[FUG-BR] [OFF] Semana IPv6 no Brasil
Pessoal, seguindo a mesma idéia do World IPv6 Day realizado no ano passado, iniciou-se hoje a Semana IPv6 no Brasil, promovida pelo NIC.br -http://www.ipv6.br/IPV6/SemanaIPv6 - onde os grandes portais estão com IPv6 habilitado em suas homes. Quem não tem ipv6 nativo e quiser testar o acesso IPv6 a partir do seu desktop FreeBSD, segue a dica para configurar um tunel teredo: - Instalar o miredo (sw que implementa o teredo no FreeBSD e Linux) cd /usr/ports/net/miredo/ make install clean ou pkg_add -rv miredo - Incluir miredo_enable=YES no rc.conf - Iniciar - /usr/local/etc/rc.d/miredo start - Verificar com o ifconfig se a interface teredo foi criada. Pronto ! Agora só testar.. # ping6 ig.com.br PING ig.com.br(2804:13c:0::187:31:64:25) 56 data bytes 64 bytes from 2804:13c:0::187:31:64:25: icmp_seq=1 ttl=48 time=410 ms 64 bytes from 2804:13c:0::187:31:64:25: icmp_seq=2 ttl=48 time=476 ms Quem usa Firefox pode saber se está acessando os sites em IPv6 instalando o add-on ShowIP, que irá mostrar no rodapé o ip do site. Boa navegação. IPv6 Bits must flow! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] World IPv6 Day - configurando seu desktop FreeBSD
Pessoal, para quem ainda não ouviu sobre o World IPv6 Day - http://worldipv6day.org , das 21:00 h BRT de ontem até as 21:00 h BRT de hoje (00:00 UTC), grandes portais do mundo, como Google, Facebook e Yahoo, também IG e Terra no Brasil, estão com IPv6 habilitado nas suas homes. Quem quiser testar o acesso IPv6 a partir do seu desktop FreeBSD e estiver atrás de NAT, segue a dica para configurar um tunel teredo: - Instalar o miredo (sw que implementa o teredo no FreeBSD e Linux) cd /usr/ports/net/miredo/ make install clean ou pkg_add -rv miredo - Incluir miredo_enable=YES no rc.conf - Iniciar - /usr/local/etc/rc.d/miredo start - Verificar com o ifconfig se a interface teredo foi criada. Pronto ! Agora só testar.. # ping6 ig.com.br PING ig.com.br(2804:13c:0::187:31:64:25) 56 data bytes 64 bytes from 2804:13c:0::187:31:64:25: icmp_seq=1 ttl=48 time=410 ms 64 bytes from 2804:13c:0::187:31:64:25: icmp_seq=2 ttl=48 time=476 ms Quem usa Firefox pode saber se está acessando os sites em IPv6 instalando o add-on ShowIP, que irá mostrar no rodapé o ip do site. Boa navegação. IPv6 Bits must flow! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache DNS - qual a melhor opção
Se você pretende validar DNSSEC esqueça DJBDNS. Não tem suporte e provavelmente nunca vai ter. O unbound, por ser somente recursivo, pode ser para você mais fácil de configurar e de manter. No caso de validação DNSSEC, suporta troca automatica da chave ancorada da raiz (RFC 5011), bastando apenas uma linha no conf. O bind também tem essa feature, e se você já está acostumado com a operação dele, é a melhor pedida. Importante é ficar atento às permissões de recursão, porque recursivo aberto para o mundo, independente do software, é uma bomba! From: lucas...@gmail.com Date: Tue, 31 May 2011 10:54:54 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Cache DNS - qual a melhor opção Em 31 de maio de 2011 08:50, fknet ffkam...@conchalnet.com.br escreveu: Olá Tiago, tenho domínios próprios sim, tenho reverso também, mas tudo isto é feito em um outro servidor, rodando bind. Agora gostaria de ter um servidor cache dns apenas, em minha rede, apenas para atender as consultas das estações de forma mais ágil. Estou pesquisando entre algumas opções para fazer a implantação certa. Já tive a indicação do djbdns e do unbound para isto, estou aguardando mais indicações dos colegas de lista para decidir qual será a melhor aplicação. Obrigado Em 31/05/2011 08:31, Tiago Furbeta escreveu: qualquer UNIX da vida com um BIND ou um DJBDNS vai te atender melhor que depender de DNS de terceiros... mas por que apenas um DNS cache? Não tem domínio próprio? Não precisa de DNS reverso para suas redes? Att. Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Empresa de Telecomunicações Autorizada SCM/ANATEL tfurb...@cangere.com.br Em 30/05/2011 22:39, fknet escreveu: Boa noite! Qual a melhor opção para a criação de um servidor cache DNS para cerca de 3mil estações? O objetivo é ter uma resolução de nome mais rápida do que se usasse um DNS server na internet (dns do google por exemplo) Obrigado Fabrício fknet Usa o próprio bind cara. Você pode deixar o mesmo somente como cache para sua rede, e ainda de quebra vai ficar um servidor dns a mais para a sua rede pra um possível sinistro e tal. Acredito que hoje, o Bind é o mais completo em relação a features de servidores DNS e com DNSSEC default nas versões mais novas. Já tá na base do FreeBSD Então, minha humilde opinião é usar o Bind Abraços -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: VectraCS - NOC Infovia Alagoas .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problema execução rsync
