Re: [FUG-BR] Bge0 e FreeBSD.

2010-01-21 Por tôpico c0re dumped
Erro de CRC é erro no frame.Em 99,9% das vezes indica falha na camada física.

No teu lugar começaria a dar uma olhada no cabeamento, conectores e
hardware de rede em geral.


-- 
CCNA / CCNP / pursuing CCIE
To err is human, to blame it on somebody else shows management potential.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Oportunidade de Trabalho no Portal Terra

2009-08-07 Por tôpico c0re dumped
Tava pensando ontem sobre o porquê de não ter mais tanta vontade de
participar da lista...

...aí abro esse tópico e me lembro o motivo

Sim, eu posso simplesmente dar um delete na thread, mas esse tipo de
coisa se tornou tão corriqueiro nesses últimos tempos que já nem dá
mais vontade de continuar acompanhando, além de derrubar em muito o
nível das discussões.

-- 
CCNA / CCNP / pursuing CCIE
To err is human, to blame it on somebody else shows management potential.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Oportunidade de Trabalho no Portal Terra

2009-08-07 Por tôpico c0re dumped
O problema é que isso vem ocorrendo - nesse último ano, muito
frequentemente, diga-se de passagem - em várias threads.

Não acontece só com os tópicos de emprego. Qualquer coisa é motivo pra
um ou outro descarregar a frustração do dia-a-dia em cima do colega de
lista.

É verdade que tem gente que abre uns tópicos sem noção e tem hora que
enche o saco, mas nesse caso, basta dar uma dica tipo: dá uma
pesquisada no google que vc resolve, ou passar o link pro camarada,
ou então simplesmente ignorar, caso o camarada seja reincidente... mas
tem gente que distribui agressões gratuitas... como disseram aí: vai
pescar que desestressa !

-- 
CCNA / CCNP / pursuing CCIE
To err is human, to blame it on somebody else shows management potential.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [OFF-TOPIC] Certificações Juniper com 100% de desconto

2009-07-28 Por tôpico c0re dumped
Pessoal,

A Juniper está oferencdo descontos de 100% em suas certificações. A
promoção Juniper FastTrack vai até o final do ano e é válida para
qualquer certificação da Juniper.

Para se cadastrar, basta acessar o endereço:
https://learningportal.juniper.net/juniper/user_fasttrack_home.aspx

Todo o treinamento, incluindo aulas e material de estudo, é
disponibilizado de graça

Quem já tem conhecimento Cisco só precisa aprender as nuances do
JUNOS, que por sinal é bem mais bem arquitetado que o atual Cisco IOS,
ficando pau a pau com os novos IOSes da Cisco, os da linha Nexus.

O JUNOS é todo construído em cima do FreeBSD, mais precisamente da séria 4.x.

The JUNOS software is based on the FreeBSD Unix operating system. The
open source software
is modified and hardened by Juniper Networks engineers to operate in
the router’s specialized
environment. For example, some executables have been deleted while
other utilities
were de-emphasized. Additionally, certain daemons were added to
enhance the routing functionality.
The result of this transformation is thekernel, the heart of the JUNOS
software.

[]'s

-- 
CCNA/CCNP/future CCIE

To err is human, to blame it on somebody else shows management potential.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [OFF-TOPIC] Ajuda rápida

2009-06-18 Por tôpico c0re dumped
Pessoal, sei que a lista não é de linux, mas to precisando de uma
ajuda rápida com um negócio no iptables aqui.

Preciso natear um endereço de origem X.X.X.X para o endereço Y.Y.Y.Y
para os pacotes que irão para o destino D.D.D.D

Como eu faço isso no iptables ?

Eu tambem preciso deixar a regra default como permit any any ao
invés de deny any any como é por exemplo o caso fo PF ou fo IPFW
(não sei como é no iptables).

Rsumindo:

pacote entra na interface eth1 - SOURCE X.X.X.X, DESTINATION D.D.D.D
pacote sai pela interface eth0 - SOURCE Y.Y.Y.Y, DESTINATION D.D.D.D

obrigado !

-- 

To err is human, to blame it on somebody else shows management potential.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] Ajuda rápida

2009-06-18 Por tôpico c0re dumped
Muito obrigado a todos que responderam, vou efetuar as alterações por aqui.

Abraços !

-- 

To err is human, to blame it on somebody else shows management potential.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Usando IPsec no FreeBSD

2009-06-18 Por tôpico c0re dumped
No Free (ou no Open) vc vai usar o isakmpd.

A configuração é um pouco mais complexa que a do freswan, mas não é
nenhum bicho de sete cabeças se você conhecer o IPSec


-- 

To err is human, to blame it on somebody else shows management potential.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Usando IPsec no FreeBSD

2009-06-18 Por tôpico c0re dumped
 sinceramente, como são hosts heterogêneos (ou distintos) eu apelaria
 para o OpenVPN. A implementação do ipsec no Linux começou com um treco
 alienígena (FreeS/WAN), mudou pra outro (OpenS/WAN) e, pelo porre que
 eu tive no primeiro NUNCA MAIS sequer experimentei. Pode até ser que
 hoje em dia funcione mas sabe como é, cachorro mordido de cobra fica
 com mêdo de barbante.

Eu to usando uma vn ipsec em openswan fechando com um netscreen e
confesso que não tive probelmas quanto a estabilidade.

Fiz primeiro com Open e cheguei a fechar o tunel, estabelecer
comunicação etc, mas devido as necessidades especificas de comunicação
entre os hosts tive que usar linux.

E até hoje tá rodando sem problemas por aqui. Acho que esses bugs são
coisas do passado. Confesso que fiquei bem apreensivo quando tive que
usar o openswan, mas pra minha grata surpresa tudo correu (e ainda
corre) bem.

-- 

To err is human, to blame it on somebody else shows management potential.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Yet Another OFF-TOPIC

2009-05-13 Por tôpico c0re dumped
Pessoal,

Tem alguem aí que tenha um bom dominio de Tomcat/Jboss e possa trocar
10 minutinhos de conversa comigo ?


[]'s
-- 

To err is human, to blame it on somebody else shows management potential.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] http sniffer

2009-05-06 Por tôpico c0re dumped
Alguem aí conhece algum software que faça o sniffing de tráfego http ?

Preciso ver o fonte do html e headers do http.

[]'s

-- 

To err is human, to blame it on somebody else shows management potential.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] http sniffer

2009-05-06 Por tôpico c0re dumped
O tcpdump mostra um monte de informações sobre o tcp e o ip que pra
mim são irrelevantes e não trás a página por completo pra o conjunto
de gets.. o wireshark eu não sou acostumado a usar e sinceramente não
sei se tem esse recurso...

Preciso de um específico pra http

[]'s


2009/5/6 Nilson nil...@forge.com.br:
 tcpdump + wireshark

 2009/5/6 c0re dumped ez.c...@gmail.com

 Alguem aí conhece algum software que faça o sniffing de tráfego http ?

 Preciso ver o fonte do html e headers do http.

 []'s

 --

 To err is human, to blame it on somebody else shows management potential.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 []s
 Nilson
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 

To err is human, to blame it on somebody else shows management potential.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPSEC e kernel

2009-04-30 Por tôpico c0re dumped
2009/4/29 Vinicius Abrahao vinnix@gmail.com:
 Fala c0re dump,

 Não tinha o kernel compilado com IPSEC aqui então resolvi compilar para
 testar.
 Aqui tenho um RELENG_7 (7.2-PRERELEASE) que foi atualizado hoje, antes de
 compilar.  Meu config do kernel está assim:

 device          crypto
 options         IPSEC        #IP security
 options         IPSEC_DEBUG  #debug for IP security
 options         IPSEC_FILTERTUNNEL

Já tentei com essa combinação também mas o erro persiste. Vou dar uma
atualizada pra 7.1 pra ver se consigo resolver. Vc tambem tá usando
amd64 ?


 Todo o kernel compilou e iniciou normalmente.

 Apr 29 18:42:40 vinnix kernel: IPsec: Initialized Security Association
 Processing.

 Achei curioso que observando a sua msg de erro:
 /../../opencrypto/crypto.c: 81:26: error: cryptodev_if.h: No such file or
 directory cc1: warnings being treated as errors

 Procurando esse arquivo

 # cd /usr/src
 # find ./ -name cryptodev_if.h

 Não se encontra nada, porem se entrarmos no /usr/obj (onde ficam os
 objetos que estão compilados)

 # cd ../obj
 # find ./ -name cryptodev_if.h
 ./usr/src/sys/VINNIX/modules/usr/src/sys/modules/crypto/cryptodev_if.h
 ./usr/src/sys/VINNIX/modules/usr/src/sys/modules/hifn/cryptodev_if.h
 ./usr/src/sys/VINNIX/modules/usr/src/sys/modules/safe/cryptodev_if.h
 ./usr/src/sys/VINNIX/modules/usr/src/sys/modules/ubsec/cryptodev_if.h
 ./usr/src/sys/VINNIX/cryptodev_if.h

 E dentro do cryptodev_if.h encontrei o seguinte:
 /*
  * This file is produced automatically.
  * Do not modify anything in here by hand.
  *
  * Created from source file
  *   /usr/src/sys/opencrypto/cryptodev_if.m
  * with
  *   makeobjops.awk
  *
  * See the source file for legal information
  */

 Verifique se o seu   /usr/src/sys/opencrypto/cryptodev_if.m está
 com esse id: $FreeBSD: src/sys/opencrypto/cryptodev_if.m,v 1.1 2007/03/21
 03:43:33 sam Exp $


Esse negócio do cryptodev_if.h eu tinha achado no google, mas só
encontrava coisas relacionadas a versões mais antigas.

Eis o que tem no meu cryptodev_if.m

# $FreeBSD: src/sys/opencrypto/cryptodev_if.m,v 1.1.6.1 2008/11/25
02:59:29 kensmith Exp $

Tentei dar uma de joão-sem-braço criando um cryptodev_if.h vazio mas
os erros persistem pois as definiçoes das funções não são
encontradas... tá parecendo que o jeito vai ser atualizar mesmo.

Valeu pela ajuda!


[]'s

-- 

To err is human, to blame it on somebody else shows management potential.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] IPSEC e kernel

2009-04-29 Por tôpico c0re dumped
Pessoal,

Tô tentando compilar o kernel com suporte a IPSec num 7.0 amd64 e não
tá indo nem com reza brava.

O erro retornado é o seguinte:

cc -c -O2 -frename-registers -pipe -fno-strict-aliasing  -std=c99 -g
-Wall -Wredundant-decls -Wnested-externs -Wstrict-prototypes
-Wmissing-prototypes -Wpointer-arith -Winline -Wcast-qual  -Wundef
-Wno-pointer-sign -fformat-extensions -nostdinc  -I. -I../../..
-I../../../contrib/altq -D_KERNEL -DHAVE_KERNEL_OPTION_HEADERS
-include opt_global.h -fno-common -finline-limit=8000 --param
inline-unit-growth=100 --param large-function-growth=1000
-mcmodel=kernel -mno-red-zone  -mfpmath=387 -mno-sse -mno-sse2
-mno-mmx -mno-3dnow  -msoft-float -fno-asynchronous-unwind-tables
-ffreestanding -Werror  ../../../opencrypto/crypto.c
../../../opencrypto/crypto.c:81:26: error: cryptodev_if.h: No such
file or directory
cc1: warnings being treated as errors
../../../opencrypto/crypto.c: In function 'crypto_newsession':
../../../opencrypto/crypto.c:410: warning: implicit declaration of
function 'CRYPTODEV_NEWSESSION'
../../../opencrypto/crypto.c:410: warning: nested extern declaration
of 'CRYPTODEV_NEWSESSION'
../../../opencrypto/crypto.c: In function 'crypto_freesession':
../../../opencrypto/crypto.c:464: warning: implicit declaration of
function 'CRYPTODEV_FREESESSION'
../../../opencrypto/crypto.c:464: warning: nested extern declaration
of 'CRYPTODEV_FREESESSION'
../../../opencrypto/crypto.c: In function 'crypto_kinvoke':
../../../opencrypto/crypto.c:943: warning: implicit declaration of
function 'CRYPTODEV_KPROCESS'
../../../opencrypto/crypto.c:943: warning: nested extern declaration
of 'CRYPTODEV_KPROCESS'
../../../opencrypto/crypto.c: In function 'crypto_invoke':
../../../opencrypto/crypto.c:1037: warning: implicit declaration of
function 'CRYPTODEV_PROCESS'
../../../opencrypto/crypto.c:1037: warning: nested extern declaration
of 'CRYPTODEV_PROCESS'
*** Error code 1

Apesar de seguir os passos em
http://www.freebsd.org/doc/en/books/handbook/ipsec.html e em `man
ipsec', nada deu certo até agora.

Minha intenção é usar o isakmpd, que já foi instalado sem maiores
problemas, só que para inicá-lo corretamente, preciso habilitar o
suporte ao IPSec para trabalhar com as variáveis adequadas no sysctl.

Alguma luz ?


[]'s

-- 

To err is human, to blame it on somebody else shows management potential.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPSEC e kernel

2009-04-29 Por tôpico c0re dumped
2009/4/29 Márcio Luciano Donada mdon...@gmail.com:
 c0re dumped escreveu:
 Pessoal,

 Tô tentando compilar o kernel com suporte a IPSec num 7.0 amd64 e não
 tá indo nem com reza brava.


 Boa tarde,
 Estou usando, além do padrão, os seguintes:

 device          crypto
 options         IPSEC
 options         IPSEC_DEBUG


Pois é... já tentei isso tambem, asssim como já tentei o que diz o
`man ipsec' mas o resultado é sempre esse erro...


-- 

To err is human, to blame it on somebody else shows management potential.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW - Sequência de PIPE e QUEUE

2009-04-27 Por tôpico c0re dumped
Desculpem a ignorancia e a pergunta off-topic, mas o quem vem a ser um
proxy full ?

Trabalho com squid há uns 5 anos e confesso que nunca ouvi essa
expressão fora dessa lista...

-- 

To err is human, to blame it on somebody else shows management potential.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW - Sequência de PIPE e QUEUE

2009-04-27 Por tôpico c0re dumped
2009/4/27 Trober tro...@trober.com:
 Olá!

 ASSUNTO 1:

 ProxyFull é um nome informal dado para a marcação ZPH (Zero Penalty Hit)
 dentro do Squid, permitindo que arquivos obtidos do cache sejam entregues
 em banda completa, e não limitada. Se um usuário da sua rede tem banda de
 768kbps, ele obterá do cache o arquivo na máxima velocidade que o meio
 físico permitir (~100mbps, na maioria dos casos wired).

 Quando um arquivo é obtido do disco (TCP_HIT) ou da memória do Squid
 (TCP_MEM_HIT), um flag de TOS (Type of Service) é atribuído pelo ZPH.

 No seu controle de banda, você limitará banda para tudo, exceto para quem
 tiver a marcação TOS na porta 80, marcada pelo Squid/ZPH ;)

 Se for IPFW, use not iptos mincost na regra de controle de banda. Tenho
 vários cenários em produção com este recurso, um deles até comentado aqui
 na lista[1].

 [1] http://www.fug.com.br/historico/html/freebsd/2009-01/msg00661.html

Ahhh tá... pensei que fosse alguma coisa nova milaborante,
ultra-mega-killer-blaster...eheheh

Valeu pela resposta.


[]'s

-- 

To err is human, to blame it on somebody else shows management potential.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] (OT) Oracle compra Sun, jera fim do mysql e java a ser cobrado.

2009-04-20 Por tôpico c0re dumped
2009/4/20 Alessandro de Souza Rocha etherlin...@gmail.com:
 Para quem usa mysql, acho que sera final dele ser gratuito, java acho
 que tambem sera.

fonte ?

-- 

To err is human, to blame it on somebody else shows management potential.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] instalando o debian-kfreebsd

2009-04-16 Por tôpico c0re dumped
2009/4/16 Mario Augusto Mania m3.bsd.ma...@gmail.com:
 Prepare-se.. hehhe... vao sair muitas lagrimas ainda hehehe,,,

auhuahauhauah... maldade... deixa o rapaz ser feliz =D



-- 

To err is human, to blame it on somebody else shows management potential.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES

2009-04-08 Por tôpico c0re dumped
O IPtables tem uma sintaxe muito suja quando comparada com a sintaxe
do PF ou do IPFW.

Exemplo de uma regra de NAT no IPtables (retirado de
http://danieldegraaf.afraid.org/info/iptables/nat ):

#!/usr/bin/env iptables-restore
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

Agora imagine isso num firewall que tem que dar conta de 8 redes
diferentes como é o nosso caso aqui...


A mesma regra no pf:

nat on bce0 proto {tcp, udp, icmp} from REDE_INTERNA to any - bce0

Ao bater o olho vc já sabe o que a regra faz, não precisa ser nenhum
PhD em pf pra entender o que a regra faz.

Se fosse exemplificar em ambos coisas como rdr e binat então, chegava
a ser até covardia.

Simplicidade é um dos principais requisitos para a segurança.

Infelizmente, a impresão que tenho ao ver uma ruleset do IPtables é
que o principal requisito do projeto é que ele tivesse regras muito
dificeis de entender.

[]'s
-- 
http://setsockopt.wordpress.com

http://www.webcrunchers.com/crunch
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Firewall IPFW ou IPTABLES

2009-04-08 Por tôpico c0re dumped
 Por exemplo não tem nem como comparar um firewall Aker com um Cisco ASA,
 Checkpoint, etc...

Não tem nem como comparar o Aker com muita coisa não... eheheheheh

-- 
http://setsockopt.wordpress.com

http://www.webcrunchers.com/crunch
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Debian suportará o kernel do FreeBSD

2009-04-07 Por tôpico c0re dumped
Só vai ficar chato quando começar a rolar as milhares de distribuições
Linux/BSD, como acontece com o linux.

Imaginem só... Satux Linux/BSD, Fedora Linux/BSD, Turbo Linux/BSD,
Joãozinho Linux/BSD, Tio-do-Cachorro-Quente Linux/BSD...

Ao meu ver, a principal vantagem dos BSDs é que eles são mais
semelhantes entre si do que qualquer distribuição linux entre elas
próprias.

Sem contar essa idéia adolescente revolucionário de boutique dos
caras, de não incluir nehum sistema não livre (acredito que estejam
falando em relação aos ports/apt-get). Pra ser sincero, essa história
mais que já deu no saco.

 Lembro que houve uma briga bastante intensa entre o Theo e o Stallman
um tempo atrás por causa de umas asneiras que o Stallman andou falando
(pra variar) a respeito dos ports.

Pessoalmente não vejo nenhuma razão pela qual eu em particular usaria
Debian GNU/kFreeBSD ao invés do FreeBSD.

Mas vamos ver que bicho isso vai dar...

[]'s

-- 
http://setsockopt.wordpress.com

http://www.webcrunchers.com/crunch
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD 7.1 STABLE / BIND 9.6.0-P1

2009-03-17 Por tôpico c0re dumped
 Cara, tive essa bronca quando instalei com jails... posso está errado,
 mas quando o sistema chama /usr/local/etc/rndc.key na verdade ele está
 chamando /var/named/usr/local/etc/rndc.key (/var/named é o diretório da
 JAULA).

É isso mesmo. Todos os caminhos tem que ser relativos ao diretorio do jail.

Por exemplo, por padrao no FreeBSD o diretorio para a jail do bind é /var/named

E lá dentro do /var/named tem:

etc/
var/
dev/

para a aplicação em jail a visaop do sistema de arquivos é:

/etc
/var
/dev

Por isso, por exemplo, o pid-file seria setado da seguinte forma:

pid-file/var/run/named/pid;

que na verdade está fisicamente localizado em /var/named//var/run/named/pid

No caso especifico do BIND 9.6, só lembre-se de acioná-lo com a flag
-4, para resolução de endereços IPv4. Por padrão ele vem com o -6.

Isso vai te poupar algumas horas de dor de cabeça...

-- 
http://setsockopt.wordpress.com

http://www.webcrunchers.com/crunch
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD 7.1 STABLE / BIND 9.6.0-P1

2009-03-17 Por tôpico c0re dumped
 Depende né gente, se você acessa a partir do anfitrião para onde ela está é
 lógico que dá confusão, mas se vc faz um jexec bash ou entra nela por ssh
 fica tudo normal, pra quê complicar as coisas?

 Até porque os usuários e grupos da jail não são necessariamente os mesmos do
 anfitrição, isso pode dar um monte de dor de cabeça até você descobrir que
 era isso que dava pau...

Me referi nos termos especificos do named, que já é preparado pra
rodar num ambiente chroot'd, não uma aplicação genérica que deverá
ser enjaulada.

Nesse último caso, lógico, todos estes detalhes devem ser observados.


-- 
http://setsockopt.wordpress.com

http://www.webcrunchers.com/crunch
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Transferência de Zonas de DNS

2009-03-13 Por tôpico c0re dumped
2009/3/13 Thiago Gomes thiagome...@gmail.com:
 Pessoal,

 Estou com dois DNS (Primário e Secundário) os mesmos estão funcionando
 até que saiba perfeitamente,
 porem gostaria de saber se o DNS primário esta transferindo
 corretamente para o DNS secundário, nele
 eu implementei algumas regras IPFW e liberei a porta 53 sendo
 bloqueadas algumas portas.

 Como eu faço para monitorar essas transferências e confirmar se estão
 sendo executadas.


Por padrão o diretorio onde os arquivos de zona são copiados (no
slave) é o /etc/namedb/slave.

Se a transferencia de zona está funcionando corretamenete, quando você
acionar a daemon no seu secundário os arquivos de zona estarão lá. Se
vc deletalos e reiniciar a daemon, eles aparecerão lá novamente,
supondo que tudo esteja configurado corretamente.

Veja como está a coniguração do seu slave, se ele está solicitando a
zona correta do master e se no master voce permite a transferencia
para aquele slave.

Se você estiver usando TSIG é necessário que os relógios do master e
do slave estejam mais ou menos sincronizados (se nao me engano a maior
diferença permitida é 120 segundos).

-- 
http://setsockopt.wordpress.com

http://www.webcrunchers.com/crunch
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] Certificação BSDA - B rasilia/DF

2009-02-18 Por tôpico c0re dumped
Pode contar comigo.

Quanto que é mesmo o valor da prova ?

-- 
http://setsockopt.wordpress.com

http://www.webcrunchers.com/crunch
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] Certificação BSDA - B rasilia/DF

2009-02-18 Por tôpico c0re dumped
Respondi o questionário.

O problema é que estou estudando pra outras certificações no momento,
mas como tenho familiaridade com BSDs, os estudos seriam mais
direcionados para o modelo da prova mesmo.

De qualquer forma, se for a partir da data que informei no form, pode
contar comigo.

-- 
http://setsockopt.wordpress.com

http://www.webcrunchers.com/crunch
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Instalação do modulo CPAN

2009-01-28 Por tôpico c0re dumped
perl -MCPAN -e 'install Nome::Modulo'


-- 
http://setsockopt.wordpress.com

http://www.webcrunchers.com/crunch
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF TOPPIC] Informações sobre Tr abalho?

2009-01-19 Por tôpico c0re dumped
Helio, esse trabalho é só pra SC ?

Não tem nada pra Brasília não ? =D

2009/1/18 Luis ...@gmail.com:
 Obrigado Helio,
 Mas não falo muito fluente ingles não... tenho apenas boa leitura...e estou
 fazendo um curso de ingles...mas tenho ainda dificuldades na conversação um
 pouco...
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
http://setsockopt.wordpress.com

http://www.webcrunchers.com/crunch
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: RES: RES: RES: Dica: Proxy-Reverso

2009-01-15 Por tôpico c0re dumped
Como proxy reverso, uso o Pound há uns 3 anos já e estou bem satisfeito.

Faz tudo que que o vanish faz, além de fazer load-balance e failover
dos backends, tem suporte a https de form nativa e a sintaxe do
arquivo de configuração ser bm mais simples e intuitiva.


http://www.apsis.ch/pound


-- 
http://setsockopt.wordpress.com

http://www.webcrunchers.com/crunch
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: : Sobre segurança

2009-01-09 Por tôpico c0re dumped
2009/1/8 Renato Frederick freder...@dahype.org:
 O que remete a questão de que neste e em muitos casos, toda a teoria
 aprendida vai por água a baixo. Mas lanço outra questão, o que pode-se fazer
 neste cenário para garantir um pouco mais de segurança?
 Usar antivírus integrado ao Proxy? Procurar blacklists de URL?

 O que vocês costumam fazer para tentar amenizar o controle de danos? :)

O ideal seria o anti-virus e o anti-malware integrados ao proxy.
Melhor ainda se fosse deito em uma solução única, ao meu ver. Além
disso a parte de filtragem do proxy deveria ter a capacidade de fazer
uma análise dinâmica do código da página. Infelizmente ferramentas
comerciais fazem isso.

O que *estávamos* fazendo era o processo de análise dos logs e análiso
do tráfego dos usuários. Por exemplo se o usuário zé.ruela tivesse um
tráfego de 2 gb em um único dia, analisávamos o que o cidadão tinha
acessado e caso sossem detectados sites inúteis, estes eram então
bloqueados.

Depois de um tempo, mesmo com ferramentas que visualizam os logs num
formato agradável, esse processo torna-se um estorvo. Se não houver
algum tipo de suporte das camadas mais altas, inibindo a ação de
usuários de má fé, estabelecendo punições e limites, fica mais difícil
ainda.

Todo mundo fala em segurança, mas na hora de por a idéia em prática, o
bem estar dos usuários vem sempre em primeiro lugar. O problema
principal reside no fato que 99.9% dos usuários tratarem o computador
do trabalho como se fosse um extensão do computador de casa. O
computador da empresa não é visto como uma ferramenta de trabalho,
como seria por exemplo, uma máquina de escrever, um telefone, uma
cadeira.

A mesma coisa se dá com o acesso á Internet e a forma como este
recurso é utilizado.

-- 
http://setsockopt.wordpress.com

http://www.webcrunchers.com/crunch

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: RES: RES: RES: RES: RES: Sobre segurança

2009-01-08 Por tôpico c0re dumped
Não a idéia é diferente.

Hoje em dia, mesmo  nas ferramentas comerciais, qualquer ameça que
trafegue via https não pode ser mitigada, por que não é possível
quebrar a criptografia da conexão.

O que esta ferramenta faz é uma espécie de proxy SSL. Quando o
cliente vai fechar um tunel com, por exemplo,
https://site-malicioso.com, ele na verdade fecha uma conexão ssl com o
appliance e o appliance fecha o túnel com o site remoto. Dentro da
caixa todo o tráfego é então decriptografado, o que é possível por que
ele tem as conexões com ambas as pontas, aí então qualquer coisa
anormal pode ser filtrada.

A partir do momento em que o cliente aceite o certificado do
appliance,  tudo é feito de forma transparente.

[]'s

-- 


http://www.webcrunchers.com/crunch

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: RES: RES: RES: RES: RES: RES: Sobre segurança

2009-01-08 Por tôpico c0re dumped
 Estas questões caem no caso que para serem efetivas tem que haver 100% de
 adesão e ordem partir da cadeia de comando para baixo, mas sempre tem alguém
 que não quer se adequar e consegue exceção. Daí todo o processo é quebrado.

That's all about baby.

Aqui era mais ou menos assim: tinhamos tres perfis de acesso a Internet.

O perfil normal, que tinha filtragem pra pornografia, sites de IM,
downloads, inutilidades e outros.

O perfil restrito, que tinha as mesmas restrições do perfil normal,
com a diferença que só poderiam acessar a Internet no horário do
almoço.

O perfil ilimitado, que como o proprio nome diz, não sofreria nenhum
tipo de filtragem ou limitação. Este perfil era destinado à diretoria,
castas mais elevadas e aos técnicos de TI.

Quando a secretina do diretor X não conseguiu acessar o orkut, msn ou
qualquer desses sites miguxos, imediatamente se queixou ao cara que no
mesmo instante ordenou a mudança do perfil da secretina para
ilimitado.

Daí a notícia começou a se espalhar. Resultado: hoje em dia o que era
exceção virou regra e temos quase 40% de nossos usuários com o perfil
ilimitado.

Antigamente eu até tentava fazer alguns filtros, manter a qualidade do
link, bloquear novos sites inúteis, mas confesso que me venceram pelo
cansaço e pela apatia da diretoria da empresa, que faz vista grossa
pra situação.

-- 
http://www.webcrunchers.com/crunch

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Appliances

2009-01-08 Por tôpico c0re dumped
 Alguem pode me sugerir um fornecedor de appliance para firewall?
 Só o  HW mesmo, pretendo rodar o fyrewall ( www.fyrewall.com.br) neles.
 O appliance deve suportar 3 redes ( 2 wan + rede local ).

Se você quer comprar só a caixa, por que não comprar diretamente do
fabricante ? Acredito que ficará até mais barato, já que não haverá
terceiros envolvidos, além de ter a garantia diretamente do
fabricante, que em muitos casos é on-site.

Pela boa experiência que tenho com essa marca, sugiro os da Dell:
http://www1.la.dell.com/content/products/compare.aspx/rack_optimized?c=brcs=brbiz1l=pts=biz

Tenho alguns 2950 e rodo FreeBSD 7 neles, sem traumas. A performance é
espetacular.


[]'s

-- 
http://www.webcrunchers.com/crunch

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Appliances

2009-01-08 Por tôpico c0re dumped
Lembrando que appliance = Hardware + Software *integrados*.  (pense em
algo *semelhante* a uma ASIC)

Tecnicamente sua solução não será um appliance.

-- 
http://www.webcrunchers.com/crunch

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: RES: RES: RES: RES: Sobre segurança

2009-01-07 Por tôpico c0re dumped
O que vejo acontecer na absoluta maioria das empresas de terceirização
é a total falta de métodos e métricas de seleção para um profissional.

Tem anúncios que você lê e dá até vontade de rir. Os caras pedem um
profissional bilíngue, com formação na área de segurança,
certificações na área de networking, experiência em programação, que
saiba trabalhar com banco de dados, que tenha gerenciado um projeto...
a impressão que se tem é que quem fez esse tipo de solicitação nem
sabe qual é o foco do profissional que está procurando.

Tenho conhecidos e parentes que vivem no exterior, alguns trabalhando
na área de telecom/TI. É interessante o processo contratatório que as
empresas lá fora adotam: primeiro há duas ou três entrevistas técnicas
feita com todos os membros da equipe que o profissional irá trabalhar,
onde o candidato é sabatinado à exaustão, depois há uma entrevista com
o chefe da área onde serão feitas algumas perguntas do tipo o que
você espera da empresa, quais foram seus maiores 'achievments' em
seu ultimo trabalho, etc. Por último algumas empresas, mais ou menos
40%, incluem um psicólogo no final do processo.

Com relação a criação de um  Conselho Federal de Informática ou algo
do gênero, gostaria de fazer uma pergunta: por que será os EUA a Índia
ou a UE não tem um Conselho de Informática (ou alguma entidade que
regule esta área) ? Será que eles são mais burros que nós ?

A maioria sai das universidades sem nem entender direito tudo o que
ficou 2, 3, 4 anos estudando. Nenhuma empresa vai, por exemplo, jogar
uma rede com 200, 300 routers, dezenas de milhares de usuários na mão
de um cara que acabou de se formar, só por que ele tem uma
carteirinha. *Não vai mesmo*.

Pode até ser criado um conselho (ou qualquer coisa que o valha), mas
no fim das contas o mercado vai querer contratar os melhores, tenham
ou não um diploma à mão, assim como no exterior.

Além do mais, reserva de mercado - neste caso mercado de trabalho - é
um conceito meio velho, já aplicado nos anos 80 e que só fez atrasar
nosso país.

Existem N métodos mais eficientes para atestar a capacidade técnica de
um profissional.

[]'s

-- 
http://www.webcrunchers.com/crunch

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: RES: RES: RES: RES: Sobre segurança

2009-01-07 Por tôpico c0re dumped
 Não concordo, conselho é para definir e regulamentar a profissão. Por
 que as pessoas que se formam então em administração de empresas não
 podem ser médicas? Não concordo é acredito que se deve ter sim um
 conselho para defirnir políticas. E isso não atrapalha ninguém, pois
 quem já está na área tem o direto adquirido, basta ter carteira assinada
 por mais de 3 anos trabalhando na área.

Sempre ouço esse tipo de comparação de quem defende a criação do tal conselho.

A razão principal pela qual uma pessoa com administração não pode e
provavelmente nunca exercerá medicina, é porque nenhum hospital vai
fazer uma coisa dessas, senão terá a grande possibilidade de levar um
belo de um processo nas costas, perdendo uma boa grana.

Esse tipo de comparação é totalmente descabida dada a natureza de cada área.

Por outro lado o nenhuma empresa vai contratar um cara só porque ele
tem uma carteirinha. Nenhum gerente de TI vai jogar a espinha dorsal
do seu negócio na mão de um cara só porquê ele é membro de um conselho
de informática.

Imagina uma lei que impossibilita uma empresa de contratar um cara que
obteve um CCNA, CCNP e por fim CCIE, só porque ele não ficou 4 anos
estudando sobre informática, mas conseguiu o que menos de 0,0001% dos
formandos da área conseguiram.

Quem a empresa X contrataria pra cuidar da sua rede: um cidadão
formado em Engenharia de Redes e membro CFI ou um CCIE formado em, por
exemplo, música ?

Agora a pergunta que não cala: por que que nos EUA, Índia ou UE a
criação de um negócio desses *nunca* foi sequer cogitado ?

-- 
http://www.webcrunchers.com/crunch

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: RES: RES: RES: RES: Sobre segurança

2009-01-07 Por tôpico c0re dumped
 Dessa forma então, vou me candidatar a uma vaga de engenheiro cívil,
 horas, é a mesma coisa, existe um conselho, que garante que o
 profissional fez curso e tem um piso mínimo em sua carteira de trabalho.
 Desde quando isso é um mau negócio para emprega e empregador? Garantia
 para ambos os lados.

No mundo perfeito onde tudo é certo e todas as pessoas são felizes,
pode até ser. No mundo real, não. A OAB e o CFC também tem uma tabela
salarial. pergunta pros recém formados dessas áreas se o salário deles
é religiosamente igual ao da tabela.

Uma tabela salarial não garante nada. Nada. No papel tudo é bonito. Na
vida real, é um pouco diferente.

A título de curiosidade: você pode até ser contratado pra fazer o
trabalho de um engenheiro, nada vai impedir a empresa de fazer isso,
só não vai poder *assinar* projetos de engenharia.


 Como assim, mas então o cara é formado em engenharia de redes e também
 em música? E porque não contratar?

Não. Um é formando em engenharia de redes e *o outro* é formado em
música. A questão principal é: qual dos dois deveria ser contratado ?
Um profissional com exepriência e certificados mas que não é formado
na área de TI ou um que se formou e é membro de um conselho ? Quem é
mais capaz de fazer a empresa ganhar dinheiro ? O mercado responde.


 Um conselho ajusta o nível da profissão, auxilia na indicação de
 profissionais a altura para o mercado, mantendo o bom nível do mercado,
 evitanto curiosos de estarem ocupando vagas de bons profissionais por
 baixos salários, fazendo com que a qualidade de pessoal em nossa área
 caia cada vez mais.

Conselho não ajusta nada. Nem salário. O mercado faz isso sozinho,
selecionando os melhores como é feito atualmente. Em última análise é
por isso que tem um monte de gente de diploma na mão mas não consegue
emprego.

Tem que acabar com essa idéia de merecimento nesse país e analisar as
pessoas pelos seus méritos, pelos seus feitos.

Como disse antes, reserva de mercado já mostrou não ser uma boa idéia
para a área de informática.

Como assim curioso ? Quer dizer que um cara que domina programação mas
é formado em matemática não pode ser da área ? Um cara que é formado
em jornalismo mas tem um CCIE não pode atuar na área de redes ?

Pode até ser que venha a existir um CFI (do qual farei questão de não
ser membro), mas acredite, nenhuma, *nenhuma* empresa vai contratar um
cara só porque ele tem um registro desses - a não ser que seja
explicitamente exigido em Lei, o que sinceramente eu espero que não
aconteça pois será um atraso pra esse país .

Ela vai contratar o profissional que tenha a melhor capacidade, que
tenha a melhor relação salário/produtividade *segundo seus próprios
critérios* e não os de um conselho.

Por fim, pare pra pensar o seguinte, se nos EUA ou UE que tem um nível
 de educação superior infinitamente melhor que o nosso, o fato do cara
ser formado na área de TI não garante emprego, imagine aqui, onde as
faculdades só faltam vender diploma pro aluno.


-- 
http://www.webcrunchers.com/crunch

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: RES: RES: RES: RES: RES: Sobre segurança

2009-01-07 Por tôpico c0re dumped
 Senhores,

 Se possível, gostaria de retomar a discussão do ponto de vista segurança,
 creio que este assunto de certificação/formação/merecimento já foi discutido
 nesta lista e desde já peço desculpas se alguma linha de meu discurso
 inicial sobre certificações de segurança fez o assunto virar para este lado!

 Creio que a repetição deste tópico não seria interessante, diferentemente do
 assunto segurança.

 Abraço a todos!

OK. Perdão pelo off.

Voltando ao assunto segurança, me identfiquei bastante com as idéias
do Paulo Henrique.

Em dezembro passado uma empresa deixou um appliance aqui para
filtragem e proxy de http, https e ftp.

O produto era uma maravilha: fazia tudo que o Squid e o DansGuardian
fazem além de fazer filtragem de requisições https (só dois produtos
fazem isso no mercado) e de hora em hora atualizar as blacklists. Tudo
isso administrado de uma interface Web simples e intuitiva, com
integração segura com AD, autenticando os usuários e grupos de
usuários via NTLM.

Ainda vinha junto uma solução para confecção de reports que era uma
beleza. O admin podia fazer um drill-down por qualquer parâmetro: nome
de usuário, página, horário, filtragem ativa de malwares, virus,
análise dinâmica de código das páginas acessadas... enfim, o negócio
era chique mesmo.

Pois bem, colocamos o appliance pra ser testado em alguns
departamentos. O negócio funcionou tão bem que o que teve de gente
chiando que antes acessava tal site e agora não acessava mais não tá
no gibi. No fim das contas a administração preferiu não comprar o
barulho com os usuários e não adquiriu a solução. Apesar de o produto
prover a segurança necessária para o nosso ambiente, mais uma vez os
maus hábitos venceram.

No dia que houver uma fraude de proporções épicas ou alguem roubar os
dados bancários de algum figurão daqui, talvez aí eles reconsiderem a
decisão.

Infelizmente segurança ainda é vista como sinônimo de incoveniência
para a amioria dos usuários e tomadores de decisão das empresas, com
algumas raras exceções.

Esse é um dos motivos pelo quais há mais ou menos 2 anos venho
gradativamente abandonando esta área. É muito murro em ponta de faca.
Às vezes o profissional é meio que punido por tentar fazer a coisa
certa. A coisa vai crescendo, crescendo até que chega uma hora que o
tesão acaba.

Pra trabalhar nessa área, só se for pra ser muito, mas muito bem pago.

-- 
http://www.webcrunchers.com/crunch

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF TOPIC] PQ Usar esta faixa de IP 7.2.1.1 ou14.7.1.1

2008-11-28 Por tôpico c0re dumped
Existe a mesma coisa em relação a aplicações http.

É simplesmente irritante ver nego escolhendo portas tipo 5111, 2325,
10101,  pra rodar aplicações http. Os órgãos da justiça e órgãos
do governo em geral adora esse tipo de coisa.

Tenho que fazer um monte de acls no squid liberado acesso pra essas
portas em domínios .jus.br e .gov.br.

Será que dá tanto trabalho assim configurar o serviço pra rodar na
porta 80 ou usar um proxy reverso (ou configurar um virtual host) pra
simplificar a vida de todo mundo e aceitar conexoes http apenas na
porta padrão?

A impressão que tenho é que o cidadão escolhe um número aplica um
formula cabalistica e se este número for entre 1025 e 64535, pode ser
usado como porta pra aplicação...

Mas padronizar pra que se pode complicar né

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF TOPIC] Cliente SSH em Abas

2008-11-03 Por tôpico c0re dumped
Corrigindo:

SecureCRT - http://www.vandyke.com/


2008/11/3 c0re dumped [EMAIL PROTECTED]:
 Poderosa - http://en.poderosa.org/
 SecureCRT - http://www.securecrt.com


 Estou usando o SecureCRT. De longe, é o melhor de todos disponíveis.


 --
 http://www.webcrunchers.com/crunch/

 http://www.myspace.com/whippersnappermusic
 http://www.purevolume.com/whippersnapper




-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF TOPIC] Cliente SSH em Abas

2008-11-03 Por tôpico c0re dumped
Poderosa - http://en.poderosa.org/
SecureCRT - http://www.securecrt.com


Estou usando o SecureCRT. De longe, é o melhor de todos disponíveis.


-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Falha de seguranca no SSH

2008-09-01 Por tôpico c0re dumped
US-CERT is aware of active attacks against **linux-based** computing
infrastructures using compromised SSH keys. The attack appears to
initially use stolen SSH keys to gain access to a system, and then
uses local kernel exploits to gain root access. Once root access has
been obtained, a rootkit known as phalanx2 is installed.

Ao que tudo indica, até o momento a falha só afeta o Linux mesmo.

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: [OFF TOPIC] Re: The Internet's Biggest Security Hole

2008-08-29 Por tôpico c0re dumped
Caro Chuck Norris, vou tentar pincelar algumas observações. Sei que
não sou digno de dirigir-me a Vossa pessoa, mas permita que esse
humilde admin menos esperto expresse-se nestas linhas.

 alguem vai? normalmente grandes empresas pagam outras empresas pra se
 responsabilizarem
 se voce ou seu corpo tecnico nao tem responsabilidade suficiente...
 faz terceirizacao de responsabilidade
 contrata alguem...

Bem, não sei como é na tua empresa, mas aqui nosso SLA exige uma
disponibilidade de 99% e caso a Operadora não atenda, é uma multa bem
salgada, que já foi aplicada algumas vezes em cima deles. Mas talvez
vc consiga contrato diferente com seus clientes, te isentando de
multa, caso não atenda SLA... vai saber né...

 concordo plenamente
 alguem esta defendendo o uso de pcs convencionais por causa do preço?
 outras vezes o caro sao ainda mais caro

Não, não... a idéia trocar um roteador de dezenas de milhares de reais
por uma i386 que custaria no máximo uns 10k, não tem nada a ver com o
preço. Nada.

 quem tem que avaliar isso é o tomador de decisão

Justamente o que eu escrevi.

 vejo cada dia mais, em todas reuniões do gter, mais e mais gente usando pc
 comum com quagga,
 e alguns mais espertos (sim, mais espertos, pq eh mais racil, mais seguro, e
 tem melhor performance) usando openbgp ou openospf ao inves da suite quagga
 inteira
 e gente dentro do proprio nic-br tem sugerido e as vezes defendido isso

Deixa eu adivinhar, vc é um dos espertos e os outros com hardwre
Cisco, Juniper, etc são os menos espertos, né ? OK.

 eu defendo por causa da facilidade expansao, nao apenas pelo custo

Engraçado, lá atrás vc fala que ninguem tá defendendo uso de
arquitetura i386 por causa do custo. Agora é não apenas pelo custo.
O que é afinal ?

 mas reconheco que o meu ambiente com freebsd e openbgp + openospf é muito,
 ridiculamente
 muito mais facil de upar pra sBGP do que um cisco ou juniper

 bom pra empresa que eu atendo

Esse é o ponto, Chuck. Bom pra SUA empresa e/ou pra empresa que vc
atende. Será que seria bom pra BrT, pra Oi, pra Telemar, pra um banco
do Brasil, pra um Brasdesco ? Cada caso é um caso.

 eu ja disse, se o time não tem expertise tecnica pra assumir a
 responsabilidade
 terceirize a responsabilidade
 faz um contrato, coloque termos de responsabilidade, procure o o famoso SLA
 que a gente aprende nos cursinhos gestão e no curso-intensivo pra virar CEO
 resolver esse problema é tão fácil que se ensina a falar bonito e termos de
 métrica de qualidade pra qualquer zé mané num curso online da FGV pra
 executivos de sucesso

 enfim, terceiriza a responsabilidade técnica que seu corpo de profissionais
 não tem

Novamente cada caso é um caso. Antes de tentar insinuar incapacidade
técnica de A ou B, vc deveria tentar analisar outros fatores como por
exemplo, tamanho da empresa, capilaridade da rede, etc. Chuck, veja
bem, onde trabalho temos mais de 600 roteadores espalhados pelo
Brasil. Tira da MPLS, troca tudo por PC e terceiriza. Simples... Chuck
Norris solution's... pra SUA empresa essa abordagem vai funcionar...
para empresa onde trabalho, não. Definitivamente.

Eu sei que vc é o cara o bonzão e tudo mais, desculpe-me se minha
equipe técnica não tem as mesmas qualificações que vc, o one man
army, o fodão da Internet, o guerreiro dos teclados, mas a vida é
assim. Um dia ainda chegamos perto do teu nível de conhecimento.

 sai mais barato do que tentar processar a cisco por falha de hardware
 HA-HA-HA

É melhor do que seus cliente te multarem pq o novo kernel instalado na
ultima atualização do OS travou por incompatinilidade com o periferico
XYZ  e deixou teu cliente sem acesso à nada. Mas provavelmente os SLAs
que vc impoe aos seus clientes devem te isentar de multa.

 não é romantismo, é necessidade
 coloca-se um PC com partes moveis convencional, com openbgp, usando um
 segundo PC com eBGP, um repassando a tabela bgp pro outro, pra garantir
 sincronia plena entre eles, e infia CARP nos 2 PC

Necessidade pra quem ? De novo o mesmo ponto: o que é bom pra uns
pode não ser bom pra outros. Usar PCs MACs, PS2s, Celulares,
Torradeiras ou qq outra coisa como dispositivo de roteamento, que
seja. Mas ficar proclamando aos quatro cantos que quem não é adepto da
solução é menos esperto de quem é adepto, é generalização burra. SEU
ambiente, não é igual ao MEU ambiente, SUAS necessidades, não iguais
as MINHAS.

 se o hardware falhar, o outro assume, e vc nao perde tempo procurando
 culpados
 usa seu tempo procurando substituir o hardware falho
 muito mais produtivo do que procurar cabeças pra cortar

 se 2 spare servers não é garantia suficiente coloca 3
 ainda assim são mais barato do que um cisco ou juniper de capacidade
 equivalente

 mas essa parte todos devem saber ja...

Eu por exemplo sabia, mas não acreditava. Mas uma afirmação dessas
saindo do teclado do proprio Chuck Norris em pessoa, agora voiu levar
isso bem a sério.

 o proprio daniel bernstein falou: não coloquei dnssec porque é falho; e
 adivinha? 

Re: [FUG-BR] RES: [OFF TOPIC] Re: The Internet's Biggest Security Hole

2008-08-29 Por tôpico c0re dumped
Adalto, também peço desculpas a você e aos demais da lista pelo tom da
minha resposta. Não sei quanto aos outros , mas achei seu primeiro
quote em meu e-mail e logo depois no do Renato, bem arrogantes.

Mas nada justifica minha atitude. Novamente, desculpas a você e todos
os outros membros.

No nosso caso que usamos hardware Cisco, já tem uns 3 anos que não
temos nenhum downtime por conta de falha de hardware ou IOS nos
routers. Quando precisamos foi menos de 5 minutos entre a abertura do
chamado e a solução do problema, com o router 100% funcional.

Trabalho com Free e UNIX há alguns anos e sei que pra certos problemas
mais cabeludos, por mais que se tenha experiência com o sistema, com a
ferramenta, com o hardware e tudo o mais, estes problemas demandam
tempo para serem resolvidos: procura nos logs, debuga o processo,
testa configuração A, testa configuração B, olha mensagens de erro no
console, procura no google, pergunta em ML... e por aí vai.

Você melhor que ninguém sabe que um cliente que acordou um contrato
pedindo X% de disponibilidade, não vai dar a mínima para o motivo do
problema, qualquer que seja ele.

Ele quer a rede dele funcionando e pronto. É pra isso que ele está pagando.

Como disse antes, existem casos e casos. Acredito que para quem tem
uma estrutura mais compacta e quer oferecer a melhor relação
custo/benefício ao cliente, a abordagem adotada por vc, pra citar um
exemplo, talvez seja a ideal.

No meu caso e de outros tantos, essa solução é inviável.

Imagina eu trocar todos os meus CEs por PCs, botando um ou dois spares
pra cada. Imagina uma atualização de segurança pro OS ultra-mega-super
urgente que envolva uma nova compilação de kernel ou talvez, um
downgrade na versão do OS. Imagina uma queda de energia que danifique
o sistema de arquivos inviabilizando o boot na máquina. Imagina que
tem que se trocar uma placa, mas a placa que vc comprou não funciona
pq ninguem fez um driver pra ela ainda e pra lascar tudo, a placa
antiga não é mais fabricada... enfim, são muitas variáveis a se
considerar quando se adota i386 numa rede desse porte.

Acredito ser pouco provável, mas se um dia a Cisco ou Juniper vierem a
ser seriamente ameçadas por i386, haverá um barateamento no preço de
routers como nunca houve na história, sendo a principal fonte de lucro
destas empresas, o suporte (que hoje já não nada é barato). Aí então o
principal motivo para a adoção de i386 como dispositivos de roteamento
vai cair por terra. Isso é uma opinião minha.

No fim das contas o que os tomadores de decisão querem, é uma garantia
que caso alguma cagada aconteça, ela seja sanada o mais rapidamente
possível e que de preferência, ofereça muitas e muitas facilidades.
Eles não ligam se isso vai ser em Free, em Open, em Linux, em Cisco ou
Juniper. Eventualmente o fator preço pode ou não determinar a vitória
da solução X sobre a solução Y.

Quanto a questão de aprender a mexer com a nova ferramenta
(i386+OS+Software que faz o roteamento) não acho seja um ponto tão
dificultador, pois como já diz o ditado,  a necessidade faz o homem.
Se fossem usuários comuns, até seria um fator de peso, mas estamos
falando de técnicos. Basicamente a mensagem é: ou aprende ou tá
demitido.

Finalizando, peço desculpas novamente pelo meu e-mail.

[]'s

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: [OFF TOPIC] Re: The Internet's Biggest Security Hole

2008-08-27 Por tôpico c0re dumped
Se o PC que faz o roteamento da tua AS der um pau na rebinboca da
parafuseta, qual o impacto que isso vai causar pros seus clientes ? Vc
vai arcar com prejuizo por eles ficarem sem acesso ?

Às vezes o barato sai caro.

O que é difícil de entender é que alguem sempre tem que ficar com o
(_*_) na reta, e é melhor que seja a fabricante do hardware do
roteador que os técnicos de manutenção de computadores da empresa.

Há muitos, muitos fatores a serem considerados além de custo de
equipamento, por mais romântico e revolucionário que seja a idéia de
subistituir um hardware cheio de ASICS por um genérico.

Vejam bem, não estou dizendo que i386's vivem dando problema (antes
que voem os primeiros flames), mas somente levantando situações que
acontecem.

No caso específico da questão BIND x DJbdns, enquanto o BIND tiver
suporte a DNSsec, pessoalmente prefiro ficar com ele, já que o
problema não é da implementação A ou B, mas sim do protocolo DNS (por
mais que tentem jogar a culpa em cima de uma única implementação).

just my 2 cents.

[]'s

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Kerberos no Debian e no FreeBSD: Enorme desapontamento como Free

2008-08-25 Por tôpico c0re dumped
2008/8/25 Victor [EMAIL PROTECTED]:
 Pois é meu querido amigo. A mesma indiguinação que tenho porém com o
 transproxy aonde todos clientes saem com seus IP's reais no SQUID, aonde no
 FreeBSD não funciona nem na bala, mesmo usando o WCCPv2 em conjunto com meu
 roteador CISCO, o que é lamentável. Não existe cabimento todos os clientes
 terem IP válido e sairem por um único IP do SQUID. O mais engraçado de tudo
 é que no Linux funciona, porém até hoje estou sem Cache em meu provedor,
 pois comos alguns dizem, FreeBSD User é Fundamentalista Xiita e usar Linux
 jamé !

No que se refere a esse assunto em especifico, ele já foi discutido à
exaustão, aqui mesmo na lista.

Sugiro fazer uma pesquisa no histórico da lista:

http://www.fug.com.br/historico/html/freebsd/2008-04/msg00753.html


[]'s

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Kerberos no Debian e no FreeBSD: Enorme desapontamentocomo Free

2008-08-25 Por tôpico c0re dumped
Victor, se você usar o X-forwarded-for, que é tratado na thread que te
enviei, o efeito é o mesmo.

Todos os webservers hoje em dia lêem o campo X-forwarded-for do http,
justamente por causa desse tipo de situação.

É uma solução simples, rápida e dentro dos padrões HTTP. Mas como
sempre acontece, alguns desenvolvedores tentam reinventar a roda.

[]'s

2008/8/25 Victor [EMAIL PROTECTED]:
 Olá Amigo,

 Acredito que não tenha entendido direito. Preciso de um tipo de IP Spoof pra
 que as solicitações venham do IP do cliente. No mesmo e-mail que você disse,
 olha a resposta:

  Esse é o mesmo tproxy que falaram que faz o Squid repassar IP de origem?

 Não, este é um projeto tipo redir, para linux.

 Abraços.


 --
 Atenciosamente,
 Victor Gustavo Volpe
 Diretor Executivo
 Grupo Total Serviços de Internet LTDA - ME
 CNPJ: 08.776.401/0001-40
 (17) 3227-0686 / 9105-5392

 - Original Message -
 From: c0re dumped [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Monday, August 25, 2008 9:04 AM
 Subject: Re: [FUG-BR] Kerberos no Debian e no FreeBSD: Enorme
 desapontamentocomo Free


 2008/8/25 Victor [EMAIL PROTECTED]:
 Pois é meu querido amigo. A mesma indiguinação que tenho porém com o
 transproxy aonde todos clientes saem com seus IP's reais no SQUID, aonde
 no
 FreeBSD não funciona nem na bala, mesmo usando o WCCPv2 em conjunto com
 meu
 roteador CISCO, o que é lamentável. Não existe cabimento todos os clientes
 terem IP válido e sairem por um único IP do SQUID. O mais engraçado de
 tudo
 é que no Linux funciona, porém até hoje estou sem Cache em meu provedor,
 pois comos alguns dizem, FreeBSD User é Fundamentalista Xiita e usar Linux
 jamé !

 No que se refere a esse assunto em especifico, ele já foi discutido à
 exaustão, aqui mesmo na lista.

 Sugiro fazer uma pesquisa no histórico da lista:

 http://www.fug.com.br/historico/html/freebsd/2008-04/msg00753.html


 []'s

 --
 http://www.webcrunchers.com/crunch/

 http://www.myspace.com/whippersnappermusic
 http://www.purevolume.com/whippersnapper
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 __ NOD32 3384 (20080825) Information __

 This message was checked by NOD32 antivirus system.
 http://www.eset.com


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Res: [OFF-Topic] - Vaga Analista de Suporte em Informática Júnior - São Paulo - capital

2008-08-20 Por tôpico c0re dumped
2008/8/19 Leonardo Augusto [EMAIL PROTECTED]:
 Na verdade quem comecou a polemica sobre isso foi a minha pessoa em
 funcao de uma vaga em orgao publico...
 O problema é que nao fui compreendido na essência da minha colocacao.

 - Nao sou contra universidades, nem a favor de que o sujeito nao deva
 estudar, pelo contrario.
 - Eu SÓ nao avalio a condicao profissional e competencia de uma
 pessoa(em TI, computacao) pelo diploma apenas...
 - Acho que sao poucas universidades no pais onde o ensino é de
 qualidade.. E isso tem que melhorar.
 - Cada caso é um caso.. isso que eu quis dizer ! Vale o conjunto da pessoa.

 Existem excelentes profissionais sem graduacao, que estudaram em boas
 escolas, fizeram curso tecnico em eletronica ou afim e
 pesquisam/estudam muito..
 Como tambem existem excelentes profissionais que fizeram
 graduacao/mestrado/doutorado e sao otimos (é de se esperar).
 E também existe o caso onde ambos com ou sem diploma sao mediocres no
 que se propoe a responder...
 Mas com certeza a chance de encontrar mais mediocres esta no grupo que
 tem menos estudo..

Perfeita colocação.

A maioria dos recrutadores - pela própria ignorância em relação aos
assuntos técnicos a serem desenvolvidos pelo profissional - e pessoas
de pensamento medíocre tentam nivelar a discussão como algo do tipo:

if(!CandidatoTemSuperior) {

   cadidato = lixo;
   dispensaLogo();

} else {

   candidato = otimo;
   contrataLogo();

}

O que é incrivel, num país que está entre os últimos no ranking
mundial de educação e onde a média de livros que a maioria dos
portadores de diploma de curso superior leêm por ano, não passa de 2.

Como vc bem pontuou, a discussão vai muito além desses axiomas.


[]'s

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Implementando o DNSSEC em servidores

2008-08-18 Por tôpico c0re dumped
Thiago,

Também somos um domínio gov.br e já implementamos os DNSSEC há cerca
de um ano, assim que o registro.br o  disponibilizou para este
dominio.

Se vc for de Brasilia e precisar de qualquer ajuda a respeito, entre
em contato comigo via gtalk ou e-mail se preferir.

Infelizmente a implantação do DNSSEC no domínio gov.br tem sido
mínima. Não sei hoje, mas até 2 meses atrás dos .gov.br, só nós
tinhamos implementado DNSSEC.

O único probelma que eu tive foi uma vez que alguma coisa no
registro.br tinha apagado minhas DS e tive que inseri-las novamente.
mandei um e-mail pro pessoal de lá, mas pelo visto não acreditaram em
mim. inclusive recebi um email um tanto quanto grosso como
resposta...

Volta e meia ainda recebo umas mensagens informando problemas nos meus
dominios, mesmo quando o whois do prórpio registro me diz que meus
dominios e DSs estão OK... mas vai saber né ?

No mais, funciona que é uma beleza.

É claro que num primeiro momento a sobrecarga ainda é mínima, até
porque praticamente ninguém faz consultas usando DNSSEC. Mas acredito
que mesmo com a ampla difusão do protocolo, a sobrecarga fique em
torno de 10 a 15% em cima do nosos servidores. Nada que seja
preocupante.

[]'s


2008/8/16 Thiago Gomes [EMAIL PROTECTED]:
 Amigos,

 Desculpe pelo topico anterior com erros, favor desconsiderar..foi a
 pressa em enviar a messagem

 Estamos com um dominio (.gov.br) e analisando a possibilidade de
 implementar o DNSSEC em nossos servidores DNS autoritativos conforme
 listagem do registro.br
 é possivel,

 Por isso gostaria da opinião de vocês sobre a implementação do mesmo
 em ambiente de produçao,
 li algo a respeito que o mesmo causa o dobro da carga comparados um
 servidor normal.

 Alguem tem alguma analise ou experiência sobre o seu uso?


 Thiago Gomes
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OFF Topic: Roteador Cisco com redundancia de interface ethernet

2008-08-08 Por tôpico c0re dumped
http://www.cisco.com/en/US/products/hw/contnetw/ps789/products_tech_note09186a008009432f.shtml

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Qual a versão certa ?

2008-08-07 Por tôpico c0re dumped
Pessoal,

Qual a versão do Free devo usar para um Xeon quad-core 64 bists ? amd64 ?

Usando 64 bits não tenho necessidade de usar PAE, correto ?


[]'s

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Fwd: [OT] Squid 3

2008-08-06 Por tôpico c0re dumped
Eu tive muitos problemas, tanto com o diskd como co mo COSS.

Desisti de tentar usá-los há alguns meses, depois de algumas
tentativas frustadas.

Tenho um tráfego HTTP altíssimo. São mais de 2000 usuários atolando um
link de 10 Mbps.

Minha experiência com o diskd foi simplesmente traumatizante hehehe...
pode ser até que ele funcione bem com proxies que tem pouca carga, mas
com os que exigem performance, parece ser um desatre.

Com o COSS a performance melhorou em relação ao diskd, mas de vez em
quando dava uns lags monstros.

Depois dessas duas má experiências, voltei pro bom e velho UFS mesmo.

Chegaram algumas máquinas novas pra nós, maquinas monstras (4 cpus e 8
gb ram) e tenho que mudar o squid de máquina, quando estiver na fase
de testes, vou tentar usar o COSS e ver no que dá.


[]'s

2008/8/5 William David FUG-BR [EMAIL PROTECTED]:
 c0re dumped
 Você já utilizou o COSS como store dir  pq estou usando ele na versão
 2.7sX e o ganho de perfomance em cima do diskd é  muito visível


 -- Forwarded message --
 From: c0re dumped [EMAIL PROTECTED]
 Date: 2008/8/5
 Subject: Re: [FUG-BR] [OT] Squid 3
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br


 --
 -=-=-=-=-=-=-=-=-=-
 William David Armstrong . Of course it runs
 Bio Systems Security Networking |==
 MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD
 --
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Fwd: [OT] Squid 3

2008-08-06 Por tôpico c0re dumped
Renato, você está usando o diskd ou o COSS ?

Esse lance do RAID realmente era um problema pois estavámos usando 1 + 0.

Agora com as máquinas novas vou testar outras configurações de RAID e
tentar fazer com o COSS.

[]'s


2008/8/6 Renato Frederick [EMAIL PROTECTED]:
 Opa

 Rodo aqui squid com link de 34MB, 2400 usuários aproximadamente em um dell
 poweredge e tudo está OK.

 Talvez o lag que você experimentou seja um disco não muito veloz, uso RAID
 10 em SAS.

 Porém não uso squid3, uso squid-2.6.13. Não tive interesse de testar a
 versão 3.0 ainda.

 Também compilo o kernel com as opções

 options SYSVMSG
 options MSGMNB=16384
 options MSGMNI=41
 options MSGSEG=2049
 options MSGSSZ=64
 options MSGTQL=512
 options SHMSEG=16
 options SHMMNI=32
 options SHMMAX=2097152
 options SHMALL=3096

 e tudo está OK, em um teste feito a alguns meses, quando precisamos remover
 o squid, a ocupação do link aumentou em 6MB.


 -Original Message-
 From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
 Behalf Of c0re dumped
 Sent: Wednesday, August 06, 2008 9:15 AM
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Subject: Re: [FUG-BR] Fwd: [OT] Squid 3

 Eu tive muitos problemas, tanto com o diskd como co mo COSS.

 Desisti de tentar usá-los há alguns meses, depois de algumas
 tentativas frustadas.

 Tenho um tráfego HTTP altíssimo. São mais de 2000 usuários atolando um
 link de 10 Mbps.

 Minha experiência com o diskd foi simplesmente traumatizante hehehe...
 pode ser até que ele funcione bem com proxies que tem pouca carga, mas
 com os que exigem performance, parece ser um desatre.

 Com o COSS a performance melhorou em relação ao diskd, mas de vez em
 quando dava uns lags monstros.

 Depois dessas duas má experiências, voltei pro bom e velho UFS mesmo.

 Chegaram algumas máquinas novas pra nós, maquinas monstras (4 cpus e 8
 gb ram) e tenho que mudar o squid de máquina, quando estiver na fase
 de testes, vou tentar usar o COSS e ver no que dá.


 []'s


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Fwd: [OT] Squid 3

2008-08-06 Por tôpico c0re dumped
Foi o único que não tentei usar.

Depois dos testes mal sucedidos com o diskd e COSS desisti de tentar outros.

2008/8/6 Alexandre Correa [EMAIL PROTECTED]:
 core,

 ja tentou usar o aufs !?


-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT] Squid 3

2008-08-05 Por tôpico c0re dumped
Uso a serie 3.x desde a STABLE1.

O ganho de performance em relação a serie 2.x é visivel.

Se não me engano a principal diferença em relação a serie 2.x é a
otimização do código e a reescrita em C++.

A única coisa que achei inconveniente na 3.x foi o fato de não ter
algumas features bastante uteis que existiam na 2.x, como
x-forwarded-for.

A ordem de alguns parâmetros de configuração tambem muda no squid.conf
da 3.x, mas nada que quem já esteja acostumado estranhe.

Resumindo, no meu caso só tive ganhos com a série 3.x. A unica
observação negativa fica por conta da não presença do x-forwarded-for.


[]'s

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] setar proxy via DHCP

2008-07-30 Por tôpico c0re dumped
É possível setar o proxy (e várias outras coisas) em máquinas XP com AD + GPO.

Particularmente, não conheço outro método que seja operacionalmente viável.


2008/7/30 Aguiar Magalhaes [EMAIL PROTECTED]:
 Pessoal,

 Alguém sabe se é possível setar o proxy da rede em máquinas XP e Vista 
 automaticamente após receber o IP do servidor DHCP ??

 Walter


  Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua 
 cara @ymail.com ou @rocketmail.com.
 http://br.new.mail.yahoo.com/addresses
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Erro no DNS master

2008-07-29 Por tôpico c0re dumped
Muito provavelmente o seu named está rodando em chroot.

Sugiro que coloque o arquivo em /var/named/var/log/ e dê as permissões
necessárias.


2008/7/28 Thiago Gomes [EMAIL PROTECTED]:
 Galera,

 Estou com um problema no meu DNS.. não estou conseguindo fazer ele
 logar as messagens do meu
 dns.

 O Erro é este

 tail -f /var/log/messages

 Jul 28 19:11:22 ns1 named[2042]: starting BIND 9.5.0-P1 -t /var/named -u bind
 Jul 28 19:11:22 ns1 named[2042]: logging channel 'systemlog' file
 '/var/log/named/named.log': file not found
 Jul 28 19:11:22 ns1 named[2042]: logging channel 'audit_log' file
 '/var/log/named/security.log': file not found
 Jul 28 19:11:22 ns1 named[2042]: logging channel 'xfer_log' file
 '/var/log/named/xfer.log': file not found
 Jul 28 19:11:22 ns1 named[2042]: isc_log_open
 '/var/log/named/named.log' failed: file not found
 Jul 28 19:11:22 ns1 named[2042]: isc_log_open
 '/var/log/named/security.log' failed: file not found

 veja aqui parte de configuração do meu named.conf.

 logging {
   channel systemlog {
  file /var/log/named/named.log;
  severity debug;
  print-time yes;
   };
   channel audit_log {
  file /var/log/named/security.log;
  severity debug;
  print-time yes;
   };
   channel xfer_log {
  file /var/log/named/xfer.log;
  severity debug;
  print-time yes;
   };
   category default { systemlog; };
   category security { audit_log; systemlog; };
   category config { systemlog; };
   category xfer-in { xfer_log; };
   category xfer-out { xfer_log; };
   category notify { audit_log; };
   category update { audit_log; };
   category queries { audit_log; };
   category lame-servers { audit_log; };
 };


 Permissoes do direitorio /var/log/named

 0 -rwx--1 bind bind0 Jul 28 16:39 named.log
 0 -rwx--1 bind bind0 Jul 28 16:40 security.log
 0 -rwx--1 bind bind0 Jul 28 16:40 xfer.log

 Alguem pode me ajudar..
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Erro no DNS master

2008-07-29 Por tôpico c0re dumped
Você alterou os parametros no named.conf ?

Perceba que vc usar os mesmos valores do seu named.conf original
(/var/log/named/named.log), ele deve apontar para o arquivo que está
no diretorio usado para chroot.



2008/7/29 Thiago Gomes [EMAIL PROTECTED]:
 Fiz alteração e não deu certo..


 Jul 29 15:07:55 ns1 named[1226]: logging channel 'systemlog' file
 '/var/named/var/log/named.log': file not found
 Jul 29 15:07:55 ns1 named[1226]: logging channel 'audit_log' file
 '/var/named/var/log/security.log': file not found
 Jul 29 15:07:55 ns1 named[1226]: logging channel 'xfer_log' file
 '/var/named/var/log/xfer.log': file not found
 Jul 29 15:07:55 ns1 named[1226]: isc_log_open
 '/var/named/var/log/named.log' failed: file not found
 Jul 29 15:07:55 ns1 named[1226]: isc_log_open
 '/var/named/var/log/security.log' failed: file not found


 [EMAIL PROTECTED] /var/named/var/log]# ls -ls
 total 0
   0 -rw-r--r--1 bind wheel   0 Jul 29 12:21 named.log
   0 -rw-r--r--1 bind wheel   0 Jul 29 12:21 security.log
   0 -rw-r--r--1 bind wheel   0 Jul 29 12:21 xfer.log

 [EMAIL PROTECTED] /var/named/var/log]#ps -aux | grep named
 root  427  0.0  0.5  3156  1196  ??  Ss1:37PM   0:00.05
 /usr/sbin/syslogd -l /var/run/log -l /var/named/
 bind 1226  0.0  5.9 19536 14956  ??  Is3:07PM   0:00.12
 /usr/sbin/named -t /var/named -u bind



 Alguem pode me ajudar..

 2008/7/29 Cristina Fernandes Silva [EMAIL PROTECTED]:
 Aproveitando..

 com eu sei se o dns esta rodando em chroot ?

 2008/7/29 Cristiano (chm0d) [EMAIL PROTECTED]:
 Exato.

 2008/7/29 c0re dumped [EMAIL PROTECTED]

 Muito provavelmente o seu named está rodando em chroot.

 Sugiro que coloque o arquivo em /var/named/var/log/ e dê as permissões
 necessárias.


 2008/7/28 Thiago Gomes [EMAIL PROTECTED]:
  Galera,
 
  Estou com um problema no meu DNS.. não estou conseguindo fazer ele
  logar as messagens do meu
  dns.
 
  O Erro é este
 
  tail -f /var/log/messages
 
  Jul 28 19:11:22 ns1 named[2042]: starting BIND 9.5.0-P1 -t /var/named -u
 bind
  Jul 28 19:11:22 ns1 named[2042]: logging channel 'systemlog' file
  '/var/log/named/named.log': file not found
  Jul 28 19:11:22 ns1 named[2042]: logging channel 'audit_log' file
  '/var/log/named/security.log': file not found
  Jul 28 19:11:22 ns1 named[2042]: logging channel 'xfer_log' file
  '/var/log/named/xfer.log': file not found
  Jul 28 19:11:22 ns1 named[2042]: isc_log_open
  '/var/log/named/named.log' failed: file not found
  Jul 28 19:11:22 ns1 named[2042]: isc_log_open
  '/var/log/named/security.log' failed: file not found
 
  veja aqui parte de configuração do meu named.conf.
 
  logging {
channel systemlog {
   file /var/log/named/named.log;
   severity debug;
   print-time yes;
};
channel audit_log {
   file /var/log/named/security.log;
   severity debug;
   print-time yes;
};
channel xfer_log {
   file /var/log/named/xfer.log;
   severity debug;
   print-time yes;
};
category default { systemlog; };
category security { audit_log; systemlog; };
category config { systemlog; };
category xfer-in { xfer_log; };
category xfer-out { xfer_log; };
category notify { audit_log; };
category update { audit_log; };
category queries { audit_log; };
category lame-servers { audit_log; };
  };
 
 
  Permissoes do direitorio /var/log/named
 
  0 -rwx--1 bind bind0 Jul 28 16:39 named.log
  0 -rwx--1 bind bind0 Jul 28 16:40 security.log
  0 -rwx--1 bind bind0 Jul 28 16:40 xfer.log
 
  Alguem pode me ajudar..
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 http://www.webcrunchers.com/crunch/

 http://www.myspace.com/whippersnappermusic
 http://www.purevolume.com/whippersnapper
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Cristiano Fernandes
 SysAdmin Brasiltelecom
 Google is my shepherd, no want shall I know
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Erro no DNS master

2008-07-29 Por tôpico c0re dumped
Veja bem, para o named, só existe tudo que está debaixo de file
/var/named/, supondo que voce esta rodando com as flags -t
/var/named. Em outras palavras: para o bind o / é /var/named/

Com isso em mente faça o seguinte:

1 - dentro de /var/named/var/log crie o(s) arquivo(s) que você deseja;
2 - no named use os caminhos relativos ao chroot. Por exemplo, se vc
criou o arquivo /var/named/var/log/named.log no named.conf  voce vai
usar /var/log/named.log, pois vc está num ambiente chrooted;
3 - restart o named;


2008/7/29 Thiago Gomes [EMAIL PROTECTED]:
 Alterei.. aqui esta os paramentros..

 ptions {
   // Relative to the chroot directory, if any
   directory   /etc/namedb;
   pid-file/var/run/named/pid;
   dump-file   /var/dump/named_dump.db;
   statistics-file /var/stats/named.stats;
   version ;
 };

 # Direcionar o log para o arquivo
 logging {
  channel systemlog {
file /var/named/var/log/named.log;
severity debug;
print-time yes;
  };
  channel audit_log {
file /var/named/var/log/security.log;
severity debug;
print-time yes;
  };
  channel xfer_log {
file /var/named/var/log/xfer.log;
severity debug;
print-time yes;
  };

 2008/7/29 c0re dumped [EMAIL PROTECTED]:
 Você alterou os parametros no named.conf ?

 Perceba que vc usar os mesmos valores do seu named.conf original
 (/var/log/named/named.log), ele deve apontar para o arquivo que está
 no diretorio usado para chroot.



 2008/7/29 Thiago Gomes [EMAIL PROTECTED]:
 Fiz alteração e não deu certo..


 Jul 29 15:07:55 ns1 named[1226]: logging channel 'systemlog' file
 '/var/named/var/log/named.log': file not found
 Jul 29 15:07:55 ns1 named[1226]: logging channel 'audit_log' file
 '/var/named/var/log/security.log': file not found
 Jul 29 15:07:55 ns1 named[1226]: logging channel 'xfer_log' file
 '/var/named/var/log/xfer.log': file not found
 Jul 29 15:07:55 ns1 named[1226]: isc_log_open
 '/var/named/var/log/named.log' failed: file not found
 Jul 29 15:07:55 ns1 named[1226]: isc_log_open
 '/var/named/var/log/security.log' failed: file not found


 [EMAIL PROTECTED] /var/named/var/log]# ls -ls
 total 0
   0 -rw-r--r--1 bind wheel   0 Jul 29 12:21 named.log
   0 -rw-r--r--1 bind wheel   0 Jul 29 12:21 security.log
   0 -rw-r--r--1 bind wheel   0 Jul 29 12:21 xfer.log

 [EMAIL PROTECTED] /var/named/var/log]#ps -aux | grep named
 root  427  0.0  0.5  3156  1196  ??  Ss1:37PM   0:00.05
 /usr/sbin/syslogd -l /var/run/log -l /var/named/
 bind 1226  0.0  5.9 19536 14956  ??  Is3:07PM   0:00.12
 /usr/sbin/named -t /var/named -u bind



 Alguem pode me ajudar..

 2008/7/29 Cristina Fernandes Silva [EMAIL PROTECTED]:
 Aproveitando..

 com eu sei se o dns esta rodando em chroot ?

 2008/7/29 Cristiano (chm0d) [EMAIL PROTECTED]:
 Exato.

 2008/7/29 c0re dumped [EMAIL PROTECTED]

 Muito provavelmente o seu named está rodando em chroot.

 Sugiro que coloque o arquivo em /var/named/var/log/ e dê as permissões
 necessárias.


 2008/7/28 Thiago Gomes [EMAIL PROTECTED]:
  Galera,
 
  Estou com um problema no meu DNS.. não estou conseguindo fazer ele
  logar as messagens do meu
  dns.
 
  O Erro é este
 
  tail -f /var/log/messages
 
  Jul 28 19:11:22 ns1 named[2042]: starting BIND 9.5.0-P1 -t /var/named 
  -u
 bind
  Jul 28 19:11:22 ns1 named[2042]: logging channel 'systemlog' file
  '/var/log/named/named.log': file not found
  Jul 28 19:11:22 ns1 named[2042]: logging channel 'audit_log' file
  '/var/log/named/security.log': file not found
  Jul 28 19:11:22 ns1 named[2042]: logging channel 'xfer_log' file
  '/var/log/named/xfer.log': file not found
  Jul 28 19:11:22 ns1 named[2042]: isc_log_open
  '/var/log/named/named.log' failed: file not found
  Jul 28 19:11:22 ns1 named[2042]: isc_log_open
  '/var/log/named/security.log' failed: file not found
 
  veja aqui parte de configuração do meu named.conf.
 
  logging {
channel systemlog {
   file /var/log/named/named.log;
   severity debug;
   print-time yes;
};
channel audit_log {
   file /var/log/named/security.log;
   severity debug;
   print-time yes;
};
channel xfer_log {
   file /var/log/named/xfer.log;
   severity debug;
   print-time yes;
};
category default { systemlog; };
category security { audit_log; systemlog; };
category config { systemlog; };
category xfer-in { xfer_log; };
category xfer-out { xfer_log; };
category notify { audit_log; };
category update { audit_log; };
category queries { audit_log; };
category lame-servers { audit_log; };
  };
 
 
  Permissoes do direitorio /var/log/named
 
  0 -rwx--1 bind bind0 Jul 28 16:39 named.log
  0 -rwx--1 bind bind0 Jul 28 16:40 security.log
  0 -rwx--1 bind bind0 Jul 28 16:40 xfer.log
 
  Alguem pode me ajudar..
  -
  Histórico: http

Re: [FUG-BR] FreeBSD Travando

2008-06-18 Por tôpico c0re dumped
Por acaso o seu dmesg/console contém uma mensagen do tipo:

Limiting open port RST response from X to Y packets/sec ?

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD Travando

2008-06-18 Por tôpico c0re dumped
Não é o seu servidor que está travando. É a placa de rede.

Se vc entrar via terminal e simplesmente dar um ifconfig [interface]
up, tudo volta ao normal (por um tempo).

Esse tipo de mensagem (teoricamente) significa que seu server está
recebendo muitas conexões em portas fechadas e enviando pacotes tcp
com a flag RST ligada.

Aconteceu comigo há algum tempo, o motivo era que minha fila de QoS
pra o serviço estava com uma demanda maior que a oferta e o firewall
estava causando esse tipo de anomalia.

Pra quebrar o galho voce pode fazer o seguinte:

sysctl net.inet.tcp.blackhole=2

isso vai evitar que servidor envie pacotes RST para tentativas de
conexão em portas que estão fechadas.

Esse erro tambem pode ser causado porque estão sendo feitos mais
pedidos que o seu link suporta.

O ideal é que vc tenha alguma ferramenta (tipo o cacti) que mensure o
uso do(s) seu(s) link(s). Se vc estiver fazendo QoS, revise suas
regras atentamente e veja se vc não dimensionou alguma com uma reserva
de banda bem menor do que seu server necessita.

Sua máquina é um servidor web ou provê algum tipo de serviço que
pessoas na Internet acessam ?


[]'s

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD Travando

2008-06-18 Por tôpico c0re dumped
Quem é Alexandre ? =D

Imagino que este seu server deva estar com uma fila de saída bem cheia...

Veja como está seu tráfego de entrada e saída, se não está
recebendo/enviando spam...

Qual a banda disponível para este serviço ? Vc tem alguma ferramenta
que mensure a porcentagem que está sendo usada (tipo o cacti) ? Usa
QoS ?

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD Travando

2008-06-18 Por tôpico c0re dumped
É... até mesmo pra que vc consiga achar a solução deste problema (e
outros, futuramente), seria interessante instalar o cacti, que te
daria informações a respeito do consumo de banda no teu link... ele é
essencial quando se quer ter a informção precisa de quanto de teu link
é usado.

10 Mbps pode não ser uma velocidade ideal, dependendo de quantos
usuários vc atende. Sugiro que faça o seguinte:

1 - se estiver usando QoS no firewall, revise as regras e veja quanto
de cada fila está sendo usada por cada classe;
2 - procure saber se seu link não está saturado;
3 - se estiver saturado, procure saber porque: se o que está saturando
o link é ou não esencial;
4 - instale ferramentas qe te propiciem uma visão acurada da tua rede.
Há várias ferramentas de ótima qualidade e free por aí;

Lembre-se que o blackhole que te sugeri lá atrás é só um paliativo:
ele vai evitar que sua banda seja mais ainda ocupada enviando de volta
os RST's (apesar de o valor padrão do Free já ajudar nesse ponto).

[]'s

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing

2008-06-17 Por tôpico c0re dumped
Vc já viu se o usuario squid existe ?

o que o comando id squid retorna ?

Se o usuário não existir, vc terá que criá-lo.

No meu caso, ao invés de criar um usuário, uso o www que já existe por
padrão no FreeBSD.

É esse usuário que indico no cache_effective_group/user e depois dou
um chown -R no diretório de instalação do squid.

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing

2008-06-17 Por tôpico c0re dumped
2008/6/17 Joao Rocha Braga Filho [EMAIL PROTECTED]:
 2008/6/17 c0re dumped [EMAIL PROTECTED]:
 Vc já viu se o usuario squid existe ?

 o que o comando id squid retorna ?

 Se o usuário não existir, vc terá que criá-lo.

 O usuário já existe. Pode ver pelo ls -ls que pedi que ele fizesse.



 No meu caso, ao invés de criar um usuário, uso o www que já existe por
 padrão no FreeBSD.

 O Ports cria por você.


 É esse usuário que indico no cache_effective_group/user e depois dou
 um chown -R no diretório de instalação do squid.

 Já está no squid.conf default.


 João Rocha.

Sim, sim eu sei que o ports é uma maravilha, que facilita a vida do
admin  etc, etc, etc ... mas se no meu caso não o uso (tratando-se do
squid) por duas coisas:

1 - As versões com correções de bugs saem primeiro no site do squid e
não posso me dar ao luxo de esperar o mantenedor colocar tudo num
pacote bonitinho só pra eu poder digitar make install clean enquanto
meu servidor fica exposto. (Note que essa regra vale pra qulquer
software instalado via ports)

2 - No meu caso específico, uso váarios parêmetros de configuração
pra compilação squid que me sinto mais confortável em usá-los com o
configure.

Além do mais, no caso específico do squid, acho muito mais simples a
instalação via sources do site que via ports mas fica a critério
de cada um como instalá-lo...

Só uso os ports pra coisas muito muito simples ou muito muito
complicadas (com centenas de dependências). O que estiver entre esses
dois extremos (e não tiver dependências como é o caso do squid)
prefiro fazer na mão. Eles são uma maravilha mas em determinados casos
mais atrapalham que ajudam. Jà outras vezes eles são a solulção
perfeita.

Por exemplo, quando vou atualizar o Bind, prefiro usar os ports com a
opção -DREPLACE_BASE, que subistitui as antigas libs e binários pelos
da nova versão de forma rápida e indolor. No caso do Bind, as versões
com as correções de falhas críticas nunca levam mais que 24 horas pra
ter um versão disponível nos ports.

Mas como falei, é uma opinião pessoal minha e cada sabe bem como
gerenciar seus programas como bem lhe aprouver.

-- 
http://www.webcrunchers.com/crunch/
http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: RES: abuso de segurança =/

2008-06-16 Por tôpico c0re dumped
Em primeiro lugar você vai precisar de uma política de uso.

Aqui temos quase 2K usuários e por incrível que pareça não temos uma
política de bom uso do serviço de Internet. Fico de mãos atadas
quando pego um cidadão acessando sites XXX ou sites de MSN (que surgem
as dezenas todos os dias). Se eu bloquear o cara-de-pau ele vai falar
onde tá escrito que você pode fazer isso ?, como já rolou algumas
vezes.

As pessoas não sabem discernir entre computador de casa e computador
da empresa, pra elas é sempre o meu computador, o meu acesso à
Internet e por aí vai.

Com um documento por escrito estabelecendo direitos e deveres dos
usuários, tudo fica melhor.

Sei que nesse ponto meu trabalho atual não serve muito de parâmetro
pra nada pois trabalho num Ministério, mas em empresas particulares
(onde já trabalhei como admin) o bicho pega.

Em governo tudo é bagunçado.. aqui por exemplo, todo mundo é chefe...
como dizem: muito cacique e pouco índio.

Depois sugiro que você autentique por usuário, preferencialmente via
NTLM, pra ão ter perigo de fulano emprestar login pra cicrano e aí faz
as restriçoes por  usuário. Se estiver usando squid_ldap_auth tudo
fica melhor, pois você poderá aplicar as políticas por grupo.

E use um filtro de conteúdo... sua vida vai ficar muito mais fácil...

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OFF-Senha de Root via SSH

2008-06-11 Por tôpico c0re dumped
dando um telnet na porta 22 do host já dá pra ver a versão do SSH...

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid_ldap_auth

2008-05-21 Por tôpico c0re dumped
No meu caso não uso o squid_ldap_auth do squid, prefiri fazer um
script em Perl, pra prover redundância entre os dois AD's que tenho
aqui.

No caso do squid_ldap_group a sintaxe é algo como:

external_acl_type ldap_group children=30 %LOGIN
/squid/libexec/squid_ldap_group -h 10.AAA.B.X -h 10.AAA.B.Y
-bOU=Global,OU=Grupos,DC=domain,DC=com,DC=br -f
((sAMAccountname=%g)(objectClass=group)(member=%v)) -B
CN=Users,DC=domain,DC=com,DC=br -F
((sAMAccountname=%s)(objectClass=person)) -D DOMAIN\\user -w
senha_user cn -S

Depois basta usar essa nova categoria em suas acls e garantir o acesso
com base nas suas políticas.

Nesse caso uso AD, mas como o conceito é todo em cima de LDAP, a idéia
é semelhante. Basta procurar pelos campos corretos, alterando-os se
preciso for.

Lembrando que você tem que conhecer sua árvore pra saber onde procurar
pelos grupos ou usuários.

Qualquer dúvida em relação aos parâmetros o man do squid_ldap_group
ajuda a esclarecer.

[]'s


-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [OFF-TOPIC] Publicação de artigo no site da fug

2008-04-17 Por tôpico c0re dumped
Pessoal,

Publiquei fiz artigo no site da fug, cliquei no botão salvar (com um
disquete) e fui redirecionado imediatamente para a página inicial.

Depois, ao checar a parte de artigos, percebi que o que tinha acabado
de escrever não estava lá.

Ele foi submetido a aprovação dos administradores ou coisa parecida,
ou perdi tudo o que fiz ?

Desculpem o supoprt case aberto, mas é que nunca tinha trabalhado
com a interface disponibilizada no site (acho que é o joomla).

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] Publicação de artigo no site da fug

2008-04-17 Por tôpico c0re dumped
Patrick,

Seria uma grande honra para mim participar da equipe que mantem o site.

No que eu ajudar, estamos aí.

Em 17/04/08, Patrick Tracanelli[EMAIL PROTECTED] escreveu:
 c0re dumped escreveu:

  Pessoal,
  
   Publiquei fiz artigo no site da fug, cliquei no botão salvar (com um
   disquete) e fui redirecionado imediatamente para a página inicial.
  
   Depois, ao checar a parte de artigos, percebi que o que tinha acabado
   de escrever não estava lá.
  
   Ele foi submetido a aprovação dos administradores ou coisa parecida,
   ou perdi tudo o que fiz ?
  
   Desculpem o supoprt case aberto, mas é que nunca tinha trabalhado
   com a interface disponibilizada no site (acho que é o joomla).
  


 Fabio, foi submetido sim. Provavelmente ao voltar pra página inicial
  apareceu uma mensagem (pequena, de 1 linha) no topo da frontpage dizendo
  q foi submetida com sucesso. Mas como a msg é discreta, normal não
  perceber :) Nao perdeu nada não. Alias acabei de liberar pra publicação,
  você pode editar a qq momento, se estiver logado.

  Qq coisa pode mandar msg em pvt ou pelo formulario do site, ou pra
  [EMAIL PROTECTED] que é o que o time q mantem o site recebe. E se quiser 
 (vale pra
  todos) fazer parte do time, basta dizer :) Valeu a contribuição,
  irretocável, inclusive na edição e uso de estilos.

  --
  Patrick Tracanelli

  FreeBSD Brasil LTDA.
  Tel.: (31) 3516-0800
  [EMAIL PROTECTED]
  http://www.freebsdbrasil.com.br
  Long live Hanin Elias, Kim Deal!

  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Tproxy no FreeBSD

2008-04-16 Por tôpico c0re dumped
 Olá Renato e João Paulo.

  O tproxy é um patch que faz o squid requisitar com o IP do cliente sim.
  É como se fosse um spoof de ip.

Ué.. mas o X-Forwarded-For já faz isso. Basta que o server do outro
lado leia e armazene o X-Forwarded do cabeçalho http.

Além do mais, não entendi muito a aplicação prática, já que as pessoas
que estão atrás de um proxy geralmente usam RFC 1918, sendo o proxy o
único com o IP válido. Se tem o IP do proxy, fica fácil pegar o IP do
cliente através dos logs (supondo que o proxy é gerenciado por um
admin que tem o mínimo de noção de segurança)

Agora, em proxies públicos isso não funciona, já que estes tipos de
proxies ou são servidores mal configurados, ou máquinas que foram de
certa forma ownadas e postas pra trabalhar a favor do lado negro da
força, ou mesmo servidores que foram projetados justamente pra
anonimizar os acessos de pessoas com seguindas intenções (neste
caso, não espere que os logs sejam guardados).

A série 3 do squid não possui suporte ao X-Forwarded-For (por
enquanto), mas as series 2.5, 2.6 e 2.7, sim.


-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Tproxy no FreeBSD

2008-04-16 Por tôpico c0re dumped
 c0re dumped wrote:
  | Ué.. mas o X-Forwarded-For já faz isso. Basta que o server do outro
  | lado leia e armazene o X-Forwarded do cabeçalho http.

  Pois é, mas na carta da polícia civil não tem o X-Forwarded-For.

Pois é, mas policial nenhum vai penalizar você por que um cara acessou
teu servidor web por um proxy que não armazena logs. O que vc tem que
oferecer pra eles é o IP da máquina que acessou e o que foi acessado e
ponto.

Se tem um servidor de proxy anonimo do outo lado do mundo que não usa
X-Forwarded e nem passa o endereço válido do proxy para que possa ser
rastreado, não é culpa sua.

Se você é o cara que administra o proxy, é sua obrigação armazenar
esses logs por um peridodo (que se nao me engano é de 5 anos), e
associar o IP ao cliente.

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Tproxy no FreeBSD

2008-04-16 Por tôpico c0re dumped
 Isto para mim levanta outra questão:


  Até quanto o squid justifica na relacao economia de banda X custos de
  implantação.

  Com mais sites dinâmicos, menos  informação sofrendo cache, mais o custo de
  máquina e ponto de falha, tem horas que penso seriamente sobre tirá-lo.

  Atualmente, adoto a política de todo cliente VIP não usar squid e possuir
  IP válido.

Acredite, se vc deixar todos os seus usuários acessando diretamente,
mesmo que sejam liberadas somente as portas 80 e 443, com certeza seu
consumo de banda irá pro espaço, isso sem contar no aumento do número
de spywares, malwares e outras doenças venéreas de sites pornôs.

Ao meu ver, o maior benefício do Squid (e http proxies em geral),
quando usado em combinação com um filtro de conteudo, é a segurança e
controle que a solução proporciona. Contolar isso num Squid é muita
mais prático e fácil que controlar esses acessos num CheckPoint ou PF.

Imagine controlar esses acessos em um firewall e depois ainda colocar
um F5 da vida aí pra fazer a filtragem...

Por exemplo, não sei porque, mas o TRF, TRT, Serpro e outros orgãos do
governo, *adoram* colocar aplicações http rodando em portas exóticas:
8822, 5533,  e por aí vai. Imagina gerenciar isso num Firewall,
depois fazer as configurações no filtro... mais cedo ou mais tarde o
firewall fica parecendo uma peneira. Pessoalmente, prefiro distribuir
esse tipo de acesso mais especilizado pra uma ferramenta que faço isso
bem, no caso o Squid.

Proxies ainda serão um serviço necessário por um bom tempo, mesmo com
o advento do IPv6 (que ouço há pelo menos uns 4 anos que em breve
irá substituir o IPv4).

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Tproxy no FreeBSD

2008-04-16 Por tôpico c0re dumped
  Já ouvi boatos que usam um appliance que além de contar a franquia faz
  cache, mas nada comprovado.

Sim, eles fazem, mas o intuito não é fazer cache, é controle de banda.
Tem um cara que conheço que trabalhava na NET. Ele chegou a me dizer o
nome do appliance uma vez, mas não me recordo.

Depois que eles implantaram esse appliance, pelo menos aqui em
Brasília, as conexões principalemente de programas p2p cairam
assustadoramente.

A Brasil Telecom faz o mesmo, principalmente com sites de streaming de
vídeo. Dá até raiva tentar assistir um video no youtube usando uma
conexao de (supostamente) 2m da BrT.


-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Problemas com CARP

2008-04-15 Por tôpico c0re dumped
Que mal lhe pergunte, qual é o modelo do switch ?

Via de regra, switches L2 tratam multicasts da mesma forma que
broadcasts: enviam para todas as portas.

Seria bom dar uma olhada no site do fabricante e ver se as specs do
produto informam o adequado suporte a multicast (acho muito dificil ue
não suporte).

No mais, já tentou levantar ambas as placas na mão e ver se no
/var/log/messages aparece alguma mensagem incomum ?

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Problemas com CARP

2008-04-15 Por tôpico c0re dumped
Incorrect hash é quando os pass então com valores diferentes, em uma
das maquinas.

Eu tive essa mesma mensagem quando tentei fazer ip load balancing no
Free. Depois descobri que só funciona no OpenBSD.

Não sei se seria o caso, mas tentaria desabilitar o arp load balancing.

Seta ele pra 0 levanta as interfaces na mão e vê o que acontece.



-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] UNIX Toolbox

2008-04-14 Por tôpico c0re dumped
entrem em

http://cb.vu

:)



-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Problemas com CARP

2008-04-14 Por tôpico c0re dumped
2008/4/14 Danilo Bedani [EMAIL PROTECTED]:
 Pessoal, estou com um problema com Carp...

  O host que deve ser backup (B), qdo ele sobe, ele já entra como master... se
  eu tiro o cabo dele, ele fica como backup e depois vira Master... seguem
  minhas confs..

  No host A, configurei o seguinte:

  cloned_interfaces=carp0
  ifconfig_carp0=vhid 3 pass secret advbase 5 advskew 0 189.XX.YY.ZZ/27

  e no host B:

  cloned_interfaces=carp0
  ifconfig_carp0=vhid 3 pass secret advbase 5 advskew 100 189.XX.YY.ZZ/27

  Estou batendo a cabeça com isso o dia todo, e já fiz todas as combinações
  possíveis, e não chego a nenhum resultado...
  Alguém já passou por isso??

  Valeu!

Não uso o rc.conf (no caso do carp), pois devido as peculiaridades do
meu ambiente tenho que levantar alguns serviçoes em um ordem
especifica, mas o comando certo não seria:

cloned_interfaces=carp0
ifconfig_carp0=inet 189.XX.YY.ZZ/27 vhid 3 pass secret advbase 5 advskew 100

No caso do meu script uso o seguinte:

ifconfig carp0 create
ifconfig carp0 inet 200.XX.AA.YY netmask 255.255.255.224 vhid 60
advskew 100 pass blablabla up

Sem contar que o meu net.inet.carp.preempt não está ativado, ou seja,
o primario nao assume, mesmo apos uma queda ainda que um cara com
advskew mais alto esteja como master.

Já tentou levantar o as interfaces carp na mão e ver o que acontece ?

Outra coisa que parece meio boba, mas vc já viu se os dois cabos que
fazem os advertisements estão no mesmo segmento / vlan ?

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Problemas com CARP

2008-04-14 Por tôpico c0re dumped
2008/4/14 Danilo Bedani [EMAIL PROTECTED]:
 Uma coisa que peguei agora, usando tcpdump proto carp, é q o host A está
  recebendo os anúncios do host B, mas o contrário não acontece...

  Ou seja, o B pensa q ele é master pq não ouve mais ngm...

  Se o carp trabalha com anúncios Broadcast, o q pode estar acontecendo??


O carp trabalha com multicasts (se fosse com broadcasts, inundaria tua rede)

De uma olhada nos cabos e vejam se estão na mesma vlan / segmento.
Pelo visto não estão.

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Problemas com CARP

2008-04-14 Por tôpico c0re dumped
Se vc nao estiver com net.inet.carp.preempt com o valor de 1, esse
comportamento normal.

Tenha em mente que apenas o master envia os advertisements. Se vc
estiver com o net.inet.carp.preempt=0, o ultimo que assumir sempre
ficará como master, independentemente de ter um advskew menor.

Se voce setar o net.inet.carp.preempt pra 1, o cara com o advskew
menor sempre vai assumir (ou re-assumir, caso falhe).




2008/4/14 Danilo Bedani [EMAIL PROTECTED]:
 Vou fazer o teste na mão, pra ver oq acontece... mas os cabos estão sim no
  mesmo segmento vlan... é um switch simples...não gerenciável...

  valeu pelo toque aew...

  2008/4/14 c0re dumped [EMAIL PROTECTED]:



   2008/4/14 Danilo Bedani [EMAIL PROTECTED]:
Uma coisa que peguei agora, usando tcpdump proto carp, é q o host A está
 recebendo os anúncios do host B, mas o contrário não acontece...
   
 Ou seja, o B pensa q ele é master pq não ouve mais ngm...
   
 Se o carp trabalha com anúncios Broadcast, o q pode estar acontecendo??
   
  
   O carp trabalha com multicasts (se fosse com broadcasts, inundaria tua
   rede)
  
   De uma olhada nos cabos e vejam se estão na mesma vlan / segmento.
   Pelo visto não estão.
  
   --
   http://www.webcrunchers.com/crunch/
  
   http://www.myspace.com/whippersnappermusic
   http://www.purevolume.com/whippersnapper


  -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  



  --
  Danilo Bedani
  FreeBSD UniX TeAm
  [EMAIL PROTECTED]
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT]-kernel.org machines from Fedora Core 5 to FreeBSD 7.0

2008-04-01 Por tôpico c0re dumped
Nasce Dercy Gonçalves.

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: [OF] Qual e o grau de insanidade desse cara?

2008-03-31 Por tôpico c0re dumped
Nuss,

Que bicho tosco esse cara hein ?

Sem contar esse maldito R puxado.

Falam que é seguro e tal po que não é popularrr como o windows

Queria ve se tivesse 90 porrr cento do merrrcado como é que ia ser

auhuahauahuahau

Que bizonho.

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: RES: RES: RES: Fwd: [PSL -DF] Aprovado parecer que regulamenta as profiss ões de analista de sistemas e técnico de inform ática

2008-03-12 Por tôpico c0re dumped
Ressuscitando o tópico.

Só uma perguntinha a títuilo de curiosidade:

Existe nesse grande mundo de Deus, algum país onde a informática é
regulamentada, com conselho, mensalidade, tabela de serviços e tudo o
mais ?

[]'s

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF] Fwd: Licitação

2008-03-07 Por tôpico c0re dumped
É verdade, tava lendo essa notícia.

Quem, diria que a Politec iria um dia perder a mamata, digo, contrato
com a Caixa.

This the end of the world as we know it...

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [OFF-TOPIC] O guardião universal

2008-03-06 Por tôpico c0re dumped
Olhem isso:

http://www.youtube.com/watch?v=Ibri7FzgD0I

A versão original, não editada:

http://www.youtube.com/watch?v=64MSJlvMOHY

Percebam o outro cara que chega com ele e não fala nada..

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] sem bibliotecas compartilhadas = sem acesso ao servidor

2008-03-05 Por tôpico c0re dumped
E vê se esquece esse negócio de bash(aria) no Free !

=D

-- 
http://www.webcrunchers.com/crunch/
http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: 7 RELEASE A SOLTA

2008-03-04 Por tôpico c0re dumped
Em 03/03/08, Breno BF[EMAIL PROTECTED] escreveu:
 Certo. Acredito que o ideal então seja sempre deixar pelo menos por
  algum tempo, um mirror rodando em bg, pelo simples motivo da release não ter
  sido testado como se deve, ou seja em 'fogo cerrado'.

Sempre procuro fazer isso. Existem sistemas aqui na empresa que não
podem ficar fora de jeito nenhum. Por isso sempre deixo o server que
estava em produção em standby. Afinal de contas é o meu emprego que
está em jogo. =D

Como trabalho com Free há tempo o bastante pra saber que quando ele
chega a um status de release, ele já pode ser considerado 99,9%
stable, sei que posso fazer esse tipo de coisa que descrevi sem muita
preocupação.

Agora, como falei, uma instalação adequada é uma das coisas mais
importantes pra que vc não tenha essas dores de cabeça. Se vc tem um
sistema que foi mal instalado e/ou mal customizado, nem o FreeBSD
100.0 RELEASE vai resolver seu problema.

