS', peer='ANY', id=0 2012-08-09 15:56:29: DEBUG: check and compare ids : values matched (ANONYMOUS) 2012-08-09 15
Re: [FUG-BR] VPN IPSEC [racoon ou strongswan]
Em 9 de agosto de 2012 15:58, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 9 de agosto de 2012 15:37, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 9 de agosto de 2012 12:13, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 9 de agosto de 2012 10:59, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 8 de agosto de 2012 14:47, Saul Figueiredo saulfelip...@gmail.comescreveu: Boa tarde. Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2. Já tentei com o strongswan e com o raccon mas não funciona de jeito nenhum com os dois. Duvidando que seria as configurações, peguei a conf do strongswan e coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas me atentando de mudar os ips externos e a faixa de rede. RESULTADO: Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas. Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas opções: options IPSEC options IPSEC_DEBUG options IPSEC_NAT_T options IPSEC_FILTERTUNNEL #optionsIPSEC_ESP Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado ? Valeu!!! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Quando o cliente router tenta conectar no meu servidor racoon dá esse erro: 2012-08-08 17:02:23: ERROR: no suitable proposal found. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to get valid proposal. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to pre-process ph1 packet (side: 1, status 1). 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: phase1 negotiation failed. Quebrando a cabeça com isso viu... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Novo erro agora: ERROR: exchange Identity Protection not allowed in any applicable rmconf -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Agora o tunel fechou, mas as redes não se comunicam :( IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb4), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb5), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb6), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb7), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb8), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb9), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xba), length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbb), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbc), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbd), length 92 e no ipfw a policy está allow -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com no log do racoon: 2012-08-09 15:56:29: DEBUG: suitable outbound SP found: 192.168.1.0/24[0]http://192.168.1.0/24%5B0%5D 192.168.70.0/24[0] http://192.168.70.0/24%5B0%5D proto=any dir=out. 2012-08-09 15:56:29: DEBUG: sub:0xbfbfe594: 192.168.70.0/24[0]http://192.168.70.0/24%5B0%5D 192.168.1.0/24[0] http://192.168.1.0/24%5B0%5D proto=any dir=in 2012-08-09 15:56:29: DEBUG: db :0x28547148: 192.168.70.0/24[0]http://192.168.70.0/24%5B0%5D 192.168.1.0/24[0] http://192.168.1.0/24%5B0%5D proto=any dir=in 2012-08-09 15:56:29: DEBUG: suitable inbound SP found: 192.168.70.0/24[0]http://192.168.70.0/24%5B0%5D 192.168.1.0/24[0] http://192.168.1.0/24%5B0%5D proto=any dir=in. 2012-08-09 15:56:29: DEBUG: new acquire 192.168.1.0/24[0]http://192.168.1.0/24%5B0%5D 192.168.70.0/24[0] http://192.168.70.0/24%5B0%5D proto=any dir=out 2012-08-09 15:56:29: [187.xxx.xxx.44] DEBUG2: Checking remote conf anonymous anonymous. 2012-08-09 15:56:29: DEBUG2: enumrmconf
[FUG-BR] VPN IPSEC [racoon ou strongswan]
Boa tarde. Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2. Já tentei com o strongswan e com o raccon mas não funciona de jeito nenhum com os dois. Duvidando que seria as configurações, peguei a conf do strongswan e coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas me atentando de mudar os ips externos e a faixa de rede. RESULTADO: Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas. Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas opções: options IPSEC options IPSEC_DEBUG options IPSEC_NAT_T options IPSEC_FILTERTUNNEL #optionsIPSEC_ESP Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado ? Valeu!!! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 103% /var mesmo depois de limpo
Em 8 de agosto de 2012 17:03, Luciano Antonio Borguetti Faustino lucianoborguetti.lis...@gmail.com escreveu: Saul, Desculpa se vou ser chato, mais você reiniciando o servidor, não resolveu realmente o seu problema. O correto é identificar qual o processo que está mantendo os arquivos no estado deleted é descobrir o porque :-) Ja vi problemas por exemplo que os arquivos eram gerados por configuração errada no logrotate, e por ai vai. abraço, 2012/8/2 Saul Figueiredo saulfelip...@gmail.com Em 2 de agosto de 2012 17:24, Luciano Antonio Borguetti Faustino lucianoborguetti.lis...@gmail.com escreveu: Saul, Tente # lsof | grep deleted Vai ver os arquivos que ainda estão abertos, tente reiniciar o processo que ainda estão usados esses arquivos, não precisa reiniciar o servidor Abraço. On Wed, Aug 1, 2012 at 12:04 PM, Alessandro de Souza Rocha etherlin...@gmail.com wrote: Em 1 de agosto de 2012 11:11, Saul Figueiredo saulfelip...@gmail.com escreveu: 2012/8/1 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: por isso que amo zfs ! meio que acabam esses problemas :p Em 1 de agosto de 2012 10:49, Edson Brandi ebra...@fugspbr.org escreveu: Em 1 de agosto de 2012 10:43, Saul Figueiredo saulfelip...@gmail.com escreveu: Eu já limpei o que estava lotando o /var, mas mesmo assim ele mostra 103% de uso. Como dou um jeito nisso sem reiniciar? Vc vai precisar restartar as aplicações responsaveis pelos arquivos que vc removeu e que estavam lotando seu /var Brandi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd é... rsrssr bom, vou deixar para reiniciar o servidor mesmo; faço isso mais a noite. Obrigado ae pessoal. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bem lembrado com zfs vc seta quanto aquela partição precisa em GB ou MB ate mesmo TB. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luciano Antonio Borguetti Faustino http://lucianoborguetti.wordpress.com 50 61 72 61 62 e9 6e 73 2c 20 76 6f 63 ea 20 63 6f 6e 73 65 67 75 65 20 6c 65 72 21 20 3a 2d 29 ~ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Deu certo não; Eu ia fazer um for, dando um kill -1 em cada pid de processo que o lsof /var me tras, mas hoje reiniciarei o server, é mais rapido xD -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luciano Antonio Borguetti Faustino http://lucianoborguetti.wordpress.com 50 61 72 61 62 e9 6e 73 2c 20 76 6f 63 ea 20 63 6f 6e 73 65 67 75 65 20 6c 65 72 21 20 3a 2d 29 ~ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo. Porem, são tantos processos - coisa de una 250 - que preferi deixar isso para um momento a noite. Como são serviços de fundamental importância na minha
Re: [FUG-BR] Squid + AD auth
Em 6 de agosto de 2012 17:56, Luis Barcellos luisbarcel...@gmail.comescreveu: Cara Thays, Estive fora alguns dias fora trocando um switch core de uma filial da minha empresa e por isso não respondi antes, mas vamos lá. Você está utilizando Active Directory com windows 2003 e com essa configuração você poderá utilizar autenticação atraves de NTLM só precisa colocar essas configurações no seu squid.conf # - Opções de Autenticação - # auth_param ntlm program /usr/local/libexec/squid/ntlm_auth dominio.com.br/servidor_de_dominio_01 dominio.com.br/servidor_de_dominio_02 auth_param ntlm children 100 # - Opcoes de Autenticacao - # acl ntlm_users proxy_auth REQUIRED # - Controle de Acesso - # http_access deny connect numeric_IPs http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow Java all http_access allow ntlm_users http_access deny all Com essa configuração estará autenticando seus usuários de forma automática não vai aparecer o popup de autenticação, não se esqueça de compilar o squid com a opção X-Forward caso esteja pensando em utilizar o dansguardian, anexo está um documento com uma configuração bem básica. []s Luis Barcellos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ei Thays, Deu certo ? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Então tá bom! fico feliz em ter ajudado. Aproveitando, essas e mais dicas estão em www.pinguimteajuda.com.br, que é onde divulgo tudo que acho importante, tanto de Linux como, FreeBSD e variados ^^ Marca como resolvido ae :p Em 7 de agosto de 2012 10:37, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Deu certo sim Saul, Obrigada! Agora estou estudando como fazer uma lógica com as ACLs de acordo a minha necessidade; obrigada a todos! Thays From: paulo.rd...@bsd.com.br To: freebsd@fug.com.br Date: Mon, 6 Aug 2012 21:57:19 -0300 Subject: Re: [FUG-BR] snort e pf -Mensagem original- De: Leonardo Augusto Enviado: 06/08/2012, 18:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunt.: Re: [FUG-BR] snort e pf Em 7 de agosto de 2012 10:02, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 6 de agosto de 2012 17:56, Luis Barcellos luisbarcel...@gmail.comescreveu: Cara Thays, Estive fora alguns dias fora trocando um switch core de uma filial da minha empresa e por isso não respondi antes, mas vamos lá. Você está utilizando Active Directory com windows 2003 e com essa configuração você poderá utilizar autenticação atraves de NTLM só precisa colocar essas configurações no seu squid.conf # - Opções de Autenticação - # auth_param ntlm program /usr/local/libexec/squid/ntlm_auth dominio.com.br/servidor_de_dominio_01 dominio.com.br/servidor_de_dominio_02 auth_param ntlm children 100 # - Opcoes de Autenticacao - # acl ntlm_users proxy_auth REQUIRED # - Controle de Acesso - # http_access deny connect numeric_IPs http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow Java all http_access allow ntlm_users http_access deny all Com essa configuração estará autenticando seus usuários de forma automática não vai aparecer o popup de autenticação, não se esqueça de compilar o squid com a opção X-Forward caso esteja pensando em utilizar o dansguardian, anexo está um documento com uma configuração bem básica. []s Luis Barcellos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ei Thays, Deu certo ? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 6 de agosto de 2012 10:14, Thays Karine de Freitas
thays.karin...@hotmail.com escreveu:
Então, fiz todo o procedimento, o winbindd só inicializou forçadamente
manual;
O status dos processos estão todos funcionando, só que ao juntar ao
domínio, depois de informar a senha do usuário, ocorre o seguinte erro:
NT_STATUS_INVALID_COMPUTER_NAME
help! :)
Thays
Date: Sun, 5 Aug 2012 21:44:04 -0300
From: saulfelip...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Squid + AD auth
2012/8/5 Alessandro de Souza Rocha etherlin...@gmail.com
Em 5 de agosto de 2012 21:31, Thays Karine de Freitas
thays.karin...@hotmail.com escreveu:
já add no rc.conf
nmdb_enable=YES
smbd_enable=YES
winbindd_enable=YES
e reiniciei
mas o status é:
winbindd not running
smbd running pid X
Date: Sun, 5 Aug 2012 21:21:03 -0300
From: saulfelip...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 21:04, Saul Figueiredo
saulfelip...@gmail.com
escreveu:
Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando
em
casa
Em 05/08/2012 17:54, Thays Karine de Freitas
thays.karin...@hotmail.com
escreveu:
Olá Pessoal,
Estou tentanto implementar squid autenticado com AD, mas sem
aquela
opção que aparece o pop-up; Até agora sei que preciso de
configurar
sambawinbind..
Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção
como
implementar isto?
Obrigada
Thays
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Pronto, em casa agora..
Thays, um detalhe:
Quando você executar um /usr/local/etc/rc.d/samba status, deverá
retornar o
status de todos os serviços (smb, nmb, e winbind).
Quando você executa, o que ele diz sobre o winbind? está parado?
rodando ?
--
Deve-se aprender sempre, até mesmo com um inimigo.
(Isaac Newton)
Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelip...@gmail.com
saul-fel...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
olha o meu smb.conf krb5.conf
[global]
dos charset = ASCII
unix charset = UTF8
display charset = UTF8
workgroup = GF
realm = GF.LOCAL
server string = srvdados
security = ADS
winbind use default domain = true
winbind offline logon = false
load printers = no
dns proxy = no
winbind enum groups = yes
winbind enum users = yes
winbind expand groups = 5
password server = zeus.gf.local
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /usr/local/bin/bash
winbind use default domain = true
winbind offline logon = false
load printers = no
winbind separator = +
#log file = /var/log/samba/log.%m
log file = /var/log/samba/audit.log
vfs objects = full_audit recycle
recycle:facility = LOCAL1
recycle:priority = NOTICE
recycle:maxsize = 0
recycle:directory_mode = 0777
recycle:subdir_mode = 0777
recycle:keeptree = Yes
recycle:touch = True
recycle:exclude = *.tmp, *.temp, *.log, *.ldb, *.o, *.obj, ~*.*, *.bak
recycle:exclude_dir = tmp, temp, cache
recycle:versions = Yes
recycle:noversions = .doc|.xls|.ppt|*.dcl
veto files =
/*.inf/*.INF/*.bat/*.BAT/*.pif/*.PIF/*.cmd/*.CMD/*.mp3/*.MP3/*.wmv/
*.WMV/*.mpg/*.MPG/*.avi/*.AVI/*.flv/*.FLV/
[DADOS]
comment = DADOS
path = /dados/comunica
public = yes
read only = no
writeable = yes
create mask = 0777
guest ok = yes
force create mode = 0777
directory mask = 0777
force directory mode = 0777
browseable = Yes
#force group = oinstall
#force user = oracle
#hosts allow = 200.0.0.99 200.0.0.51 200.0.0.101 200.0.0.22
recycle:subdir_mode = 0700
recycle:directory_mode = 0777
recycle:touch = yes
recycle:versions = yes
recycle:keeptree = yes
recycle:repository = .lixeira
log level = 1 vfs:1
syslog = 0
;full_audit:prefix = %u|%I
full_audit:prefix = %u|%I|%m|%S
full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:failure = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:facility = LOCAL7
full_audit:priority = ALERT
#
[libdefaults]
default_realm = GF.LOCAL
[realms]
GF.LOCAL = {
kdc = zeus.gf.local
admin_server
Re: [FUG-BR] Squid + AD auth
Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando em casa Em 05/08/2012 17:54, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá Pessoal, Estou tentanto implementar squid autenticado com AD, mas sem aquela opção que aparece o pop-up; Até agora sei que preciso de configurar sambawinbind.. Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como implementar isto? Obrigada Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 21:04, Saul Figueiredo saulfelip...@gmail.comescreveu: Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando em casa Em 05/08/2012 17:54, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá Pessoal, Estou tentanto implementar squid autenticado com AD, mas sem aquela opção que aparece o pop-up; Até agora sei que preciso de configurar sambawinbind.. Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como implementar isto? Obrigada Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pronto, em casa agora.. Thays, um detalhe: Quando você executar um /usr/local/etc/rc.d/samba status, deverá retornar o status de todos os serviços (smb, nmb, e winbind). Quando você executa, o que ele diz sobre o winbind? está parado? rodando ? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 21:31, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: já add no rc.conf nmdb_enable=YES smbd_enable=YES winbindd_enable=YES e reiniciei mas o status é: winbindd not running smbd running pid X Date: Sun, 5 Aug 2012 21:21:03 -0300 From: saulfelip...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid + AD auth Em 5 de agosto de 2012 21:04, Saul Figueiredo saulfelip...@gmail.com escreveu: Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando em casa Em 05/08/2012 17:54, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Olá Pessoal, Estou tentanto implementar squid autenticado com AD, mas sem aquela opção que aparece o pop-up; Até agora sei que preciso de configurar sambawinbind.. Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como implementar isto? Obrigada Thays - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pronto, em casa agora.. Thays, um detalhe: Quando você executar um /usr/local/etc/rc.d/samba status, deverá retornar o status de todos os serviços (smb, nmb, e winbind). Quando você executa, o que ele diz sobre o winbind? está parado? rodando ? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pronto, exatamente como eu pensei, mesmo problema que tive. Enquanto o winbind não estiver rodando você não vai conseguir fazer o ntlm funcionarDeixa eu catar aqui o que eu fiz e eu te mando -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + AD auth
2012/8/5 Alessandro de Souza Rocha etherlin...@gmail.com
Em 5 de agosto de 2012 21:31, Thays Karine de Freitas
thays.karin...@hotmail.com escreveu:
já add no rc.conf
nmdb_enable=YES
smbd_enable=YES
winbindd_enable=YES
e reiniciei
mas o status é:
winbindd not running
smbd running pid X
Date: Sun, 5 Aug 2012 21:21:03 -0300
From: saulfelip...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Squid + AD auth
Em 5 de agosto de 2012 21:04, Saul Figueiredo saulfelip...@gmail.com
escreveu:
Ntlm vc quer dizer... Sim te dou uma mão com isso jaja, chegando em
casa
Em 05/08/2012 17:54, Thays Karine de Freitas
thays.karin...@hotmail.com
escreveu:
Olá Pessoal,
Estou tentanto implementar squid autenticado com AD, mas sem aquela
opção que aparece o pop-up; Até agora sei que preciso de configurar
sambawinbind..
Alguem pode me enviar um arquivo smb.conf pra eu ter uma noção como
implementar isto?
Obrigada
Thays
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Pronto, em casa agora..
Thays, um detalhe:
Quando você executar um /usr/local/etc/rc.d/samba status, deverá
retornar o
status de todos os serviços (smb, nmb, e winbind).
Quando você executa, o que ele diz sobre o winbind? está parado?
rodando ?
--
Deve-se aprender sempre, até mesmo com um inimigo.
(Isaac Newton)
Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelip...@gmail.com
saul-fel...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
olha o meu smb.conf krb5.conf
[global]
dos charset = ASCII
unix charset = UTF8
display charset = UTF8
workgroup = GF
realm = GF.LOCAL
server string = srvdados
security = ADS
winbind use default domain = true
winbind offline logon = false
load printers = no
dns proxy = no
winbind enum groups = yes
winbind enum users = yes
winbind expand groups = 5
password server = zeus.gf.local
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /usr/local/bin/bash
winbind use default domain = true
winbind offline logon = false
load printers = no
winbind separator = +
#log file = /var/log/samba/log.%m
log file = /var/log/samba/audit.log
vfs objects = full_audit recycle
recycle:facility = LOCAL1
recycle:priority = NOTICE
recycle:maxsize = 0
recycle:directory_mode = 0777
recycle:subdir_mode = 0777
recycle:keeptree = Yes
recycle:touch = True
recycle:exclude = *.tmp, *.temp, *.log, *.ldb, *.o, *.obj, ~*.*, *.bak
recycle:exclude_dir = tmp, temp, cache
recycle:versions = Yes
recycle:noversions = .doc|.xls|.ppt|*.dcl
veto files =
/*.inf/*.INF/*.bat/*.BAT/*.pif/*.PIF/*.cmd/*.CMD/*.mp3/*.MP3/*.wmv/
*.WMV/*.mpg/*.MPG/*.avi/*.AVI/*.flv/*.FLV/
[DADOS]
comment = DADOS
path = /dados/comunica
public = yes
read only = no
writeable = yes
create mask = 0777
guest ok = yes
force create mode = 0777
directory mask = 0777
force directory mode = 0777
browseable = Yes
#force group = oinstall
#force user = oracle
#hosts allow = 200.0.0.99 200.0.0.51 200.0.0.101 200.0.0.22
recycle:subdir_mode = 0700
recycle:directory_mode = 0777
recycle:touch = yes
recycle:versions = yes
recycle:keeptree = yes
recycle:repository = .lixeira
log level = 1 vfs:1
syslog = 0
;full_audit:prefix = %u|%I
full_audit:prefix = %u|%I|%m|%S
full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:failure = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:facility = LOCAL7
full_audit:priority = ALERT
#
[libdefaults]
default_realm = GF.LOCAL
[realms]
GF.LOCAL = {
kdc = zeus.gf.local
admin_server = zeus.gf.local
kpasswd_server = zeus.gf.local
kpasswd_protocol = SET_CHANGE
}
[domain_realm]
.gf.local = GF.LOCAL
#
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Thays,
como são várias coisas diferentes, segue o meu PDF com tudo que precisa ser
feito. Isso deverá resolver.