Pra usar o rsync você precisa ter ele instalado nas duas pontas. Como você diz que não há possibilidade da instalação do rsync na máquina remota, uma alternativa é usar o scp . A diferença é que ele vai copiar todo o conteúdo local, e não só as diferenças como no rsync. scp arquivo local u...@maquina_remota:diretorio_destino From: denisgran...@gmail.com Date: Wed, 10 Nov 2010 10:34:11 -0200 To: freebsd@fug.com.br Subject: [FUG-BR] problema execução rsync Bom dia a todos, A um tempo atrás, precisei desenvolver um script para realizar o sincronismo entre 1 diretorio em meu servidor e outro em um servidor remoto Solaris. Como não havia a possibilidade da instalação do rsync no server remoto, optei pela utilização do rsync over ssh. Porém, estou precisando deste comando novamente e não o encontro. estou testando o seguinte comando: *rsync -a -r -e ssh -l user IP_SERVER_REMOTO:/home/dir/ /home/dir_local/* porém com o erro * rsync: Command not found rsync: connection unexpectedly closed (0 bytes received so far) [receiver] rsync error: error in rsync protocol data stream (code 12) at io.c(463) [receiver=2.6.8]* indicando que o rsync não existe no server remoto Alguem pode me ajudar Obrigado Denaum Eng da Computação - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dicas de Servidores DNS
Como a intenção é hospedagem de domínios, questões importantes a serem avaliadas são a forma de provisionamento (como adicionar de forma automatizada os domínios no master e nos slaves) e armazenamento disso (arquivos no file system ou base de dados). Na questão provisionamento, o bind a partir da versão 9.7.2 permite a adição e remoção de zonas via rndc, que pode ser bastante util nesse caso. Até então a forma tradicional de adicionar uma nova zona seria editar o arquivo de configuração ou usar algum esquema de scp, rsync, etc..., tanto no master quanto nos slaves. A inserção dos records nas zonas pode continuar normalmente somente no master e os slaves recebendo via xfr. Quanto à forma de armazenamento da informação, a forma tradicional de armazenamento em arquivo no file system pode ser um problema para administração, principalmente quando se precisa de um processo automatizado e de uma interação com alguma ferramenta web que você deve fornecer aos seus clientes para adição/remoção de zonas e resource records. Pelo menos no master seria interessante pensar em armazenamento em base de dados. Date: Sun, 7 Nov 2010 11:59:33 -0200 From: pe...@madnix.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Dicas de Servidores DNS O BIND está muito seguro mesmo, os problemas que ele ainda enfrenta são questões do protocolo, que todas as soluções também estão sujeitas. Vá de BIND. :) Em 7 de novembro de 2010 11:25, Alexandre Silva Nano alexna...@gmail.comescreveu: Muito obrigado! Em 7 de novembro de 2010 04:43, Mario Augusto Mania m3.bsd.ma...@gmail.comescreveu: Cara... o bind esta muito seguro. Passado eh passado! m3 Em 7 de novembro de 2010 10:34, Alexandre Silva Nano alexna...@gmail.com escreveu: Saudações a todos da lista! Vou contar brevemente o meu caso: Pretendo em um futuro muito próximo montar meu próprio negócio de co-location, hospedagem de sites e domínios. A minha pergunta é: Estou em dúvida quanto às soluções DNS existentes. Andei pesquisando e vi que o DJBDNS é muito seguro no que se refere à exploits e robustez, e inclusive o desenvolvedor oferece US$1000,00 para quem conseguir achar uma brecha de segurança. Porém, não achei o DJBDNS amigável (costume de BIND). Vi também o DNSCACHE, mais simples de operar e se dar manutenção, mas não achei muita coisa relevante (será que procurei certo?). O que os caros amigos acham? Abraços. -- Att, Alexandre Silva Nano - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Alexandre Silva Nano Tels.: (71)3017-5308 / (71)9947-0430 / (71)8710-6422 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF] GTER27 - GTS13 - Transmissão ao vivo pela Internet
Pessoal, Amanhã a partir das 9:00 h e sábado ( 19/06 e 20/06 ) será realizada em São Paulo mais uma reunião do GTER e GTS . O evento é transmitido ao vivo pela internet através do site http://gter.nic.br . Tem muitas apresentações com temas interessantes. Chamo a atenção para a apresentação do Dantos Nunes, Duplo acesso de pobre (Poor man's dual homing), tanto discutido na lista; e a do pessoal do NIC.br sobre uma ferramenta de gerenciamento de domínios com DNSSEC - DNSSHIM - DNSSEC automatizado . Vale a pena conferir. _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd