Re: [FUG-BR] Invasão de pagina web portal wscom

[Tiago Cruz]

parece normal aqui
manda a SS

On Mon, 2008-08-11 at 16:48 -0300, Cristina Fernandes Silva wrote:
> Pessoal,
> 
> Acabei de acessar essa pagina (http://www.wscom.com.br) é uma pagina
> de noticias do estado
> para Paraiba .. veja o que aconteceu.
> 
> Acho que invadiram..
> 
> Tirei um screenshot da página.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Criação automatica do home!

[Tiago Cruz]

Tenta algo assim no /etc/pam.d/system:

# session
session required/usr/local/lib/pam_mkhomedir.so
session requiredpam_lastlog.so  no_fail
session sufficient  /usr/local/lib/pam_ldap.so

Testa também no /etc/pam.d/sshd

# session
session required/usr/local/lib/pam_mkhomedir.so
session requiredpam_permit.so



On Thu, 2008-08-07 at 18:45 -0300, Franklin França wrote:
> Olá pessoal
> 
> Eu estou com o seguinte problema..
> 
> Eu tenho um servidor AD (W3k) com todos os meus usários que futuramente será
> migrado para um LDAP, mas eu preciso criar um Samba para armazenar os homes
> dos usuários, instalei o Samba3 tudo certinho os usuários fazem login no
> samba ele monta "virtualmente" o home só que na partição onde deixei para os
> homes ele não cria a pasta do usuário.
> 
> Procurando no grande mestre Google pude observar que muita gente indicou o
> pam_mkhomedir para criar automatico o home dos usuário só que não consegui
> fazer funcionar alguém da lista já teve alguma experiencia com esse modulo
> pam?
> 
> Na lista da Freebsd tive uma dica para criar os homes que é essa
> 
> [homes]
> comment = Home Directories
> valid users = %S
> path = /samba/%u
> read only = No
> browseable = No
> # automatic home directories creation
> root preexec = if [ ! -d "/samba/%u/" ] ;\
> then { mkdir -p "/samba/%u/.winprofile" ;\
> chown -R %u "/samba/%u" ; \
> chmod -R 0700 "/samba/%u" ;} ; \
> fi
> 
> 
> Alguém sabe se vai funcionar ?
-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Comportamento BIND 9.5.0-Px

[Tiago Cruz]

Pessoal,

Vocês estão pegando as mensagens como

too many timeouts resolving 'smtp.where.secureserver.net/TXT' (in 
'where.secureserver.NET'?): disabling EDNS

No BIND 9.5.0-Px?

Já desabilitei estes logs, mas gostaria de saber se acontece com vocês
também...

E o que mais me deixa encucado é isso:

Aug  5 17:12:15 dcrs5026 named[26171]: starting BIND 9.5.0-P1 -n 4 -t 
/DNS/named -c external/etc/named.conf -u named
Aug  5 20:12:15 dcrs5026 named[26171]: found 1 CPU, using 4 worker threads
Aug  5 20:12:15 dcrs5026 named[26171]: loading configuration from 
'/external/etc/named.conf'
Aug  5 20:12:15 dcrs5026 named[26171]: /external/etc/named.conf:88: missing ';' 
before 'include'
Aug  5 20:12:15 dcrs5026 named[26171]: loading configuration: failure
Aug  5 20:12:15 dcrs5026 named[26171]: exiting (due to fatal error)

O BIND está reclamando de uma view assim:

view "normal" {
match-clients { any; };
include "common/zones.conf";
include "normal/zones.conf";
};

Que funcionava muito bem no 9.3... agora ele só sobe se eu fizer essa
coisa totalmente estranha:

view "normal" {
match-clients { any; };
include "common/zones.conf";
;include "normal/zones.conf";
};

Comentários? :-)

Obrigado!

-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ordem das interfaces carp no rc.conf

[Tiago Cruz]

On Mon, 2008-08-04 at 08:13 -0300, Reginaldo Russinholi wrote:

> Meu rc.conf  das duas máquinas está da seguinte maneira, por exemplo:

Eu utilizava desta forma:

# xl0 = wan, xl1 = lan, bge0 = pfsync
network_interfaces="lo0 xl0 xl1 bge0"
cloned_interfaces="carp0"
ifconfig_xl0="200.xxx.xxx.10/29"
ifconfig_xl1="192.168.0.254/22"
ifconfig_bge0="10.0.0.1/24"
ifconfig_carp0="vhid 1 advskew 1 pass senhadokraio 192.168.0.1/22"
ifconfig_pfsync0="up syncif bge0"
pfsync_enable="YES"
pfsync_syncdev="bge0"
defaultrouter="200.xxx.xxx.9"


-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Replicar Instalação...

[Tiago Cruz]

On Thu, 2008-07-31 at 18:42 -0300, Jean Duarte - Cabral Sistemas wrote:

> Um tar.gz do HD inteiro e depois descompactar funcionaria? Eu teria apenas
> que cuidar do arquivo /etc/fstab para não modificar?

Se você tiver um RAID1 via Hardware, pode até arrancar um disco da
máquina OK e colocar na NOK e esperar syncar :)

-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] LDAP no FreeBSD

[Tiago Cruz]

On Tue, 2008-07-29 at 16:55 -0300, Tiago Cruz wrote:

> Segue minhas conf's para vocês verem se acham algo anormal...

> ssl start_tls

Achei a raíz do problema: É esse start_tls.

Tirando ele, a autenticação funciona maravilhosamente bem... porém, não
queria abrir mão deste recurso :-(

Será que ele usa uma porta diferente da 389 ou algo do tipo para que a
comunicação falhe desta forma?

Coloquei este parâmetro no /usr/local/etc/openldap/ldap.conf... será que
o efeito é o mesmo?

Valeu!

-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] LDAP no FreeBSD

[Tiago Cruz]

On Tue, 2008-07-29 at 16:23 -0300, Giancarlo Rubio wrote:
> Bom vc ja disse abaixo que conseguia dar um id ele retornava o usuario
> da base ldap, certo??

Isso mesmo, esse nunca falha... com ou sem o nscd rodando ;)


>  Em todo caso se for problema no pam, verifique
> se esta corretamente configurado, eu escrevi um artigo esses tempos na
> fug [1] de uma lida.

Poxa legal, interessante o artigo. Eu bati as minhas conf's com as suas
e achei uma mancada minha: o meu pam_ldap estava depois do pam_unix, por
isso ele pedia a minha senha do LDAP mesmo depois de autenticado :) Isso
foi burrada minha, porém não interfere no problema maior :(

O outro link que você mandou era referente a acessar o Jail diretamente
pelo host ou via SSH remotamente, do modo normal -- é este que estou
utilizando...

Segue minhas conf's para vocês verem se acham algo anormal...

# ldap configuration
base dc=empresa,dc=com,dc=br
ldap_version 3
uri ldap://ldapmaster1 ldap://ldapmaster2
nss_base_passwd ou=People,dc=empresa,dc=com,dc=br?one
nss_base_shadow ou=People,dc=empresa,dc=com,dc=br?one
nss_base_group ou=Groups,dc=empresa,dc=com,dc=br?one
sudoers_base ou=SUDOers,dc=empresa,dc=com,dc=br
pam_password md5 
ssl start_tls
tls_checkpeer yes 
tls_cacertfile /etc/certs/cacert.pem

#debug 1
nss_initgroups_ignoreusers 
root,ldap,daemon,nobody,postfix,sendmail,named,apache,httpd,sshd
# Search timelimit
timelimit 10
bind_timelimit 10
bind_policy soft
idle_timelimit 360

Sendo que:

/etc/ldap.conf é link para /usr/local/etc/nss_ldap.conf
/etc/openldap/ldap.conf é link para /usr/local/etc/openldap/ldap.conf
/usr/local/etc/ldap.conf é igual a /usr/local/etc/nss_ldap.conf


Obrigado!



-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Duvida na consulta DNS

[Tiago Cruz]

On Tue, 2008-07-29 at 16:33 -0300, Thiago Gomes wrote:

> Agora.. qual é o paramentro que eu retito para ele aceitar essas consultas..
> pois é de um provedor.. é necessario ter esse DND aceitando consulta externa.


options {
...
allow-query { any; };
allow-recursion { any; };
...

Isso abre as pernas geral.


-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] LDAP no FreeBSD

[Tiago Cruz]

On Tue, 2008-07-29 at 16:04 -0300, Giancarlo Rubio wrote:
> Tiago:
> 
> Seu problema é com pam ou no lpk?

Giancarlo,

Boa pergunta! :-)

Eu acho que tem mais a ver com o PAM pois ele não chega a reclamar da
chave em si... olha isso:

[EMAIL PROTECTED] ~]$ ssh [EMAIL PROTECTED]
socket: Protocol not supported
Connection to localhost closed by remote host.
Connection to localhost closed.
[EMAIL PROTECTED] ~]$ 
[EMAIL PROTECTED] ~]$ ssh [EMAIL PROTECTED]
socket: Protocol not supported
Connection to localhost closed by remote host.
Connection to localhost closed.
[EMAIL PROTECTED] ~]$ 
[EMAIL PROTECTED] ~]$ ssh [EMAIL PROTECTED]
socket: Protocol not supported
Connection to localhost closed by remote host.
Connection to localhost closed.
[EMAIL PROTECTED] ~]$ 
[EMAIL PROTECTED] ~]$ ssh [EMAIL PROTECTED]
socket: Protocol not supported
Last login: Tue Jul 29 16:10:46 2008 from phoenix-poa
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California.  All rights reserved.

FreeBSD 7.0-STABLE (GAMBIT) #4: Wed Jul  2 14:13:32 BRT 2008

Need to do a search in a manpage or in a file you've sent to a pager? Use
"/search_word". To repeat the same search, type "n" for next.
-- Dru <[EMAIL PROTECTED]>




-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Erro no DNS master

[Tiago Cruz]

On Tue, 2008-07-29 at 14:50 -0300, Cristina Fernandes Silva wrote:

> com eu sei se o dns esta rodando em chroot ?

Cristina,


> Jul 28 19:11:22 ns1 named[2042]: starting BIND 9.5.0-P1 -t /var/named -u bind

Repare no parâmetro "-t" do named.

# named -h
usage: named [-4|-6] [-c conffile] [-d debuglevel] [-f|-g] [-n number_of_cpus]
 [-p port] [-s] [-t chrootdir] [-u username]
 [-m {usage|trace|record|size|mctx}]


-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] LDAP no FreeBSD

[Tiago Cruz]

Boa tarde,

Depois de alguns anos, volto aqui para esta amada lista... pelo visto o
pessoal das antigas continua ainda por aqui :^)

Eu gostaria pegar algumas dicas de vocês que autenticam o BSD no LDAP,
pois eu estou um FreeBSD 7.0 STABLE, com OpenSSH e o patch "LDAP Public
Key (LPK)" [1] e também com suporte a PAM.

Porém, eu tenho que autenticar 2 ou 3 vezes para conseguir logar no
servidor:

Jul 29 15:17:02 phoenix-poa sshd[38876]: nss_ldap: could not search LDAP server 
- Server is unavailable
Jul 29 15:17:02 phoenix-poa sshd[38876]: fatal: login_get_lastlog: Cannot find 
account for uid 1002

Jul 29 15:30:08 phoenix-poa sshd[38930]: nss_ldap: could not search LDAP server 
- Server is unavailable
Jul 29 15:30:08 phoenix-poa sshd[38930]: fatal: login_get_lastlog: Cannot find 
account for uid 1002

Infelizmente não é culpa de redes pois os ldapsearch's nunca falham nem
mesmo o "id" e o telnet na 389 sempre funcionam de primeira. E todos os
outros servidores funcionam também sem problema algum. Só esse Jail do
FreeBSD que fica oscilando...

Alguém tem alguma dica para mim?

Obrigado!

# pkg_info 
bash-3.2.39_1   The GNU Project's Bourne Again SHell
gettext-0.17_1  GNU gettext package
gmake-3.81_3GNU version of 'make' utility
grc-1.1 Generic Colouriser
libiconv-1.11_1 A character set conversion library
nss_ldap-1.257  RFC 2307 NSS module
openldap-client-2.3.42 Open source LDAP client implementation
openssh-portable-5.0.p1,1 The portable version of OpenBSD's OpenSSH
openssl-0.9.8h  SSL and crypto library
pam_ldap-1.8.4  A pam module for authenticating with LDAP
pam_mkhomedir-0.1   Create HOME with a PAM module on demand
perl-5.8.8_1Practical Extraction and Report Language
python25-2.5.2_2An interpreted object-oriented programming language
sudo-1.6.9.15_1 Allow others to run commands as root
vim-lite-7.1.315Vi "workalike", with many additional features (Lite package

[1] http://dev.inversepath.com/trac/openssh-lpk

-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [FUGSPBR] OFF - SPAM

[Tiago Cruz]

On Fri, 2006-03-31 at 15:02 -0300, Alexandre Andrade wrote:

> Gostaria até de mais sugestões de Anti-Spams pra utilizar junto do
> Qmail + Vpopmail

Serve o SPF para rodar direto no DNS? Tem se mostrado bastante útil
aqui. Fica mais ou menos assim:

; DNS Servers
@   IN NS   ns1.dominio.com.
@   IN NS   ns2.dominio.com.
@   IN NS   ns3.dominio.com.

; MX Record
@   IN MX   5  mail.dominio.com.
@   IN MX   20  mx2.dominio.com.

; SPF Record
dominio.com.   IN TXT  "v=spf1 ip4:200.222.222.2/29 ip4:200.111.111.1/32 
ip4:200.123.123.123/32 include:dominio.net ~all"

; Machine Names
ns1 IN A200.222.222.2
ns2 IN A200.111.111.1
ns3 IN A200.123.123.123
mailIN A200.222.222.2
mx2 IN A200.111.111.1

http://en.wikipedia.org/wiki/Sender_Policy_Framework

-- 
Tiago Cruz
http://linuxrapido.org

"Windows Vista" is the abbreviation for:
"Windows with Viruses, Instability, Spyware, Trojans and Adware" 

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Duvida sobre CARP

[Tiago Cruz]

On Thu, 2006-03-30 at 17:02 -0300, ((-: Fran :-)) wrote:

> Só que quando eu reinicio a maquina ele perde as configurações do CARP

Voce precisa chumba-las no rc.conf, algo que não está na documentação
oficial, mas que você pode fazer assim:

Firewall Master:
### Redudancia Samurai
network_interfaces="lo0 xl0 xl1 bge0"
cloned_interfaces="carp0"
ifconfig_xl0="200.222.222.10/29"
ifconfig_xl1="192.168.0.254/22"
ifconfig_bge0="10.0.0.1/24"
ifconfig_carp0="vhid 1 advskew 1 pass SENHA 192.168.0.1/22"
ifconfig_pfsync0="up syncif bge0"
pfsync_enable="YES"
pfsync_syncdev="bge0"
defaultrouter="200.222.222.1"



Firewall Backup:
### Redudancia Samurai
# rl0 = lan, xl1 = wan, xl0 = pfsync
network_interfaces="lo0 xl0 xl1 rl0"
cloned_interfaces="carp0"
ifconfig_xl1="200.111.111.11/29"
ifconfig_rl0="192.168.0.253/22"
ifconfig_xl0="10.0.0.2/24"
ifconfig_carp0="vhid 1 advskew 50 pass SENHA 192.168.0.1/22"
ifconfig_pfsync0="up syncif xl0"
pfsync_enable="YES"
pfsync_syncdev="xl0"
defaultrouter="200.111.111.1"




-- 
Tiago Cruz
http://linuxrapido.org

"Windows Vista" is the abbreviation for:
"Windows with Viruses, Instability, Spyware, Trojans and Adware" 

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Apache+Php

[Tiago Cruz]

Olá,

eu estou usando o seguinte setup no PHP 5.0.4 Apache 2.0.55:

LoadModule php5_modulelibexec/apache2/libphp5.so
DirectoryIndex index.php index.html index.html.var index.htm

AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps



On Wed, 2006-03-29 at 12:18 -0300, andre silva wrote:
> Tinha reparado isso tbm, coloquei com . sem . e mesmo assim nao resolveu. Ja 
> vaculhei o google e nao encontro nada. Estou aberto a ajuda. Agradeco pela 
> atencao.

-- 
Tiago Cruz
http://linuxrapido.org

"Windows Vista" is the abbreviation for:
"Windows with Viruses, Instability, Spyware, Trojans and Adware" 

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Apache+Php

[Tiago Cruz]

On Wed, 2006-03-29 at 10:00 -0300, andre silva wrote:
> Ola a todos!! estou tentao subir o PHP5 no apache2.0, porem nao estou tendo 
> exito, a paginas em php nao abrem. Estou usando FreeBSD 6.0. A configuracao 
> no httpd.conf foi acrescentar as linhas:
> 
> LoadModule php5_module libexec/apache2/libphp5.so
> 
> AddType application/x-httpd-php php
> AddType application/x-httpd-php-source phps

Restartou o httpd apos isso? Tem logs de alguma coisa?

-- 
Tiago Cruz
http://linuxrapido.org

"Windows Vista" is the abbreviation for:
"Windows with Viruses, Instability, Spyware, Trojans and Adware" 

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Configurando o shell dos usuários (FreeBSD 6)

[Tiago Cruz]

On Mon, 2006-03-27 at 19:41 -0300, Flávio Barros wrote:
> Quero que o usuário simple possa utilizar a teca TAB como no Linux.

Eu faço isso instalando o BASH e colocando ele no /etc/passwd dos
usuários.

-- 
Tiago Cruz
http://linuxrapido.org

"Windows Vista" is the abbreviation for:
"Windows with Viruses, Instability, Spyware, Trojans and Adware" 

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Downloads corrompendo (phpBB)

[Tiago Cruz]

On Fri, 2006-03-17 at 14:42 -0300, Tiago Cruz wrote:

> Tenho notado problemas de algumas pessoas ao baixar arquivos do meu
> servidor web/ftp.

Deixando um pouco de lado o FTP, agora consegui achar algo que _sempre_
da errado: Download de arquivos maiores do que dois megas no phpBB com o
"attach_mod".

A configuração padrão do attach_mod eh limitar a coisa em 2 MB, mas eu
alterei no php.ini e no próprio attach para 4 MB. Ele faz o upload, mas
o problema está no download: não importa o tamanho do arquivo, ele
sempre baixa somente os dois primeiros megas bytes. Estranho né?

Alguém ja passou por isso ou sabe o que pode estar acontecendo?

Muito Obrigado!

-- 
Tiago Cruz
http://linuxrapido.org

"Windows Vista" is the abbreviation for:
"Windows with Viruses, Instability, Spyware, Trojans and Adware" 

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] PF e ALTQ funcionaria com o CARP?

[Tiago Cruz]

On Fri, 2006-03-17 at 11:06 -0300, Diego Linke wrote:
> > Faz policy routing. Tem um artigo do Diego Link em...
> > 
> > http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=172
> > 
> Apenas complementando, se quiser fazer a mesma coisa com o PF você 
> poderá utilizar a opção "route-to" do pf.

Pessoal...
Estive vendo o route-to do PF aqui:
http://www.openbsd.org.br/openbsd/faq/pf/pt/pools.html

Mas me parece que os dois links de internet devem estar no mesmo
servidor (para que o PF controle as placas de rede externas).

No meu caso, eu tenho dois servidores distintos, cada um com um IP
externo diferente, em sincronia com o pfsysc/carp.

Alguém tem alguma sugestão?

Obrigado!

-- 
Tiago Cruz
http://linuxrapido.org

"Windows Vista" is the abbreviation for:
"Windows with Viruses, Instability, Spyware, Trojans and Adware" 

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] postfix

[Tiago Cruz]

On Wed, 2006-03-22 at 11:59 -0300, Márcio Luciano Donada wrote:

> Postfix tem sim como fazer isso, usamos aqui na empresa. Você deve dar
> uma olhada no histórico da lista que tem um post de como fazer isso.

Como o histórico da lista está zuado (mesmo depois que você "recorda" a
sua senha), vou mandar um link alternativo:
http://www.mail-archive.com/freebsd%40fug.com.br/msg10280.html

-- 
Tiago Cruz
http://linuxrapido.org

"Windows Vista" is the abbreviation for:
"Windows with Viruses, Instability, Spyware, Trojans and Adware" 

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] Comunidade BSD

[Tiago Cruz]

OpenBSD e OpenSSH em dificuldade - e você pode ajudar
[...]
"Infelizmente não encontrei em nenhuma das duas lojas online brasileiras
mencionadas no site do projeto os seus produtos originais, para permitir
a compra em reais. Assim, se você quiser contribuir mas não dispuser de
cartão de crédito internacional, mencione o fato (juntamente com seu
e-mail de contato) nos comentários, e quem sabe alguma das comunidades
brasileiras de usuários de BSD não aparece e organiza um pedido
conjunto?"

http://br-linux.org/linux/node/3114

Eu gostaria de comprar umas camisetas, mas 25 dólares + frete + taxas
alfandegárias fica difícil.

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Erro tar/gtar

[Tiago Cruz]

On Tue, 2006-03-21 at 19:27 -0300, x86br x86br wrote:
> Possivelmente sao os espacos nos nomes. Alguem tem alguma dica ?

Você tem que tratar os nomes que tem espaço colocando aspas no começo e
no final do mesmo.

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] DansGuardian --with-libiconv

[Tiago Cruz]

On Mon, 2006-03-20 at 18:19 -0300, Flávio Barros wrote:
> Senhores, estou tentando compilar o DanGuardian (com suporte a NTLM) mas 
> estou encontrando problemas com a biblioteca libiconv
> Verifiquei que essa lib se encontra em /usr/local/lib mas ao executar o 
> comando ./configure abaixo aparece o erro:

Flavio,

Estou usando a versão alpha 2.9.6.1 e compilei com essas opções no
FreeBSD: '--enable-ntlm' '--with-libiconv=/usr/local'

Abraços

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] DansGuardian --with-libiconv

[Tiago Cruz]

On Mon, 2006-03-20 at 21:12 -0300, Marco Moraes wrote:

> sem nenhuma opção adicional ai coloque o squid para trabalhar a frente 
> do dansguardian.
> ficaria assim:
> 
> requisição --> squid --> dansguardian
> requisitante <-- squid <-- dansguardian (faz o filtro e retorna)


Caso use NTLM, será necessário usar o esquema:
SQUID AUTH ==> DG ==> SQUID CACHE ==> Internet
http://squid.sourceforge.net/ntlm/auth_scheme_base.png

Porém, rodar duas instâncias do squid não é mais necessário na versão
2.9.x do Dansguardian, porque o mesmo possui suporte a conexões
persistentes.


-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] DansGuardian X squidGuard

[Tiago Cruz]

On Sat, 2006-03-18 at 07:21 -0300, Flávio Barros wrote:
> Senhores, qual dos dois é melhor ?

Eu prefiro o DG por ainda estar em desenvolvimento, e não parado em 2001
(eu acho) como o SG.


> Vale a pena implementar esses filtros de conteúdos ou é melhor fazer da 
> forma tradicional só com o Squid mesmo ?

O squid é cache, não é filtro de conteúdo.


> E com relação ao processamento da máquina, exigi muito da máquina ?

Memória principalmente.

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: RES: [FUG-BR] Autenticação NTLM

[Tiago Cruz]

On Fri, 2006-03-17 at 18:24 -0300, Flávio Barros wrote:

> Instalei o meu squid e o meu samba pelos ports.

Falta o Winbind e o kerberos.
-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Downloads corrompendo

[Tiago Cruz]

On Fri, 2006-03-17 at 14:50 -0300, Celso Viana wrote:
> Tiago,
> 
> Já tive esse tipo de problema e era o link mesmo. Depois voltou ao normal.

Sei lá... o problema é que estou observando este comportamento ha alguns
meses, desde o começo do ano... ha vezes que simplemente não consigo
baixar nada! Usando um speedy certa vez eu realmente não consegui baixar
um arquivo grande (300 MB) via FTP, o download não iniciava de jeito
nenhum... isso é meio estranho e gostaria de resolver...

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] Downloads corrompendo

[Tiago Cruz]

Pessoal,

Tenho notado problemas de algumas pessoas ao baixar arquivos do meu
servidor web/ftp.

A princípio, pensei que a criptografia SSL do FTP poderia atrapalhar a
transmissão de arquivos mais "pesados" naqueles speedys de 128 da vida
(porque os links de 2 MB funcionam bem :-)

Mas agora também tenho notado problemas para pessoas baixarem coisas sem
criptografia do nosso forum (phpbb com mod para arquivos anexos) e
desconfiei do mod.

Mas até para baixar um arquivo por um link pelo wget apresenta tamanhos
finais diferentes! A conexão cai de um arquivo de 2.7 MB, por exemplo, o
mesmo chega com 2.0 MB, aleatóriamente. Tem vezes que vem certinho...

Será que tem a ver com a placa de rede é uma 3C905-TX (xl)? O desempenho
do site em si é ótimo, o problema está somente com os downloads dos
arquivos...

No linux eu tenho informações de colisões de pacotes, mas como eu posso
ver esse tipo de informação no FreeBSD 6.x?

Grato

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] PF e ALTQ funcionaria com o CARP?

[Tiago Cruz]

On Fri, 2006-03-17 at 11:06 -0300, Diego Linke wrote:

> > Faz policy routing. Tem um artigo do Diego Link em...
> > 
> > http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=172
> > 
> 
> Apenas complementando, se quiser fazer a mesma coisa com o PF você 
> poderá utilizar a opção "route-to" do pf.

Obrigado pelo artigo, ajuda bastante!

Diego, por um acaso você teria como me passar uns exemplos práticos
usando o PF, por favor?

Valeu mesmo!

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Squid erro

[Tiago Cruz]

On Fri, 2006-03-17 at 10:45 -0300, Celso Viana wrote:
> Fabio,
> 
> Desculpe a ignorância, mas o que significa "echo "1" > access.log"?

Isso vai "zerar" o arquivo access.log. Melhor do que deletar e criar de
novo, pois assim você mantém as permissões atuais.

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] PF e ALTQ funcionaria com o CARP?

[Tiago Cruz]

Pessoal,

Estive procurando meios de separar o tráfego da minha LAN entre os dois
links de internet que tenho aqui:

LAN --> Firewall CARP --> WAN
192.168.0.1
 [192.168.0.254 / 192.168.0.253]

Eu tenho CARP somente na interface com a LAN, na WAN eu tenho dois IPs
fixos diferentes. Mas as estações só navegam pelo meu CARP backup quando
existe algum problema no master.

Portanto, eu queria fazer algo assim:

- Jogar por exemplo os pacotes de VOIP e FTP para o outro link
- Dividir a banda para 50% email, 20% internet, 10% VOIP..

Qualquer uma dessas soluções que funcionassem em conjunto com o meu
firewall redundante que tenho hoje.

Agradeço a paciência e as dicas enviadas!
-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Autenticação NTLM

[Tiago Cruz]

On Thu, 2006-03-16 at 16:02 -0300, Flávio Barros wrote:
> Senhores, como configuro o squid para utilizar a autenticação ntlm ?
> 
> Já li e testei vários documentos mas nenhum funcionou.

Eu também. Depois resolvi pegar a oficial e adivinha? Funcionou, que
coisa...rsrsrs
http://www.squid-cache.org/Doc/FAQ/FAQ-23.html

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Res: Re: Res: Re: apagar arquivos

[Tiago Cruz]

On Thu, 2006-03-16 at 09:36 -0300, Ademir Costa Peixoto wrote:

> Esse é o meu problema:  Qualquer coisa que tento dá:  Argument list too long

Tive esse problema e resolvi como a minha avó resolveria, de um modo bem
pré-histórico: se pegar tudo de uma vez é muita coisa, pego primeiro o
que começa com a letra "A", depois a letra "B" e etc... :-/

Teve casos que somente a letra A era muita coisa, então eu pegava
"abc*", por exemplo.

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Direcionar vpn...

[Tiago Cruz]

On Wed, 2006-03-15 at 10:19 -0300, Renato Frederick wrote:

> Se não me engano o speedstream 5200 possuia a opção de forward de "serviço
> PPTP" (speedstream atualizado usando o firmware para roteador).

Meus dois cents:

O GRC/PPTP é um cara muito chato de se rotear, no Linux
(netfilter/iptables) é necessário um patch no kernel (eles virem
descobrindo e tapando buracos nesse safado) e no netfilter. Mesmo assim
a limitação dele é um cliente sob NAT por vez (ou usar NAT 1:1).

No OpenBSD/PF eu não encontrei informações a respeito, se você souber de
algo por favor me avise que eu tenho interesse.

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Direcionar vpn...

[Tiago Cruz]

On Wed, 2006-03-15 at 09:27 -0300, Luiz Neto wrote:

> OBS: Fiz o redirecionamento de porta com o comando abaixo, acho que deve ser
> alguma "caquinha" com o GRE :(

Eu desisti de um projeto com o PPTP justamente devido ao GRE, se você
quiser ler a solução que adotei no lugar:
http://www.linuxrapido.org/modules.php?name=Sections&op=viewarticle&artid=100

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Postfix

[Tiago Cruz]

On Tue, 2006-03-14 at 10:47 -0300, Jefferson Pereira wrote:

> Alguem sabe me dizer como faço para que o postfix faça a autentificação no 
> SMTP, tipo "meu servidor requer autentificação",
> e também como usar contas do tipo [EMAIL PROTECTED]

Por padrão, ele não pede autenticação para sua rede local ou as
definidas no parâmetro "mynetworks".

Contas com @domínio só se você usar um backend em *SQL ao invés de usar
contas locais no /etc/passwd.

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] FreeBSD 6.0 e Openxchange

[Tiago Cruz]

On Thu, 2006-03-09 at 17:17 -0300, Rafael Floriano Sousa Sales wrote:
> Olá,
> 
> Falando em openxchange, eu estarei liberando nas proximas semanas uma
> interface de administração completa que tera as seguintes features:
> 
>  - Administração da base ldap do openxchange
>  - Administração da base do postgresql
>  - Administração do servidor postfix/courier-imap/amavisd/etc

Não brinca!!!
Via web? Para funcionar em outros Unixes?

Poxa... o meu projeto foi para o buraco aqui na empresa, mas realmente
precisamos de uma interface via web opensource... onde isso está
hospedado?

Valeus!

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] FreeBSD 6.0 e Openxchange

[Tiago Cruz]

On Tue, 2006-03-07 at 17:43 -0300, Anderson Sartori wrote:
> Ola lista

Olá


> Alguem da lista ja instalou o Openxchange no FreeBSD 6.0?

Eu não, mas instalei no Debian e sei onde tem uma ótima documentação
para o BSD, pode ser?

Open-Xchange™ on Debian Sarge 3.1, FreeBSD 5.4 and 6.0, Fedora Core 3
and 4, Slackware 10.1 and 10.2, SuSE 9.3, SUSE Linux 10.0 OSS, OpenBSD
3.7 and 3.8, SunOS 5.10 (Solaris 10), Mandriva 10.2 (LE2005) and 2006,
Ubuntu 5.10 with Apache 1.3, Apache 2.0, Apache 2.2 

- Included: Qmail Installation Guide, Guide for Backing Up and
Restoring the PostgreSQL and OpenLDAP Database for Open-Xchange,
Forum and many more Open-Xchange Related Stuff.

http://linuxrc.org/

Ou essa aqui:
http://homepage.univie.ac.at/peter.schober/OX_on_FreeBSD.html


-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Samba+Dominio

[Tiago Cruz]

On Mon, 2006-03-06 at 17:57 -0300, ((-: Fran :-)) wrote:
> Olá pessoal eu estou configurando o FreeBSD 6, com samba3, e gostaria de 
> saber como fazer para ele ser o servidor PDC, eu andei pesquisado na net mais 
> ñ consegui configurar alguém conhece um bom tutorial sobre esse assunto.

Seo backend for o smbpasswd (o default) talvez você possa utilizar algum
destes artigos:
http://linuxrapido.org/modules.php?name=Sections&op=listarticles&secid=3

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Placa de rede muito lenta

[Tiago Cruz]

On Mon, 2006-03-06 at 16:46 -0300, [EMAIL PROTECTED] wrote:
> Da uma olhada nessas variaveis aqui ó:
> 
> sysctl -a|grep kern.ipc
> sysctl -a|grep net.inet.tcp.
> 
> Aumente o somaxconn de 128 para 2048
> sendspace, recvspace, jogue tudo pra 65535.

Valeu Xará, fiz o que você sugeriu mas não deu certo ainda:

Backup do iniciado em 06/03/2006-21:10
terminado em 06/03/2006-23:49

Isso para 4.0 GB em uma rede local 100baseTX  :-(

Obrigado

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Placa de rede muito lenta

[Tiago Cruz]

On Sat, 2006-03-04 at 23:02 -0300, Gustavo Fukao wrote:

> Minha placa de rede usb tambem tinha este problema mas resolvi forcado ela,
> 
> ifconfig aue0 media 100baseTX mediaopt full-duplex

Opa, preciosa dica, obrigado!

Testei aqui mas o desempenho está uma lástima ainda, picos de 837 KB/s
(a outra faz picos de 8 MB/s)... quando eu tiver um tempo, vou colocar
uma reaktreco mesmo e ver o que acontece :-/

Obrigado pela dica, pode ser que funcione para outra coisa no futuro :)

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Interface GUI em web pro pf

[Tiago Cruz]

On Fri, 2006-03-03 at 08:19 -0300, Renato Botelho wrote:
> On 2/9/06, Tiago Cruz <[EMAIL PROTECTED]> wrote:
> > E agora apareceu a cara do tal pfw, só resta saber se funciona :-)
> >
> > Valeu, só escrevi para a lista para deixar documentado :-/
> 
> O assunto já tá meio que encerrado, mas, aproveitando a thread... :-)

Encerrado nada, isso está pendente na minha lista de pendecas para
resolver :-p


> Bom, a versão 0.6.x do pfw não é lá essas coisas, a mais recente,
> 0.7.1 é bem melhor, porém, tinha alguns problemas pra rodar no Free.

Realmente, foi um tanto chato faze-la funcionar, e "do nada" ele parou
de funcionar no meu Firewall CARP backup :-/


> Consegui resolver agora e já preparei a atualização do port, só não
> vou fazer o commit agora pois estamos no meio do Ports Freeze.
> 
> Se você quiser testar o 0.7.1, o ports está disponível em:
> 
> http://people.freebsd.org/~garga/pfw-0.7.1_Port.tar.gz
> 
> Basta instalá-lo e seguir as instruções que são impressas durante a 
> instalação.

Obrigado! Estou instalando em meu Firewall CARP master para ajudar com
os testes...


> Algumas Observações:
> 
> - Como essa versão utiliza sqlite para guardar as confs, e o PHP 4 não
> tem suporte pra sqlite, ele irá funcionar apenas com PHP 5

Legal, tem até um aviso sobre isso se você tentar instalar com o PHP 4!


> - Utilize o sqlite 2.x e não o 3.x. Ainda existem alguns problemas com
> essa versão, e o Autor já disse que vai resolver.

Infelismente o sqlite não foi instalado junto com as outras
dependências, eu acho que você esqueceu mesmo :-)


> Se você decidir testar, por favor, me mande um email dizendo se
> funcionou e se encontrou algum tipo de problema.

Depois de instalado o sqlite eu consegui fazer o primeiro passo :)
sqlite /usr/local/www/pfw/conf/config.db < /usr/local/share/pfw/sqlite.sql

Bom... eu tive que comentar a linha do php4 para o apache subir, mas
creio que isso não tenha muito a ver com a história (usei o pkg_delete
para remover o php4*)

#LoadModule php4_module libexec/apache2/libphp4.so

Legal, acho que você alterou os caminhos também, né? Se não me engano no
"oficial" os caminhos para colocar no sudo e etc estavam "incorretos"

Bom... precisei colocar o IP da minha rede interna no arquivo do apache
para conseguir acessar...