http
Re: [FUG-BR] SNMP - CPU Load average por núcleo
Por isso se chama load AVERAGE Em 05/08/2012 23:14, mail gter mail.g...@gmail.com escreveu: Boa noite. Estou tentando criar gráficos de uso de CPU para cada núcleo do processador. Utilizando net-snmp como Agent consigo retornar várias informações acerca dos núcleos, porém não encontrei nenhum OID que contenha load average de cada núcleo. O único OID que retorna o load average contém o percentual médio do processador como um todo. Alguém tem alguma ideia que possa me ajudar ? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail - quase funcionando, só nao envia para fora
Em 3 de agosto de 2012 10:51, Leonardo Augusto lalin...@gmail.comescreveu: 2012/8/3 Leonardo Augusto lalin...@gmail.com: 2012/7/31 Rejaine Monteiro reja...@bhz.jamef.com.br: vc não tem nenhum dns cache (bind, djbdns) instalado aí correto? por padrao o qmail usa o /etc/resolv.conf , mas se estiver usando djbdns , pode-se definir a variavel DNSCACHEIP nos arquivos de run do qmail para sobrepor as definições do /etc/resolv.conf e usar outro servidor dns no qmail.. mas pelo q vi dos seus arquivos run, não estã setado, então imagino q vc esteja mesmo usando o resolv.conf.. tá dificil se eu lembrar de mais alguma coisa aqui, te informo.. A ta loco, ativei o named(o djbdns é muita coisa pra funcionar) como esta em outra maquina que funciona (mas sem nenhuma zona definida) apenas as configuracoes default... pus la no resolv.conf - nameserver 127.0.0.1 e nao pinga, nem dinga nada, eheheh sockstat -l = ta listen na 53 tcp/udp tem que ativar alguma coisa para ele responder ? o /etc/host.conf ta hosts e dns já nao to atinando mais nada... Mais uma questão que me vem a mente: - Como que no freebsd 7.2 exatamente a mesma lista de ports e confirugações funciona ? Ou seja, repeti tudo que esta nesse 7.2, não fiz nada além nem aquém, uso o mesmo resolv.conf e demais configurações, porque apenas no 9.1 dá esse erro no qmail ? No 7.2 nao tenho dns local, uso um servidor meu configurado em outra maquina com bind, e funciona, se coloco esse server no 9.1 ou qualquer outro, da o erro de dns_lookup... Pode ser algum tuning exagerado no kernel ou no loader.conf ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pode ser. Tenta fazer no 8.2 e vê o que acontece. O 9.0 tem me decepcionado muito quanto a bugs e desempenho... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail - quase funcionando, só nao envia para fora
Em 2 de agosto de 2012 09:31, André Otta andreo...@gmail.com escreveu: Tbm voto em djbdns! Sempre usei ele com BSD. ;) Att André Otta Em 2 de agosto de 2012 09:29, Rejaine Monteiro reja...@bhz.jamef.com.brescreveu: então, como eu disse antes, umas das soluções para esse problema (além de aplicar o patch) é a utilização de um dns local.. o qmail recomenda isso, inclusive, para uma melhor performance. aqui eu uso named. mas vc pode tentar também o djbdns (http://cr.yp.to/djbdns.html) que é do cara que desenvolveu o qmail Em 01-08-2012 21:17, Leonardo Augusto escreveu: Achei esse cara aqui http://www.mail-archive.com/qmailtoaster-list@qmailtoaster.com/msg31965.html falando que colocou um dns resolver local na maquina (powerdns) e resolveu o problema. tentei fazer isso mas nao rolou, instalei esse powerdns-resolver, subi ele, editei o resolv.conf pra 127.0.0.1, mas dai nao resolve nada, se dou ping google.com, nao resolve... Tem alguma outra opcao de dns que possa por pra fazer isso ? Pelo visto se o qmail consultar o dns de um servidor local na maquina, nao venha esse lixo todo que vem pegando da rua. sei la sera que é isso ? Ja tentei colocando o named local e nao resolveu... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rejaine da Silveira Monteiro Suporte-TI Jamef Encomendas Urgentes Matriz - Contagem/MG Tel: (31) 2102-8854 www.jamef.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. André Otta - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Apenas detalhando uma coisinha que peguei no log: @4000501807610bf0b594 info msg 8300836: bytes 4191 from qp 48666 uid 87 @4000501807610bf14234 starting delivery 50: msg 8300836 to remote www-d...@mail.somma.consult.nom.br== @4000501807610bf14a04 status: local 0/10 remote 1/255 @4000501807700c185dec delivery 50: deferral: CNAME_lookup_failed_temporarily._(#4.4.3)/ mail.somma.consult.nom.br = claro que vai dar CNAME_lookup_failed_temporarily Não vi se você mandou outro log, mas quanto a esse pedaço se ele for tentar entregar para esse e-mail sempre vai dar esse erro. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qmail - quase funcionando, só nao envia para fora