Mas funcionou sim, obrigado!

Só que parece que o PF do FreeBSD 6.0 tem uns logs incompatíveis com o
PF do 5.4, certo? Então ele não faz os cuts da vida corretamente, por
exemplo:

Date: 885491 rul
Time: 4294967295/unkn(8):
Proto: report
Destination: v
Port: OOTP/DHCP

Hehehehe... coisas doidas assim :-/

Abraços

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Placa de rede muito lenta

[Tiago Cruz]

On Thu, 2006-03-02 at 12:07 -0300, Celso Viana wrote:
> Tiago,
> 
> O Driver xl não suporta essa feature;

Acho que suporta sim, hein!? No manual do polling diz que suporta,
heheheh

>  o que o "ifconfig -m xl1" mostra? está utilizando o "autoselect"? tente 
> definir os parametros
> "media" e "mediaopt" manualmente e veja se muda alguma coisa

Servidor "bom":
vendor   = '3COM Corp, Networking Division'
device   = '3C905C-TX Fast EtherLink for PC Management NIC'

xl0: flags=8843 mtu 1500
options=9
capability list:
=9
inet 192.168.0.3 netmask 0xff00 broadcast 192.168.0.255
ether 00:01:03:c2:ca:80
media: Ethernet autoselect (100baseTX )
status: active
supported media:
media autoselect
media 100baseTX mediaopt full-duplex
media 100baseTX
media 10baseT/UTP mediaopt full-duplex
media 10baseT/UTP


Servidor "zuado":
vendor   = '3COM Corp, Networking Division'
device   = '3C905C-TX Fast EtherLink for PC Management NIC'

xl1: flags=8843 mtu 1500
options=9
capabilities=9
inet 192.168.0.2 netmask 0xff00 broadcast 192.168.0.255
ether 00:04:75:7d:96:6d
media: Ethernet autoselect (100baseTX )
status: active
supported media:
media autoselect
media 100baseTX mediaopt full-duplex
media 100baseTX
media 10baseT/UTP mediaopt full-duplex
media 10baseT/UTP

Ou seja: Tudo igualzinho :-/
Os dois eram FreeBSD 5.4 mas no desespero do domingão eu atualizei o
"zuado" para o 6.1 PreRelease... e tentei umas 3 placas 3Com
diferentes...

Que coisa estranha :/

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] "mail for XXX loops back to myself"

[Tiago Cruz]

Helio,

Obrigado por responder.

On Thu, 2006-03-02 at 11:16 -0300, Helio Loureiro wrote:

>   Sem problemas.  O nullmx.lead-off-japan.co.jp deve ser algum tipo de
> solução "sink-hole".  O mail aponta corretamente para um endereço
> válido.

Quando consulto a partir do meu servidor ele me retorna como MX primário
esse nullmx:

[EMAIL PROTECTED]:/home/tiago]# nslookup
> set q=any
> lead-off-japan.co.jp.
Server: 200.222.222.22
Address:200.222.222.22#53

Non-authoritative answer:
lead-off-japan.co.jpmail exchanger = 10 nullmx.lead-off-japan.co.jp.
lead-off-japan.co.jpnameserver = ns.lead-off-japan.co.jp.
lead-off-japan.co.jpnameserver = ns04.pwd.com.

Authoritative answers can be found from:
lead-off-japan.co.jpnameserver = ns04.pwd.com.
lead-off-japan.co.jpnameserver = ns.lead-off-japan.co.jp.
nullmx.lead-off-japan.co.jp internet address = 127.0.0.1
ns.lead-off-japan.co.jp internet address = 210.253.150.33
ns04.pwd.cominternet address = 72.51.27.54

Mas esse cara não aparece se eu consulto usando o servidor deles... será
que isso é alguma técnica anti-spam nova dos japoneses? Que critério ele
adota para não receber mensagens nossas? Você sabe o que pode estar
acontecendo?

Obrigado!

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] "mail for XXX loops back to myself"

[Tiago Cruz]

Pessoal,

esse erro do postfix é um tanto quanto documentado, mas me deparei com
uma situação inusitada onde eu gostaria de um help de vocês:

[EMAIL PROTECTED]:/home/tiago]# host -v lead-off-japan.co.jp
Trying "lead-off-japan.co.jp"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9318
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;lead-off-japan.co.jp.  IN  A

;; ANSWER SECTION:
lead-off-japan.co.jp.   66  IN  A   72.51.27.51

;; AUTHORITY SECTION:
lead-off-japan.co.jp.   85419   IN  NS  ns.lead-off-japan.co.jp.
lead-off-japan.co.jp.   85419   IN  NS  ns04.pwd.com.

;; ADDITIONAL SECTION:
ns.lead-off-japan.co.jp. 85419  IN  A   210.253.150.33
ns04.pwd.com.   6224IN  A   72.51.27.54

Received 129 bytes from 200.152.202.14#53 in 0 ms
Trying "lead-off-japan.co.jp"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18196
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;lead-off-japan.co.jp.  IN  

;; AUTHORITY SECTION:
lead-off-japan.co.jp.   10118   IN  SOA ns1.hitfarm.com. 
hostmaster.hitfarm.com. 1141307021 10800 3600 604800 7200

Received 100 bytes from 200.152.202.14#53 in 0 ms
Trying "lead-off-japan.co.jp"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22929
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:
;lead-off-japan.co.jp.  IN  MX

;; ANSWER SECTION:
lead-off-japan.co.jp.   6248IN  MX  10 nullmx.lead-off-japan.co.jp.

;; AUTHORITY SECTION:
lead-off-japan.co.jp.   85419   IN  NS  ns04.pwd.com.
lead-off-japan.co.jp.   85419   IN  NS  ns.lead-off-japan.co.jp.

;; ADDITIONAL SECTION:
nullmx.lead-off-japan.co.jp. 6248 INA   127.0.0.1
ns.lead-off-japan.co.jp. 85419  IN  A   210.253.150.33
ns04.pwd.com.   6224IN  A   72.51.27.54

Received 152 bytes from 200.152.202.14#53 in 0 ms

Reparem no nullmx.lead-off-japan.co.jp. que realmente aponta para
127.0.0.1 E agora? Será que isso é algo anti-spam desses japoneses
malucos?

Grato!

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Placa de rede muito lenta

[Tiago Cruz]

On Thu, 2006-03-02 at 10:37 -0300, Celso Viana wrote:
> Tiago,
> 
> Adiciona a opção polling para ver se melhora; "ifconfig xl0 polling"

Grande Celso,

É só isso mesmo que tenho que digitar?

Olha só:

[EMAIL PROTECTED]:tiago]# ifconfig xl1 polling
ifconfig: polling: Invalid argument

[EMAIL PROTECTED]:tiago]# ifconfig xl1 -polling

Valeu!

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] Placa de rede muito lenta

[Tiago Cruz]

Pessoal,

Dois servidores demoram tempos muito diferentes para fazer backup de 04
GB (analizados com o systat -ifstat):

SRV1..: 0.6 MB/s - Pico de 1.7 MB/s - Tempo de backup: 2:10 minutos
SRV2..: 4.2 MB/s - Pico de 8.1 MB/s - Tempo de backup: 0:33 minutos

Os dois servidores estão na mesma rede copiando arquivos para um
compartilhamento montado via SMBFS... troquei a placa de rede por outras
"3COMs" (3C905C-TX) recompilei o kernel e atualizei para o FreeBSD 6.1 e
nada. Desempenho desprezível.

Estou pensando em colocar uma Realtreco da vida, mas gostaria de saber
se vocês se sabem o que pode estar acontecendo com o meu garoto, ou se
tem algum outro comando que eu possa testar... hehehe

Obrigado
-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Script de backup com FTP

[Tiago Cruz]

On Thu, 2006-03-02 at 12:10 -0300, Tiago N. Furbeta wrote:
> Algum dos amigos possui um script de backup que envie os arquivos compactados 
> para um servidor FTP?
> 
> Meu script está funcionando redondinho, mas a parte que envia o .TGZ para o 
> servidor FTP não funciona. Já testei vários scripts pesquisados na net porém 
> sem sucesso.

DATA=`date +%d-%m-%Y`
MAQUINA=nomedamaquina
LOG=/var/log/backup.log

echo "==" >> $LOG
echo "Fazendo backup dos arquivos em $DATA..." >> $LOG
crontab -l > /etc/crontab.list
/usr/sbin/pkg_info > /etc/packages.list

tar -cf /backup/$MAQUINA-backup-$DIA.tar /etc /home/tiago

echo "Backup finalizado com sucesso!" >> $LOG
echo "Enviando arquivos para o FTP.." >> $LOG
ftp >> $LOG -in << EOF
open 200.222.222.222
user usuario senha 
lcd /backup/
cd $MAQUINA
put $MAQUINA-backup-$DIA.tar
ls
bye
EOF
echo "Upload realizado com sucesso!" >> $LOG

Isso funciona para *BSD, para clientes linux é diferente:

echo "Enviando arquivos para o FTP.." >> $LOG
ftp >> $LOG -in << EOF
passive
open 200.222.222.222
user usuario senha
bin
lcd /dados/backup/
    cd $MAQUINA
put $MAQUINA-backup-$DIA.tar
ls
bye
EOF
echo "Upload realizado com sucesso!" >> $LOG


-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] anonymous Proxy..

[Tiago Cruz]

On Thu, 2006-02-23 at 13:52 -0300, POP wrote:

> E como com uso ele no squid ?

A versão estável está no ports, basta seguir as instruções do site ou
esse artigo aqui:

Controle de conteúdo: Como proteger seus usuários deles mesmos
http://br-linux.org/tutoriais/003552.html

Se você quier usar NTML ou conexões persistentes terá que usar a versão
de desenvolvimento.

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] anonymous Proxy..

[Tiago Cruz]

On Thu, 2006-02-23 at 11:36 -0300, Fernando Patzlaff wrote:

> sei que é meio off topic mas gostaria de saber se alguém tem informações 
> sobre sites que tenham informalções sobre "anonymous proxy" de uma forma 
> que possa ser integrada com o squid ou com o ipfw. Ou seja, receber a 
> lista dos anonymous proxy e bloqueá-la automaticamente.

Eu uso Squid + Danguardian.

Este script do Allan[1] faz um diff das maiores blacklists existentes
sobre o assunto [2] [3] e bloqueia tudo cara, muito bom... testado o
FreeBSD 6.0 com sucesso!

[1] http://linuxrapido.org/allan/updatebl
[2] http://urlblacklist.com/ 
[3] http://www.malware.com.br/

Abraços

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] [OT] Historico da Lista

[Tiago Cruz]

On Thu, 2006-02-23 at 08:13 -0300, Celso Viana wrote:
> Pra consultar o histórico precisa de senha? o acesso não é publico?
> pelo que sei está fora por problemas (oficial).

Não precisava até esses dias, mas o administrador julgou que seria
melhor assim. No meu ponto de visto ele está errado, mas isso é somente
meu ponto de vista. No entanto, caso precise do acesso, o melhor a fazer
é resgatar sua senha de usuário e baixar o histórico compartilhado.

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] [OT] Historico da Lista

[Tiago Cruz]

On Wed, 2006-02-22 at 19:57 +, Reginaldo Filippus wrote:

> Eu tbm, e esse problema já foi postado e até agora nada!
> Nem uma explicaçãozinha??

Quando voce se cadastra no mailman, ele te da uma senha escrota e
indecorável. Voce tem que pedir para ele lhe enviar essa senha para que
voce altere para uma mais normal.

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] VPN com redes iguais

[Tiago Cruz]

Pessoal,

Eu ainda não consegui resolver esse assunto, então peço novamente as
preciosas dicas dos senhores que entendam um pouco do famigerado Package
Filter do FreeBSD 6.0.

O que eu preciso fazer é uma solução documentada no FAQ do OpenVPN, mas
somente para Linux:


Does anybody know how to remap local addresses, if I want to connect two
networks with an overlap in the private address range?
Using iptables 1.2.7a+ and the NETMAP target:

iptables -t nat -A PREROUTING -d 192.168.0.0/24 -j NETMAP --to 192.168.1.0/24


O que eu quero fazer não parece muito difícil, mas eu não sei como fazer
essas linhas no pf.conf, olhem:

   192.168.0.0/24 192.168.0.0/24
  --+-- GW1  GW2 -+---
| [nat2]   [nat1] |
X Y

Bom... a teoria mais apurada está no link abaixo, onde o pessoal da
freebsd-net me deu um help teórico, mas eu gostaria de começar a
arranhar essas regras na pática:
http://lists.freebsd.org/pipermail/freebsd-net/2006-February/009645.html

Alguém sabe como eu posso começar?

Obrigado!

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] RRdtools + PF

[Tiago Cruz]

On Mon, 2006-02-20 at 15:42 -0300, Éderson Chimbida wrote:

> e depois um grande comando pra resolver tudo sozinho sem perguntar
> nada pra ninguem...
> 
> # man pfstat
> 
> É só copiar e colar da manpage... tem até a regra para colocar ele no cron.

Mas lá não explica o porque de meus gráficos aparecem sempre em branco.
Na verdade, tanto usando o hatchet, quanto o pfsysinfo ou seguindo os
exemplos da manpage, o único gráfico que funciona para mim é com relação
as tabelas de estados do firewall:

image "/usr/local/www/data/pfsysinfo/pfstat/state_day.jpg" {
from 1 days to now
width 800 height 300
left
graph states_inserts  label "inserts"  color 0 192 0
filled,
graph states_removals label "removals"  color 0 0 255
right
graph states_searches label "searches"   color 255 0 0,
graph states_entries label "entries"color 192 192 0
}

As mais legais, como os pacotes dropados não aparecem "nem ferrando"...

Será que é devido a eu estar usando o FreeBSD 6.0 com uma versão muito
nova do PF? Ou será que usar o CARP influi em algo?

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Conta de email somente interna

[Tiago Cruz]

On Fri, 2006-02-17 at 15:54 -0200, Tiago Cruz wrote:

> @smtpd_restriction_classes = internos, locais
> @  internos = check_sender_access 
> hash:/usr/local/etc/postfix/dominios_restritos, reject
> @  locais = check_recipient_access 
> hash:/usr/local/etc/postfix/dominios_restritos, reject

Tive que arrancar todos os espaços para funcionar:

smtpd_restriction_classes=internos,locais
internos=check_sender_access 
hash:/usr/local/etc/postfix/dominios_restritos,reject
locais=check_recipient_access 
hash:/usr/local/etc/postfix/dominios_restritos,reject

Mas agora vai... brigadão!!!

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Conta de email somente interna

[Tiago Cruz]

Rapaz,

> Utilizo a configuração abaixo para fazer com que os usuarios listados
> no arquivo usuarios_restritos somente possam enviar e receber emails vindos de
> dominios e/ou usuarios que estiverem relacionados no arquivo
> dominios_restritos, talvez seja uma luz.

acho que estou realmente zicado. Não consegui seguir suas instruções
para fazer isso ae...


> enviar_restritos:
> usuario02 em meudominio.com.br  locais
> usuario21 em meudominio.com.br  locais
> usuario200 em meudominio.com.br locais

Para que serve então o enviar_restritos? :-)

Meu arquivo ficou assim, as linhas com @ são as que incluí no meu main.cf
(coloquei o @ aqui só para facilitar a visualização das alterações)

smtpd_sender_restrictions =
  permit_mynetworks
  permit_sasl_authenticated
  reject_non_fqdn_sender
  reject_unknown_sender_domain
  check_sender_access hash:/mailcfg/sender_access
  permit

@smtpd_restriction_classes = internos, locais
@  internos = check_sender_access 
hash:/usr/local/etc/postfix/dominios_restritos, reject
@  locais = check_recipient_access 
hash:/usr/local/etc/postfix/dominios_restritos, reject

smtpd_recipient_restrictions =
@  check_recipient_access hash:/usr/local/etc/postfix/usuarios_restritos
@  check_sender_access hash:/usr/local/etc/postfix/enviar_restritos
  permit_mynetworks
  permit_sasl_authenticated
  reject_unauth_destination
  reject_non_fqdn_sender
  reject_non_fqdn_recipient
  reject_unknown_sender_domain
  reject_unknown_recipient_domain
  reject_invalid_hostname
  reject_non_fqdn_hostname
  #check_recipient_access hash:/mailcfg/recipient_access
  reject_spf_invalid_sender
  reject_rbl_client bl.spamcop.net
  reject_rbl_client sbl-xbl.spamhaus.org
  reject_rbl_client relays.ordb.org
  reject_rbl_client opm.blitzed.org

E, após rodar o postmap nos arquivos e dar um reload o no serviço, o postfix 
pára de trabalhar com a seguinte mensagem:

Feb 17 15:20:38 vader postfix/smtpd[8388]: fatal: restriction class `internos' 
needs a definition
Feb 17 15:20:39 vader postfix/master[7764]: warning: process 
/usr/local/libexec/postfix/smtpd pid 8388 exit status 1
Feb 17 15:20:39 vader postfix/master[7764]: warning: 
/usr/local/libexec/postfix/smtpd: bad command startup -- throttling

Tentei ainda algumas dicas do site abaixo, sem sucesso poderia por favor me 
passar alguma dica?
http://www.unitednerds.org/thefallen/docs/index.php?area=Postfix&tuto=Postfix-DominioRestrito

Obrigado!

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Conta de email somente interna

[Tiago Cruz]

On Fri, 2006-02-17 at 14:46 -0200, Rafael Floriano Sousa Sales wrote:

> Utilizo a configuração abaixo para fazer com que os usuarios listados
> no arquivo usuarios_restritos somente possam enviar e receber emails vindos de
> dominios e/ou usuarios que estiverem relacionados no arquivo 
> dominios_restritos, talvez seja uma luz.

Cara... brigadão, acho que isso resolve meu problema!
Valeu mesmo, um abraço e bom final de semana =0)


-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] Conta de email somente interna

[Tiago Cruz]

Olá pessoal,

Tenho um ambiente com FreeBSD, Postfix, Courier-IMAP, MySQL e
PostfixAdmin, funcionando muito bem :)

O que gostaria de saber é como faço para criar uma conta de email não
válida para a internet, que só funcione para enviar emails para pessoas
do mesmo domínio... alguém poderia me dar uma dica?

Obrigado!

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] RRdtools + PF

[Tiago Cruz]

On Fri, 2006-02-17 at 09:53 -0200, Tiago Cruz wrote:

> Hum eu tentei usar esse pfsysinfo, mas ele pede um binário chamado
> pftcpdump que eu não consegui achar... será que no FreeBSD 6.0 ele ficou
> obsoleto?

Eu modifiquei o código para que ele usasse o tcpdump mesmo no lugar o
tcpdump e parece ter funcionando... só fiquem em dúvida nesses gráficos
que não dizem muita coisa:
http://team.gcu-squad.org/~aflab/projects/pfsysinfo/demo/?pg=pfstat

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] syslog

[Tiago Cruz]

On Fri, 2006-02-17 at 09:18 -0300, Celso Viana wrote:

> ... no meu syslog.conf para que toda atividade do "ipfw" fosse logada

Só por curiosidade, você restartou o syslogd?
-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] RRdtools + PF

[Tiago Cruz]

On Thu, 2006-02-16 at 17:37 -0200, Éderson Chimbida wrote:
> Vc pode usar o pfstat ou symon que estao no ports, tem o pfsysinfo que
> usa o pfstat:
> http://team.gcu-squad.org/~aflab/projects/pfsysinfo/

Hum eu tentei usar esse pfsysinfo, mas ele pede um binário chamado
pftcpdump que eu não consegui achar... será que no FreeBSD 6.0 ele ficou
obsoleto?

Grato

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] RES: Off Topic: Postfix + mysql + troca de senha

[Tiago Cruz]

On Thu, 2006-02-16 at 13:18 -0300, Fabrício Fadel Kammer wrote:

> Entao Robson, o problema é comparar :-)
> 
> Não sei como descriptografar a senha...

Acredito que a senha não possa ser descriptografada, você deverá
compara-la criptografada (pelo menos os primeiros caracteres)
rsrsrsrs

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Off Topic: Postfix + mysql + troca de senha

[Tiago Cruz]

On Thu, 2006-02-16 at 13:07 -0300, Fabrício Fadel Kammer wrote:

> Alguém já fez uma interface em PHP para alteracao de senha que ta
> armazenada com encrypt()???

Eu uso o SquirellMail com um plugin para isso.

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Ajuda com Shell Script para backup das mailbox

[Tiago Cruz]

On Wed, 2006-02-15 at 12:23 -0200, Ricardo A. Reis wrote:

>Entraria no diretorio que contem os emails e:
> 
> find . -type f -ls | awk '$8 ~ /Jan/ { gsub(/^.*\.\//,"") ; print "mv 
> \""$0"\" /tmp" }'

Amigão, uma última coisa:

Esse comando sai varrendo subdiretórios pela string indicada, certo?
Bom, eu tentei fazer duas coisas sem sucesso aqui:

1-) Mudar o "ls | awk" para "ls cur/* | awk", pois só as mensagens do
cur/* me interessam e o comando não funciona

2-) Mudar "/Jan/" e "/tmp" por variáveis, tipo "/$mes" e "$maildir" que
o find não aceita :-(

Valeus!!

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Ajuda com Shell Script para backup das mailbox

[Tiago Cruz]

Olá Ricardo,

On Wed, 2006-02-15 at 12:23 -0200, Ricardo A. Reis wrote:
> Isso é meio off mas,
> 
> Eu faria algumas modificações,

Eu não acho isso off, de forma alguma...

> 1. problema
> 
> Caso o servidor tiver muitos arquivos pequenos o que acontece com 
> mailservers, o uso do ls vai demorar alguns minutos e consumir alguns megas 
> de 
> memoria, tudo isso acontece devido ao ls tentar colocar td de forma ordenada.
> Pelos meus servidores 300.000 arquivos consomem +/- 200MB
> Pra evitar isso tente usar -f no ls

Realmente, este problema existe... mas aqui não é tão grande assim :-)


> 2. O uso do awk para imprimir a coluna $9 é problematico, pq ele não vai 
> imprimir de forma correta se o nome do arquivo tiver espaço, isso não 
> acontece com 
> frequencia em mailservers

Caraca... realmente, ele ignora os caracteres depois do espaço, embora
eu tenha a impressão que o Courier-IMAP não guarda arquivos com espaço,
é melhor evitar isso...


> 3. O uso do for é discutivel porque caso o problema do awk seja 
> resolvido o for vai tratar " " e dessa forma o arquivo não vai ser movido, eu 
> modificaria isso pra 
> usar  while.
> Algo como  comando |while read arquivo;do mv $arquivo /tmp;done

Não entendi. O for não trabalha com aspas, é isso?
  

> O comando acima so mostrará na tela, pra fazer vc pode salvar em um 
> arquivo em usar vc pode 'sh arquivo' ou fazer o awk fazer pipe para o shell:
> 
> find . -type f -ls | awk '$8 ~ /Feb/ { gsub(/^.*\.\//,"") ; print "mv 
> \""$0"\" /tmp"|"sh" }'

Bom rapaz... o scripitão já estava funcionando e eu iria enviar de volta
para vocês agora, mas depois desse trem todo ae... hehehehe... acho que
terei que refazer algumas partes...

Aparentemente isso funciona direitinho e talz... mas... sabe como é...

sub(r, t, s)
substitutes t for the first occurrence of the regular expression
r in the string s.  If s is not given, $0 is used.

gsubsame as sub except that all occurrences of the  regular  expres-
sion  are  replaced;  sub and gsub return the number of replace-
ments.

Cuméquié ae? Quem é r, quem é t e quem é s em (/^.*\.\//,"") 8-P

E... se você tiver tempo para explicar um pobre programador de VB
falido, pra que tanto \""$0"\" no final? Eu tentei tirar umas aspas,
umas barras para ver o que acontece mas não entendi direito... hehehe


> Curiosidade, dentro do diretorio dos emails tenta fazer isso cat . 
> |strings é muito mais rapido que qualquer ls ou find

Aqui não chega a fazer diferença, mas obrigado por avisar :)

Brigadão!
Vou mandar o script em outro email

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Ajuda com Shell Script para backup das mailbox

[Tiago Cruz]

On Wed, 2006-02-15 at 08:07 -0300, Paulo Coimbra wrote:
> Ou ainda, colocando um espaco antes e depois do mes
> 
> ls -la | grep \ Jan\  | awk '{ print $9 } '
> 
> Espero ter ajudado,

Opa Paulo,

Valeu rapaz... gostei desse comando :)
Mas... tu sabes como eu poderia pegar essa saída e mover para algum
lugar?

Pensei em mandar isso para um txt temporário e mandar o mv ler esse
arquivo, mas parece que ele ainda não conhece esse truque :-(

Obrigado!

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] Ajuda com Shell Script para backup das mailbox

[Tiago Cruz]

Olá pessoal,

Estou usando meus super conhecimentos ninjas para fazer um script que
copie as mensagens do mês corrente e jogue em uma pasta separada, apenas
para deixar a mailbox mais vazia pois se depender do usuário vai sempre
ter sempre 8.000 mensagens na caixa de entrada :-)

Bom, o que eu não consigo fazer é um modo para localizar e mover os
arquivos do mês de Janeiro, por exemplo... só o que consigo fazer é
pegar os aquivos de 30 dias atrás, o que não é muito confiável.

Se desse para mover a saída de "ls -l | grep Jan" por exemplo seria
ótimo.

Abaixo segue a "coisa" que estou tentando bolar:

-8<8<
#!/bin/sh
data=`date +%m`
if [ $data = '01' ] ; then  dias=30 && mes=Janeiro
elif [ $data = '02' ]; then dias=27 && mes=Fevereiro
elif [ $data = '03' ]; then dias=30 && mes=Marco
elif [ $data = '04' ]; then dias=29 && mes=Abril
elif [ $data = '05' ]; then dias=30 && mes=Maio
elif [ $data = '06' ]; then dias=29 && mes=Junho
elif [ $data = '07' ]; then dias=30 && mes=Julho
elif [ $data = '08' ]; then dias=30 && mes=Agosto
elif [ $data = '09' ]; then dias=29 && mes=Setembro
elif [ $data = '10' ]; then dias=30 && mes=Outubro
elif [ $data = '11' ]; then dias=29 && mes=Novembro
elif [ $data = '12' ]; then dias=30 && mes=Dezembro
fi

echo "Para o mês $mes fazer um find de $dias atrás"

# Cria e 'assina' o diretório
maildirmake .$mes
chown -R vmail:vmail .$mes/
cat courierimapsubscribed
echo "INBOX.$mes" >> courierimapsubscribed

# Rodar no último dia do mês!
find cur -type f -mtime -$dias -exec mv * .$mes/cur {} \;
-8<8<

Grato

-- 
Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Algo que leia os logs do PF

[Tiago Cruz]

On Wed, 2006-02-08 at 11:38 -0200, Márcio Luciano Donada wrote:

> Bom dia,
> Tem um software (php) que faz mais ou menos isso, talvez você tenha
> que rodar ele pra ver, é hatchet, é chatinho de rodar mas funciona
> muito bem.

Olá Márcio,

A versão mais nova do PFW tem uns problemas estranhos na hora de dar os
cuts nos logs do PF e tras para a gente umas coisas nada a
ver...rsrsrs..

Estou testando ae o Hatchet, parece que funciona legal!

Bom... instalei ele bonitinho, tal seguindo as instruções do site e etc
(apanhei pra caramba do PFW, então o Hatchet foi mais rápido) mas na
index dele não aparece nada ainda, mesmo depois dos minutos agendados no
crotab... você tem alguma dica?

Obrigado!

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Interface GUI em web pro pf

[Tiago Cruz]

On Wed, 2006-02-08 at 14:10 -0200, Tiago Cruz wrote:

> On Wed, 2006-02-08 at 13:57 -0200, Alex Moura wrote:
> 
> > No FreeBSD o Apache não é instalado por default em chroot, como  no OpenBSD.
> > Instalei ele em um servidor que já tinha apache-1.3.34_2 instalado, sem
> > problemas.
> 
> Acho que o problema então é o apache2, que não tem esse tal de -u :-(

Bom, mesmo com o Apache 1.x, não deu certo :-(

Estava dando esse erro nos logs do apache:
PHP Warning:  Unknown(): Unable to load dynamic library './session.so' - Cannot 
open "./session.so" in Unknown on line 0
PHP Warning:  Unknown(): Unable to load dynamic library './pcre.so' - Cannot 
open "./pcre.so" in Unknown on line 0

Então recompilei toda minha parte de PHP e coloquei no php.ini:

; Directory in which the loadable extensions (modules) reside.
extension_dir = ./
extension_dir = "/usr/local/lib/php/20020429/"

E agora apareceu a cara do tal pfw, só resta saber se funciona :-)

Valeu, só escrevi para a lista para deixar documentado :-/

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Interface GUI em web pro pf

[Tiago Cruz]

On Wed, 2006-02-08 at 13:57 -0200, Alex Moura wrote:

> No FreeBSD o Apache não é instalado por default em chroot, como  no OpenBSD.
> Instalei ele em um servidor que já tinha apache-1.3.34_2 instalado, sem
> problemas.

Acho que o problema então é o apache2, que não tem esse tal de -u :-(


> Também vi esse erro, mas foi porque não tinha configurado o sudo como
> ele orienta.
> Depois que acertei o sudoers, funcionou sem erros:

Ah sim, o sudo já está configurado... deve ser devido ao apache,
então... vou arranca-lo e colocar o 1.x, hehehehe

Obrigado!

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Interface GUI em web pro pf

[Tiago Cruz]

On Wed, 2006-02-08 at 13:20 -0200, Márcio Luciano Donada wrote:

> Eu uso o fwbuilder rodando o vncserver sem ambiente grafico no
> servidor e olha, não tenho do que reclamar, funciona muito bem, pena
> que o desenvolvedor ainda não pensou em implemantar a configuração de
> controle de banda, seria uma ótima idéia.

Olá Marcio,

Obrigado novamente pela sugestão!
Estou olhando o site (www.fwbuilder.org)e parece ser bem bacana mesmo!
Mas não entendi... precisa de ambiente gráfico para ele funcionar? Ou
ainda: Ele roda no Windows???

hehehhe... tem como explicar assim, por cima, o que isso faz?

Muito agradecido,

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Algo que leia os logs do PF

[Tiago Cruz]

On Wed, 2006-02-08 at 11:38 -0200, Márcio Luciano Donada wrote:

> Bom dia,
> Tem um software (php) que faz mais ou menos isso, talvez você tenha
> que rodar ele pra ver, é hatchet, é chatinho de rodar mas funciona
> muito bem.

Sinceramente, me diga qual software que não é chato de rodar em sistemas
unix? hehehehehe...

Pena que ele não tem no ports, mas obrigado! Parece que ele serve!
http://www.dixongroup.net/hatchet/

Estou apanhando de um outro software, mas logo logo eu tento esse ae
também e retorno em caso de dúvidas e/ou problemas :-p

Valeu!
-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Interface GUI em web pro pf

[Tiago Cruz]

On Thu, 2005-12-29 at 10:57 -0200, Alex Moura wrote:
> Pessoal,
> 
> Dica de interface GUI para administração do pf (Packet Filter) em web: 
> pfw. Está disponível no ports do FreeBSD.
> 
> Port:   pfw-0.6.2
> Path:   /usr/ports/security/pfw
> Info:   A web frontend for the pf firewall
> Maint:  [EMAIL PROTECTED]
> WWW:http://www.allard.nu/pfw/

Alex,

você conseguiu usar esse trem ae?

Estou com dificuldades para colocar o apache2 (que ele instalou como
dependência em non-chrooted), pois ele pede para colocar
httpd_flags="-u" no /etc/rc.conf.local do OpenBSD, mas e no FreeBSD?

Tentei coisas assim, mas sem sucesso:
apache2_enable="YES"
apache2_flags="YES"
apache_flags="-u"
httpd_flags="-u"

Bom... e o problema é que quando tento acessa-lo, aparece esse erro:

Fatal error: Call to undefined function: session_name()
in /usr/local/www/pfw/web/include.inc.php on line 86

Obrigado!

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] Algo que leia os logs do PF

[Tiago Cruz]

Pessoal,

A chefia aqui está querendo ver os logs de acessos a determinadas portas
do nosso firewall, que roda FreeBSD 6.0 com o PF.

Bom... o que rola é que, no linux, eu mesmo via os logs que eu queria
nos logs do netfilter, de um modo mais ou menos simples.

Os logs criptografados do PF vão além da minha compreensão, e na verdade
eu mesmo queria algo que mostrasse de modo mais humano o que isso
significa:

# tcpdump -n -e -ttt -r /var/log/pflog

Bom... se for via web e bonutinho, coloridinho melhor ainda... mas se
pelo menos mandar umas estatísticas por email já ajuda.

Bom... alguém pode me indicar algo que faça isso?

Recaptulando:
Digamos que eu tenha esta regra no PF:
pass in log quick on $ext_if proto tcp from any to $ext_ip port 3389

E o chefe quer saber quais IPs andam acessando essa porta
entenderam?

Valeus!!!

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] ipnat - conectividade social + proxy transparente

[Tiago Cruz]

On Tue, 2006-02-07 at 10:34 -0300, Anderson Watanabe wrote:

> Se alguém souber uma maneira diferente de resolver isso, avise-nos, pois 
> deixar uma estação navegar sem as regras de conteúdo, muitas vezes é uma 
> péssima solução.

Talvez isso ajude:
http://linuxrapido.org/modules.php?name=Sections&op=viewarticle&artid=90

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] VPN com redes iguais

[Tiago Cruz]

Olá Irado,

(off: Mandei para você ontem um e-mail daquelas contribuições que
fizemos a documentação do IPSec, espero que não tenha se assustado :-p )

On Thu, 2006-02-02 at 05:21 -0500, [EMAIL PROTECTED] wrote:
> hmm... eu acho que o problema nêsse post aí é o seguinte: o chamado
> "road-warrior" ou um caixeiro-viajante que tem que se conectar de várias
> partes do mundo e fechar o túnel vpn em seguida.

É isso mesmo, meu problema. Se o cara quiser se conectar de um aeroporto
ou de um hotel, a VPN tem que funcionar.


> Mas o seu caso não é bem êsse.. se entendi a prosa desde o comêço, os seus
> clientes terão conexão fixa porém com (possívelmente) redes iguais ao
> destino do túnel, com o consequente inconveniente disso não funcionar.

Isso mesmo, se a rede do cliente for 192.168.0.0 a coisa não funciona.


> Uma alternativa seria a conexão ser feita a um gateway SEU, fazendo o papel
> de hub/concentrador de conexões, que disponibilizaria um ip-addr SEU (hdcp)
> e fazendo o tunneling para a rede destino.. os ip-addr disponibilizados
> seriam, por exemplo, da rede 10.0.0.0/8 (classe "A"), com nat e o escambau.

Eu havia tentado com o mpd/pptp que dava para o cliente um IP da minha
rede interna, algo como 192.168.1.50/22 e não funcionava.

Agora, com o OpenVPN, o cara recebe um IP 10.8.0.x/24. Mas para ele
acessar a minha rede, eu mando o OpenVPN criar essa rota:

push "route 192.168.0.0 255.255.252.0"

Assim, mesmo o doidinho com um IP 10.8.0.10/24 ele consegue acessar
minha rede 192.168.0.0/22.

E mesmo assim, não funciona :-p
Foi isso que você quis dizer?

Brigadduuu!!!


-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Buteco 4Linux - Postfix

[Tiago Cruz]

Pessoal,

Achei isso legal eh hoje em Sampa! Quem puder ir... di gratis!!! :-p

=

Venha tomar uma cerveja com a gente e descubra por que o Postfix é o
servidor de correio da distribuição Suse, Mandriva e dos grandes
provedores!" 

Saiba mais sobre o evento e veja como fazer sua inscrição clicando
aqui. 

Convidado da Noite: Christiano Anderson
Data: 01/02/2006
Horário: das 19h30 às 21h30
Entrada: gratuita (com inscrição confirmada)
Local: Rua Teixeira da Silva, 660 - auditório térreo / Paraíso-SP como
chegar

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] VPN com redes iguais

[Tiago Cruz]

On Wed, 2006-02-01 at 05:08 -0500, [EMAIL PROTECTED] wrote:

> oi, tiago.

Olá Mr Irado-sama :)


> Bem, o pf tem o "rdr" que seria (ou é) o correspondente ao "natd/ipnat" de
> outros filtros de pacotes.

Bom cara... eu to meio perdidão, não sei como começar ao certo. O
pessoal da FreeBSD-net me explicou umas coisas meio malucas que tenho
que testar.

Se vocês quiserem ler para comentarem algo mais humano, e em português
eu iria adorar, heheheheh
http://lists.freebsd.org/pipermail/freebsd-net/2006-February/009645.html

Obrigado!
-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] PF em Portugues

[Tiago Cruz]

On Wed, 2006-02-01 at 05:21 -0500, [EMAIL PROTECTED] wrote:

> eu precisaria usar o wget, pra facilitar, mas aqui? impossível. A cultura é
> INTEIRAMENTE voltada para uma porca.. err... outra plataforma, sequer
> querem OUVIR falar nessas ferramentas :(

Existe uma versão do wget para outros sistemas operacionais diferentes
de Unix. Alias, existe o grep também! :-)

http://www.interlog.com/~tcharron/wgetwin.html
http://www.downloadjunction.com/product/software/26583/

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] VPN com redes iguais

[Tiago Cruz]

On Tue, 2006-01-31 at 18:06 +, [EMAIL PROTECTED] wrote:

> ué.. a mim parece apenas uma condição nat convencional - a rede xxx.xxx.0.xxx 
> sendo nat´ed para sair como xxx.xxx.1.xxx. O exemplo do pf deve cobrir, com 
> segurança isso aí. Ou eu não entendi po** nenhuma?

Mas o pessoal falou do natd, e eu estou usando o pf. Será que posso usar
os dois ao mesmo tempo? E como o NAT vai saber quando o 192.168.0.0 eh a
minha rede verdadeira e quando o 192.168.0.0 eh a VPN que eu nao consigo
acessar?

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] VPN com redes iguais

[Tiago Cruz]

On Mon, 2006-01-30 at 07:34 -0500, [EMAIL PROTECTED] wrote:

> c) de que "técnica samurai" é essa à qual vc se refere? boiei.. 

Alguns dizem que o natd consegue fazer isso, mas não dizem como e nem
mostram exemplos.

Outros dizem que o iptables faz isso, mas estou usando o PF:

iptables -t nat -A PREROUTING -d 192.168.0.0/24 -j NETMAP --to
192.168.1.0/24

Então realmente eu não sei :-(



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] VPN com redes iguais

[Tiago Cruz]

On Mon, 2006-01-30 at 09:16 -0200, Tiago Cruz wrote:

> Eu estou usando o OpenVPN, você sabe de maiores informações de como usar
> essa técnica ninja? Valeu!!!

Pessoal,

Olha o que eu achei no FAQ do OpenVPN (eu ja havia lido ele antes, mas
não me lembrava dessa parte)

===

Does anybody know how to remap local addresses, if I want to connect two
networks with an overlap in the private address range?
Using iptables 1.2.7a+ and the NETMAP target:

iptables -t nat -A PREROUTING -d 192.168.0.0/24 -j NETMAP --to 
192.168.1.0/24

===

Ok, show de bola... mas como eu posso fazer isso no FreeBSD/PF???

Valeus!!!

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] VPN com redes iguais

[Tiago Cruz]

On Mon, 2006-01-30 at 05:41 -0500, [EMAIL PROTECTED] wrote:

> ué.. e o que impede vc de alterar a sua rede (em casa)? Salvo tenha (em
> casa) uma rede imensa...  coisa assim de umas 50 ou mais estações (mesmo
> assim, o dhcp deve estar no ar).

Expliquei no e-mail anterior: O problema não é minha casa, mas sim os
outros clientes que deverão acessar a rede... :)


> Não me lembra de ter visto, algum dia, algo como o solicitado. Pode até
> existir, claro.

Eu achei que não teria jeito, que vocês iam rir da minha cara por querer
algo tão sem lógica (na minha cabeça)

Mas ja que existe tal técnica Samurai de 500 anos, estou curioso para
domina-la :-p

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] VPN com redes iguais

[Tiago Cruz]

On Sat, 2006-01-28 at 00:44 -0200, Tiago N. Sampaio wrote:

> A maneira mais simples e rapida eh vc alterar a rede da sua casa pra 
> 192.168.1.0/24 e nunca mais ter dor de cabeça...

Ah sim, eu ja fiz isso e funcionou a contento no Linux.
No Windows não funciona porque o ICS insiste em usar a apenas
192.168.0.0/24 e não importa o quanto você tente dizer o contrário :-)

O problema não é bem a minha casa, só usei ela de exemplo... o problema
são os clientes que vão conectar de vários lugares do mundo e eu não
tenho como controlar isso :-(


> Mas se vc REALMENTE quer deixar as rede iguais, tente fazer um bridge...
> mas naum sei se eh possivel fazer isso, usando encapsulamento IPSEC...

Eu estou usando o OpenVPN, você sabe de maiores informações de como usar
essa técnica ninja? Valeu!!!

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] VPN com redes iguais

[Tiago Cruz]

Pessoal,

Em casa, eu tenho a rede 192.168.0.0/24 e no serviço tenho uma
192.168.0.0/22.

Então, quando conecto via VPN de casa para cá... bom... não dá certo,
porque não consigo pingar nada :-) Nem minha rede interna e nem a rede
do serviço.

Enfim, alguém conhece alguma forma forma exótica de fazer isso
funcionar, algum Ninjitsu ou algo parecido? :-)

Obrigado,
Tiago Cruz



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] KDE nao loga no FREEBSD 6

[Tiago Cruz]

On Fri, 2006-01-27 at 17:25 -0300, Wendell Cândido de Almeida wrote:

> mas não entra, alguém sabe o que pode está acontecendo, onde estou errando,
> a senha é válido pois logo no modo texto.

Muitas interfaces gráficas não permitem o login como root em modo
gráfico por medidas de segurança.

Você deve criar um usuário "mortal" e usa-lo, sempre.

Use o "sudo" ou o "su" para tarefas administrativas.
-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Troca senha Samba via WEB

[Tiago Cruz]

On Thu, 2006-01-26 at 15:14 -0200, Reginaldo Filippus wrote:

> Boa tarde a todos.

Boa tarde


> Gostaria de implementar a troca de senha dos usuarios do Samba, via web.

Veja se o FAUS lhe ajuda
http://faus.sourceforge.net/

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Dúvida IPSec: Precisa ser ogateway mesmo?

[Tiago Cruz]

On Tue, 2006-01-24 at 14:36 -0200, Rodrigo Castro wrote:
> Boa tarde, Tiago

Bom dia Rodrigo!

> Aparentemente a solução de seu problema é bem simples: você só terá de 
> colocar a rota para a sua rede do cliente da VPN no seu gateway principal, 
> assumindo que todas as suas máquinas da rede interna estão com ele como 
> gateway default.

É isso mesmo!
Bastou eu criar essa rota no gateway que tudo aparentemente voltou a
funcionar:

echo "Criando rota para o OpenVPN"
route delete 10.8.0.0 &> /dev/null
route add -net 10.8.0.0 -netmask 255.255.255.0 192.168.0.253 &>/dev/null

Obrigado!

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Dúvida IPSec: Precisa ser o gateway mesmo?

[Tiago Cruz]

Olá Tiago, olá pessoal!

Estou retomando esse assunto como prometido, pois ainda não consegui
fazer uma rota que funcionasse de forma correta :-(

O meu problema não é montar VPNs no gateway da rede, mas sim fora dele.
Porque não montar no gateway da rede? Porque tenho outro link de
internet e outra máquina fazendo redundância com o gateway principal, ou
seja, está lá sem fazer quase nada :-) então gostaria de colocar os
servidos de VPN no meu link/ maquina de backup.

Pois bem, deixe me tentar explicar o que fiz:

Host principal, FreeBSD 6.0, 192.168.0.1, gateway da nossa rede:
IPSec, host to host: Funciona 100%
OpenVPN: client to host: Funciona 100%

Host backup, FreeBSD 6.0, 192.168.0.253, backup do gateway:
IPSec, host to host: O cara do outro lado só pinga o gateway, não pinga
as estaçoes de trabalho
OpenVPN: client to host: O cliente só pinga o servidor, não pinga as
estaçoes de trabalho.


Eu acho que para isso funcionar, quando o cara está conectado pelo
OpenVPN, por exemplo, e tentar pingar o host 192.168.0.19 o que deve
acontecer é o seguinte:

cliente vpn -> [pinga] -> 192.168.0.1 -> [pinga] -> 192.168.0.19
192.168.0.19 -> [responde] -> 192.168.0.1 -> [responde] -> cliente vpn

O que está acontecendo é que o cliente tenta pingar o 192.168.0.19
diretamente, e não consegue...

Enfim... se alguém puder me ajudar, eu agradeço antecipadamente!

Obrigado,
Tiago Cruz


On Tue, 2006-01-10 at 01:46 -0200, Tiago N. Sampaio wrote:
> Bom eh o seguinte...
> para fazer isso vc vai precisar entender um pouco do fluxo dos pacotes e 
> como jogar eles onde vc quiser...
> pois bem..
> Vamos supor a seguinte situação:
> 
>A
> Rede 192.168.1.X ---> Freebsd <-- 200.200.200.200 (Saida de internet)
> |
> rede 172.16.15.X
> |
> Rede 192.168.2.X -->Freebsd <-- 200.200.200.100 (saida de internet)
>B
> 
> Alterando um pouco o diagrama acima, existiria uma outra maquina que 
> fecharia o tunel, e que teria rota para todas as redes...
> apenas colocando uma rota no seu gateway vc repassaria todos os pacotes 
> que teriam como destino 192.168.1.X (por exemplo),
> da rede 192.168.2.X... é bem simples... veja na pratica...
> na rede A : route add 192.168.2.0/24 172.16.15.2 (que eh a outra ponta 
> da vpn)
> Na rede b:
> Na maquina que estah na ponta da vpn: route add 
> 192.168.1.0/24 172.16.15.1
> No seu gateway: route add 192.168.1.0/24 192.168.2.15 
> (que eh o ip local da maquina que tem a ponta da vpn)
> 
> Seila ficou meio confuso de entender tudo esse monte de coisas ai em cima...
> se tiver alguma duvida ainda soh dar um toque.
> 
> Abraços.
> Tiago N. Sampaio
> 
> Tiago Cruz wrote:
> 
> >Olá pessoal!
> >
> >Montei um servidor novo como gateway/ firewall para minha empresa e
> >pintou uma dúvida cruel: O meu servidor de VPN precisa ser,
> >necessariamente, o gateway da minha empresa?
> >
> >Porque tentei "por cima" montar o IPSec em um servidor que responde pela
> >rede interna no IP 192.168.0.2 e tem um IP externo válido, ou seja, ele
> >não depende do NAT do novo firewall/ gateway para acessar a NET.
> >
> >Bom, a VPN funciona os hosts se pingam entrem si. O host
> >"daqui" (192.168.0.2) pingam normalmente todos os hosts da rede "de lá",
> >mas o gateway "de lá" (192.168.4.1) apenas consegue pingar a outra ponta
> >da VPN, não consegue pingar nenhum host dentro da minha rede.
> >
> >Bom, tomara que tenham entendido minha dificuldade :)
> >Fico no aguardo de instruções,
> >
> >Obrigado
> >
> >  
> >
> 
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF

[Tiago Cruz]

Só uns comentáriozinhos sobre o e-mail do Iradasso:


On Wed, 2006-01-18 at 05:32 -0500, [EMAIL PROTECTED] wrote:

> eu costumo colocar - pra me garantir - uma clausula "reject log all on
> (interface)" ANTES de qualquer liberação que se siga, para essa interface.
> Com isso eu garanto o registro de tudo o que for rejeitado em cada uma das
> interfaces.