Em 2 de agosto de 2012 09:59, Frederico Terra Boechat fboec...@gmail.comescreveu: Já falei, libera o ip da sua máquina no tcp.smtp e faça o teste. Ja vi esse comportamento anomalo do qmail 1x Frederico Boechat Em 01/08/2012, às 20:58, Leonardo Augusto lalin...@gmail.com escreveu: 2012/8/1 Rejaine Monteiro reja...@bhz.jamef.com.br: leonardo, só por via das duvidas, joga no seu tcp.smp o seguinte 127.:allow,RELAYCLIENT= :allow Entao, fiz isso, dei um qmailctl cdb, pra recriar o db, rebootei tudo e continua dando o mesmo erro... Em 01-08-2012 19:13, Leonardo Augusto escreveu: Pessoal, Já que ninguém ta podendo dar cabeçada comigo no erro específico detectado no qmail :) será que: - Alguem já instalou o qmail no freebsd 9.1 ??? e funcionou ??? consegue enviar email ??? Será que pode ser algum tuning exagerado de buffer tcp ou coisa do tipo no sysctl ? Pois se alguem já conseguiu, ainda tenho esperança... Fiquei a tarde toda hoje seguindo o how-to do postfix http://www.purplehat.org/?page_id=4 segui passo a passo, sem dar erros, cuidando cada linha.. nem preciso dizer que deu pau no postfix, no dovecot.. etc, varios erros enfim tipo, parece que o postfix nao ta achando algumas tabelas no mysql, mas ele que deveria criar automatico ? se nao for, la no tutorial nao tem a estrutura das tabelas para eu criar na mao... :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rejaine da Silveira Monteiro Suporte-TI Jamef Encomendas Urgentes Matriz - Contagem/MG Tel: (31) 2102-8854 www.jamef.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd depois que dei um dig no domínio, te falo que não me surpreendo com mais nada...rsrssr Deixa o cara instalar o serviço de DNS local primeiro. É Requerimento básico do qmail; -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 103% /var mesmo depois de limpo
Em 2 de agosto de 2012 17:24, Luciano Antonio Borguetti Faustino lucianoborguetti.lis...@gmail.com escreveu: Saul, Tente # lsof | grep deleted Vai ver os arquivos que ainda estão abertos, tente reiniciar o processo que ainda estão usados esses arquivos, não precisa reiniciar o servidor Abraço. On Wed, Aug 1, 2012 at 12:04 PM, Alessandro de Souza Rocha etherlin...@gmail.com wrote: Em 1 de agosto de 2012 11:11, Saul Figueiredo saulfelip...@gmail.com escreveu: 2012/8/1 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: por isso que amo zfs ! meio que acabam esses problemas :p Em 1 de agosto de 2012 10:49, Edson Brandi ebra...@fugspbr.org escreveu: Em 1 de agosto de 2012 10:43, Saul Figueiredo saulfelip...@gmail.com escreveu: Eu já limpei o que estava lotando o /var, mas mesmo assim ele mostra 103% de uso. Como dou um jeito nisso sem reiniciar? Vc vai precisar restartar as aplicações responsaveis pelos arquivos que vc removeu e que estavam lotando seu /var Brandi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd é... rsrssr bom, vou deixar para reiniciar o servidor mesmo; faço isso mais a noite. Obrigado ae pessoal. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bem lembrado com zfs vc seta quanto aquela partição precisa em GB ou MB ate mesmo TB. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luciano Antonio Borguetti Faustino http://lucianoborguetti.wordpress.com 50 61 72 61 62 e9 6e 73 2c 20 76 6f 63 ea 20 63 6f 6e 73 65 67 75 65 20 6c 65 72 21 20 3a 2d 29 ~ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Deu certo não; Eu ia fazer um for, dando um kill -1 em cada pid de processo que o lsof /var me tras, mas hoje reiniciarei o server, é mais rapido xD -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