Você poderia me dar um exemplo disso? As vezes me perco também, o treco
bloqueia e eu não sei onde hehehehe


> seguindo o manual, dá uma olhada no que estiver sendo rejeitado com tcpdump
> na interface ipflog0 ou o mesmo tcpdump no /var/log/ipflog. No man pf e no
> man tcpdump vc tem como associa-lo a um arquivo ou a uma interface. No
> arquivo, vc lê o histórico anterior, na intrface ipftraf0 (acho que é o
> nome, veja com o ipconfig) vc tem o trânsito "on time".

Você pode usar os comandos:

tcpdump -n -e -ttt -i pflog0 => esse mostra ao vivo o que está acontencendo
tcpdump -n -e -ttt -r /var/log/pflog => esse da um cat nos logs passados

Ou criar um alias, porque decorar isso ninguém merece!!!


> veja também "sysctl -s info" pra ver o que é que anda acontecendo (pacotes
> rejeitados, passantes, etc..). Nat também (sysctl -s nat) ou regras (sysctl
> -s r ).

Acho que ele quis dizer "pfctl -s info", "pfctl -s nat" e "pfctl -s
rules"

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] redirecionar cliente windows...

[Tiago Cruz]

On Mon, 2006-01-16 at 12:01 -0200, lousangelareis wrote:

>  estou usando ipfw+natd com freebsd 6. 
> 
>  tenho algumas maquinas na rede que tem um programa for windows chamado 
> radmin de acesso remoto que funciona na porta 4899.

Use no natd algo assim:

redirect_port   tcp 192.168.0.122:4899200.222.222.10:4899

E da um restart no natd.

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] CARP no FreeBSD

[Tiago Cruz]

Valeu William!
Grato pela sua resposta...

On Thu, 2006-01-12 at 15:12 -0300, William Armstrong wrote:

> vc precisa de  1  ip na  carp0   e 1 ip na carp1  o resto verifique no
> pfsync  pra ver se ele ta  syncronizando  as regras de firewall no 2 
> micros .

Sim, meu carp0 (192.168.0.1) está legal, ele é a junção de dois IPs:
192.168.0.254 e 192.168.0.253

Agora, para que eu monte o carp1, eu preciso de 03 IPs IPV4 públicos e
roteáveis, válidos em qualquer lugar do mundo??? :) Porque eu só tenho
dois...

Obrigado!

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] CARP no FreeBSD

[Tiago Cruz]

On Thu, 2006-01-12 at 11:28 -0300, William Armstrong wrote:

> http://www.pfsense.com/mirror.php?section=tutorials/carp/carp-cluster-new.htmda
> uma olhadinha nisso aqui pode ser que  clareie as  suas ideias

Valeu William,

Depois de ler o FAQ do OpenBSD, o manual do carp, o manual do pfsync,
diversos artigos em portugês, inlgês e italiano, misturar tudo consegui
fazer a bagaça funcionar em partes :-)

Uma documentação muito boa é essa aqui:
http://www.samag.com/documents/s=9658/sam0505e/

Bom, agora meu CARP faz redundância na LAN (192.168.0.1), mas o download
é interrompido e não continua quando o backup assume.

Estou usando 02 IPs diferentes na WAN, um em cada server, será esse o
problema?

Duvida crucial: Para fazer o CARP 192.168.0.1 funcionar, eu usei um
192.168.0.254 e 192.168.0.253. Então para fazer o CARP 200.200.200.1
funcionar ou precisarei de mais 02 IPs reais???

Obrigado!

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Imprimir do free no windows

[Tiago Cruz]

On Thu, 2006-01-12 at 00:50 -0200, Nilton Jose Rizzo wrote:


>   Ha sim .. as portas necessarios para habilitar sao:
> 
>   137,139 e 445 se nao me engano

Essas são as portas do SaMBa, talvez habilitando a 691 (do CUPS, acho)
ou a 631 (IPP) ou a 9100 (Jetdirect) funcione, mas depende de _como_
você manda imprimir....


-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] VIm localmente

[Tiago Cruz]

On Wed, 2006-01-11 at 10:25 -0500, [EMAIL PROTECTED] wrote:

> tiago, isso aí tá pra lá de esquisito.

Por isso que eu resolvi escrever para a lista, não aguento mais esse
problema chato :-)

>  Eu uso bash e o vim, de há muito,
> sem problemas (com o .vimrc que te mandei). Dá uma olhada (sysinstall)
> existem DOIS vim, o lite e o 6.3, salvo engano.. se fôr o caso, remova o
> *lite e instale o 6.xx pq NÃO LEMBRO qual foi o problema que tive (não foi
> igual ao seu), mas sei que os tive com o tal de lite. BTW, o shell-bash é o
> 3x qualuqer coisa, salvo (outro) engano.

Tenho o VIm lite em um servidor e o VIm gordo em outro, os dois com os
mesmos problemas localmente, mas acho que descobri o motivo:

Em um terceiro servidor com FreeBSD 7.0 (lembram daquele que atualizei
sem querer? :) ele tem o TERM definido como 'cons25' e funciona
direitinho localmente.

Já remotamente, esse mesmo servidor, quando eu me logo eu caio com TERM
'xterm-color' que também funciona muito bem, obrigado. Agora se eu
inverter essas variáveis fica a zona que eu falei.

Agora os outros servidores isso não acontece, se eu logo remotamente ou
localmente eu sempre caio com TERM=xterm-color. Como será que esse
server sabe quando estou local ou quando estou remoto? Acho que isso
resolve meu problema...

Obrigado!


-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] CARP no FreeBSD

[Tiago Cruz]

Pessoal,

Estou escrevendo de novo pois esse assunto está beirando o desespero...
li o faq do OpenBSD, documentações e manuais para OpenBSD, exemplos em
OpenBSD, manual do pfsync e do carp. O que eu preciso é de um exemplo
prático para FreeBSD. O Marcelo Lima está me dando uns toques em PVT,
mas se alguém mais puder me ajudar...

- O que eu tenho:
Duas maquinas para ser gateway/ firewall cada uma com 03 placas de rede
(lan, wan, pfsync)

- O que eu quero
Que quando uma maquina explodir, a outra assuma para que a minha rede
local continue navegando na internet.

- O que eu não sei fazer
Como configurar o rc.conf para isso acontecer
Como configurar o PF (do master? do slave? de ambos? as regras serão
baseadas em xl ou em carp?)

- O que eu ja fiz de certo
Coloquei o CARP e o PFSYNC no kernel das duas e liguei um crossover para
que elas se enxerguem

- O que ja fiz de errado
Deixei a galera sem internet por 03 vezes tentando no chute

Alguém ae tem um exemplo prático de como isso acontece?

Aqui está o rc.conf que fiz no master, não sei se está certo!

### Redudancia Samurai
network_interfaces="lo0 xl0 xl1 bge0"
cloned_interfaces="carp0 carp1"
ifconfig_xl0="200.200.200.10/29"
ifconfig_xl1="192.168.0.254/22"
ifconfig_bge0="10.0.0.1/24"
ifconfig_carp0="vhid 1 advskew 1 pass senhawan 200.200.200.10/29"
ifconfig_carp1="vhid 2 advskew 1 pass senhalan 192.168.0.1/22"
ifconfig_pfsync0="up syncif bge0"
pfsync_enable="YES"
pfsync_syncdev="bge0"
defaultrouter="200.200.200.1"



Como configuro a interface WAN do server slave?
O meu IP externo (200.200.200.10) tem que ficar no xl0 _e_ no carp0 do
master? e do Slave?

Quantos IPs válidos eu preciso para que isso funcione? Um para o master,
outro para o slave e outro para o CARP?

Obrigado!

On Fri, 2006-01-06 at 15:30 -0200, Tiago Cruz wrote:
> Olá pessoal,
> 
> O CARP no OpenBSD é configurado no /etc/hostname.XXX
> No FreeBSD eu estou um tanto confuso para gerar as interfaces, alguém
> teria um exemplo de redundância de firewall para me mandar, por favor?
> 
> Por exemplo, eu tenho:
> Master:
> xl0 = 200.xxx.xxx.xx (WAN)
> xl1 = 192.168.0.1/22 (LAN)
> bgeo=10.0.0.1 (cross-over)
> 
> Slave:
> XL1 = 201.xxx.xxx.xx (WAN)
> rl0 = 192.168.0.2/22 (LAN)
> xl0 = 10.0.0.2 (cross-over)
> 
> Como eu deveria montar o carp0? Eu tenho dois IPs externos diferentes...
> Como eu deveria montar o carp1? Eu tenho dois IPs na mesma rede...
> 
> Bom, acho que minhas dúvidas são só essas a princípio, hehehehe
> 
> Obrigado
> 
-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Como fazer um "network restart" ?

[Tiago Cruz]

On Wed, 2006-01-11 at 09:58 -0200, João Ricardo Peçanha Mendes wrote:


> /etc/netstart

Legal, muito bom, curti isso ae!
Mas, tenho como reiniciar apenas uma interface de rede?
Eu tenho 03 mais VPN mais CARP mais PFSYNC não precisa reiniciar
todas :-)

Valeu


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Como fazer um "network restart" ?

[Tiago Cruz]

Pessoal,

ao dar um "/etc/rc.d/netif restart" não fica legal, pois não é
adicionado a rota como é feito durante o reboot.

Por exemplo, se meu rc.conf tem um IP 10.0.0.1 e você dá um netif
restart, você até pega esse IP, mas sem nenhuma rota referente a esta
rede.

Sugestões?

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] VIm localmente e duvida sobre network restart

[Tiago Cruz]

On Wed, 2006-01-11 at 05:35 -0500, [EMAIL PROTECTED] wrote:

> perguntar não ofende (ou não deveria, pelo menos):
> 
> por que cargas dágua vc mistura 3 assuntos num único e-mail? afinal, não se
> usa sêlo (risos).

Foram duas threads apenas, não aumente... hahahahhaha :)
É porque são dois assuntos simples, acho que não tem necessidade de um
para cada assunto, mas ja que preferem assim


> bem.. quanto ao vim local, experimente êste .vimrc (repare no dot ".") que
> vc deverá ter no seu $HOME:

Mesma coisa, o vim fica doidão... as setas não funcionam, caracteres
aparecem do nada, uma tecla gera uma porrada de caracteres estranhos...
algo assim: [9/y[12/y[=6l[ (isso quando eu pressiono ':q!')

O menos ruim é usar o TERM assim: export TERM=iris-ansi
Mas mesmo assim acho que vocês devem ter uma solução melhor para quem
usa o bash e precisa editar arquivos localmente...

Grato
-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] VIm localmente e duvida sobre "network restart"

[Tiago Cruz]

On Tue, 2006-01-10 at 13:30 -0800, matheus lamberti wrote:

> sobre o VIM, nao teria nada haver com o 'syntax on' dentro do arquivo .vimrc 
> (que deve estar dentro da sua pasta de usuario) ne?

Não, eu desabilitei para testar e não ajudou :-(

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] VIm localmente e duvida sobre "network restart"

[Tiago Cruz]

Pessoal,

para meu vim ficar "usável" como no debian, eu uso o $TERM=xterm-color.
Funciona muito bem remotamente, via ssh pelo gnome-terminal.

Mas, localmente fica uma... hum... como eu diria... bom, não dá para
usar, mesmo o cara que escreveu o vim não conseguiria usa-lo...

Alguém sabe como eu resolvo isso? Passei um aperto danado ha pouco para
editar o rc.conf e tirar um conflito de IP...

Falar nisso, ao dar um /etc/rc.d/netif restart não fica legal, ele não
adiciona a rota como faz durante o reboot. Como eu faço para trocar os
IPs sem rebootar o servidor?

Valeu mesmo!

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br