[]'s

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] sem bibliotecas compartilhadas = sem acesso ao servidor

2008-03-04 Por tôpico c0re dumped
já tentou `ldconfig -R' ?

Ele vai dar uma olhada nos hints anteriores.

[]'s

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] sem bibliotecas compartilhadas = sem acesso ao servidor

2008-03-04 Por tôpico c0re dumped
 Por ssh normalmente o acesso via root é bloqueado.

O sshd do FreeBSD, diferentemente do Linux, bloqueia por padrão. Prém,
basta alterar a variavel PermitRootLogin no pra yes, no sshd_config
e dar um killall -HUP sshd.

Entretanto, não recomendo, pois dá acesso de root remoto diretamente.

Sobre o bash eu realmente não tenho muito como ajudar, pois uso csh.

[]'s

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: 7 RELEASE A SOLTA

2008-03-03 Por tôpico c0re dumped
Já tô testando em produção com ULE invés do 4BSD.

As duas primeiras máqunas abençoadas com a nova release foram o
webserver e o proxy da empresa. A diferença de performance entre a
6.3, que eu estava usando, e a 7.0 é nítida. As máquinas recebem e
geram um tráfego monstro (link 20 Mbps 100% full e tráfego diário mais
de 4 gb).

Tá rodando que é uma beleza... macio, macio (se eu fosse emo eu acho
que até chorava de emoção) =D

É nessas horas que dá um prazer, um orgulho imenso por ter escolhido
esse SO e fazer parte dessa comunidade vencedora.

Só posso dar os parabéns a comunidade FreeBSD por esta obra prima da computação.

Até alguns admins fanáticos por Linux que conheço estão querendo
instalar o 7 pra testar.

Já avisei: depois que vcs instalarem, não querer saber mais de nada.

Agora é rumo ao 8.0 !

[]'s

-- 
http://www.webcrunchers.com/crunch/
http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: 7 RELEASE A SOLTA

2008-03-03 Por tôpico c0re dumped
Em 03/03/08, Breno BF[EMAIL PROTECTED] escreveu:
 Boa tarde,
 Bem, gostaria de questionar, se não é um pouco perigoso, instalar em
  servidores de produção, uma release que acabou de sair?
 Sei lá, sem querer ser chato mesmo, mas minha postura quanto à isto é um
  pouco severa. Prefiro sempre esperar um tempo. Gostaria de saber se sou o
  único assim.
  Sds,

Bem, até sair na rua pra passear é perigoso. =D

Aqui na empresa não temos muitos problemas no que se refere à máquinas.

O que fiz foi instalar o 7 numa máquina com as mesmas configurações do
servidor de produção e tirar o cabo de rede da máquina de produção e
colocar na nova máquina. Estas máquinas tem todo um esquema de
failover. Então simplesmente subistitui o 6.3 dos primários e instalei
o 7. Os secundários continuam com 6.3.

Além do mais, procuro deixar somente os serviços que sei que vou precisar.

Tem muita gente que faz a instalação e habilita um bocado de coisa que
nunca vai precisar na vida... um exemplo clássico : inetd.

Ou então, gente que em servidor de proxy ou www faz instalação
kern-developer ou x-kern-developer, ao invés da minimal e depois fica
se queixando que o FreeBSD tá dando isso, que o rendimento não está
tão bom, que tá dando mensagem estranha...

Acho que isso vai das peculiaridades do ambiente de cada um.

Além do mais, a melhor forma de testar o sistema é jogá-lo no fogo
cerrado mesmo.


[]'s

-- 
http://www.webcrunchers.com/crunch/
http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: 7 RELEASE A SOLTA

2008-03-03 Por tôpico c0re dumped
Em 03/03/08, Breno BF[EMAIL PROTECTED] escreveu:
 Certo, como pensei, não foi um servidor de vital importância para a
  firma, e como citado por você, se desse algum problema, era  só plugar o
  cabo no server antigo.

Não pelo contrário. Estes são os principais servers da empresa. Um é
asaida pra internet (proxy) o outro e a página de acessos aos sistemas
web da empresa e www.

Juntos eles deixam um dos nossos links de 20 mbps 100% full das 8 às 8.

O servidor secundario só assume em caso de falha do primario, deixei
com 6.3 pq seguro morreu de velho e mesmo assim ainda morreu.

Tenho esse procedimento desde quando usava Free na  serie 3x e nunca
(nunca mesmo) tive problemas.


[]'s

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Cold Reboot: not for FreeBSD

2008-02-25 Por tôpico c0re dumped
Em 25/02/08, Paulo Henrique[EMAIL PROTECTED] escreveu:
 Se fossem Usuários BSDs eles não teriam dados valiosos em maquina portatéis
  pois é um risco agora provado de falha de segurança.

Difícil engolir que uma empresa como a Petrobrás vai deixar dados
valiosos andando no notebook dos usuários por aí afora. Ainda mais
dados sobre um poço tão estratégico pra empresa, considerado pela
especialistas como a maior descoberta de petróleo dos últimos 10 anos.

Pra mim essa história ainda está muito, mas muito mal contada


[]'s

--
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OFF-Analise do MRTG

2008-02-20 Por tôpico c0re dumped
Pra um circuito de 128 muito provavelmente o CIR vai ser o mesmo (128
- 100%). Mas verifique isso com sua operadora, pois isso é definido em
contrato.

 Max  Out:   120.5 kb/s (94.1%)
 Average  Out:   27.4 kb/s (21.4%)   Current  Out:   47.0 kb/s 
 (36.7%)

A sua saída (current) de dado está a menos da metade do seu (provável) CIR.

Se você acessa por um proxy, verifeque-o, se tiver servidor DNS, dê
uma olhada como está a resolção dos nomes.

Tenta dar um
#sh frame-relay pvc #

onde # é o numero da tua dlci.

Vc vai conseguir visualizar informações como numero de pacotes
dropados, numero de pacotes que entraram, que sairam, etc.

Observe principalmente os valores FECN e BECN.

[]'s

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Gtalk novamente

2008-02-12 Por tôpico c0re dumped
Em 12/02/08, Marcus Lahr[EMAIL PROTECTED] escreveu:
 Pessoal, boa noite!

 Novamente escrevo para pedir ajuda com o bloqueio do gtalk.
 Coloquei no meu dansguardian a expressão

 # bloquear google talk
  (chatenable|test\?at|chat_bubble_nav|bind\?at|channel/bind\?)

 que o Welkson me passou, funciona bem, mas percebi que quando alguns usuários 
 acessam por https, o site entra normalmente.
 Fiz o teste com https://gmail.com e o google talk abriu.

As expressões regulares são bloqueadas independentemente de serem
feitas sobre http ou https.

Tem certeza que de onde vc está testando o usuario ou a máquina (IP)
não estão na lista de exceções ?

O google.com tambem não pode estar na lista de exceções...

Sempre usei essa expressão e nunca tive problemas com o gtalk.

Dá uma olhada no acces.log do danguardian e vê qual é a mensagem
(supondo que vc usa loglevel=3 e logfileformat=1).

[]'s

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Gtalk novamente

2008-02-12 Por tôpico c0re dumped
 Para ele não fazer cache do HTTPS.

Por definição não é possível fazer cahce de conexões https.

Conexões https usam o metodo CONNECT, que é um tunelamento usado para TLS/SSL.

Esse tunelamento é via TCP, como se a conexão não passase por uma
proxy, não chega a atuar na camada de aplicação, logo não pode ser
cacheado.

[]'s

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)

2008-02-08 Por tôpico c0re dumped
Em 08/02/08, Diego Augusto Dalmolin[EMAIL PROTECTED] escreveu:
 acho que vcs deveriam pensar um pouco como os donos de empresas

 vc iria num dentista nao formado, ou num técnico (protético)?
 vc iria num médico ou numa benzedeira? (sim.. ja fui vezes em benzedeira,
 mas nao dispenso um bom médico com direito a 2° opiniao)
 vc contrataria um qualquer ou um administrador de empresas para a sua
 própria empresa?

Cara eu acho esse tipo de comparação meio injusta. Informática é uma
ciencia que as pessoas tem contato no dia a dia e cada vez mais cedo.
Qual é o hacker que vc já ouviu falar que aprendeu tudo o que sabe na
faculdade. Com certeza não existe. Medicina, Engenharia, Direito e
outras profissões mais tradicionais, são bem diferentes da
informática.

 Empresarios, gerentes e afins, focam sempre negócio deles. eles não estao
 interessados em filosofia de software livre, se freebsd é melhor que linux,
 etc etc etc. O negocio deles é dinheiro.

Pois é, por isso mesmo se eu fosse empresário contrataria o
profissional que desse o melhor retorno por hora trabalhada. É essa a
mentalidade dos empresários americanos ou canadenses, por exemplo.

Esse um é dos motivos pelos quais esses países tem as economias mais
fortes do mundo. Pq eles pensam em termos práticos, não em suposições
e idiossincrasias do mercado brasileiro e dos recrutadores, de uma
forma geral.

Acho muito limitado separar mercado em duas categorias:

Formado=Bom, sabe tudo, poço de sabedoria
Não formado, mas com experiencia=preguiçoso, relaxado, relapso

que nem falaram lá em cima.

Mas, levando em conta que as empresas em geral fazem uma única
entrevista antes de contratar o cidadão ao passo que lá fora são no
mínimo três, fica fácil entender pq um cara cheio de diplomas mas com
prática 0 é admitido pela empresa, ao passo que um cara com boa
experiência mas sem o bendito do pedaço de papel não é nem
entrevistado.

É por essa e outras que somos um país de terceiro mundo. Por que damos
mais valor à p*rra de um pedaço de papel do que à capacidade real que
o indivíduo tem de gerar riqueza, conhecimento à empresa ao país à
comunidade...

Ah ! E antes que digam mais, me formo no fim  desse ano, sim é numa
faculdade particular, o ensino é uma merd* (embora o MEC diga o
contrário), mas se o que querem é o bendito do papel dizendo que
fiquei sentado quatro anos em banco de faculdade e que paguei todas as
mensalidades em dia, logo logo terão.

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)

2008-02-08 Por tôpico c0re dumped
Em 08/02/08, Mauricio Bonani[EMAIL PROTECTED] escreveu:
 Isso me lembra uma professora do Mackenzie. Quando questionada por estar
   ensinando que CD era um meio de armazenamento magnético, respondeu:
 - É assim que está no livro (nem lembro qual era o livro que ela usava)
 e é assim que eu ensino!


ehehe
isso me lembra uma outra professora de uma grande instuição provada de
Brasília ela tinha Mestrado e escambau, lecionavade Sistemas
Operacionais e todo dia chegava com um rascunho debaixo do braço.

Ela copiava tudo que estava no rascunho para o quadro. Quando alguem
perguntava algo mais aprofundado a respeito do assunto, ela se
enrolava toda...

Esse é o retrato de ensino particular no Brasil... e ainda tem gente
que entra na lista pra se gabar que tem diploma de faculdade
particular e que quem não tem é relaxado... faz favor...

Se for pra aprender desse jeito, até um recém saído do primeiro grau se forma.

-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)

2008-02-08 Por tôpico c0re dumped
 Já tenho pelo menos 8 anos de experiência em freebsd, solaris, unix, linux,
 windows, cisco, roteamento(bgp, ospf), e eles querem saber se eu terminei o
 maldito curso de ciências da computação que mal ensina como instalar o
 wireshark no windows...

Curso superior não ensina nada em relação ao mercado real de trabalho.

No Brasil tem muito disso. Não entendo o porquê. Todo mundo sabe que
curso superior é uma coisa, vida profissional é outra, completamente
diferente.

Se o cara, enquanto estiver na universidade/faculdade, não procurar se
inteirar do meio profissional, da vida real, vai ralar muito pra
encontrar um emprego. O quem mais vejo é gente formada que não sabe
p*rra nenhuma.

O cara estuda OSPF na universidade (pasa quase um semestre com isso)
na hora que vc joga um roteador na mão dele e pede: configura um rede
OSPF, o cara se enrola todo (e não sai do outro lado)... e olha que
não foi gente formada em faculdade particular não (nem um ou dois,
foram vários)...

Mas país sub-desenvolvido é assim mesmo. Lá fora os caras querem o
empregado que dê o melhor retorno por hora trabalhada
(independentemente de ter diploma ou não), aqui eles querem um
funcionário com curso superior.

Nada contra a formação superior (que no Brasil é uma verdadeira
piada) mas essa mentalidade é que mata...


-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)

2008-02-08 Por tôpico c0re dumped
 Esse é só o seu ponto de vista, e ele é altamente limitado. O que por
 si só já serviria como um ponto auxiliar na tomada de decisão na
 disputa por uma vaga. Reforçado pelo fato de que essa nossa profissão
 não é regulamentada, não tem um conselho e não tem supervisão. Existem
 em outras áreas profissionais auto-didatas tão bom quanto ou melhores
 que os formados, mas por ser regulamentadas não tem esse tipo de
 pedância frequentemente argumentada.

Acho que um conselho não resolveira muita coisa, visto que a maioria
dos profissionais de informática trabalham pra empresas de
outsourcing. E todo mundo sabe como é trabalhar pra uma empresa de
outsourcing.

No fim das contas seria mais um dinheiro gasto pra pagar a anunidade
da filiação ao conseho. Nada mais

 Por outro lado tem os malditos auto-didatas que só fazem merda e
 ainda prostituem o mercado. Porque vou te pagar X pra um firewall se
 o zezinho cobra X/20 pro mesmo serviço?

Isso é triste mas é verdade. Acho que esse tipo de cara só faz serviço
uma vez. O mercado se encarrega de acabar com ele.

 Então eu te pergunto, você que tem pelo menos 8 anos de experiência em
 freebsd, solaris, unix, linux, windows, cisco, roteamento(bgp, ospf),
 você certificados Sun, IBM, LPI, MSXX, CCNX, BSDA, etc? Se tem,
 provavelmente tem vantagem com um mero formado em terceiro grau em
 qualquer concorrencia por uma vaga, porque ao contrario do que voce da
 a entender o mercado e os contrantantes não são tão topeiras assim.

Bem eu tenho uns 8 anos de experiencia, com FreeBSD, tenho CCNA, vou
adquirir meu CCNP em breve, trabaho há mais ou menos um ano com
CheckPoint (e já deu pra aprender muito). Mas como não tenho curso
superior nenhuma empresa aqui em Brasilia me equipara salarialmente a
um cara recem formado com conhecimento prático 0.

Acho que é a esse tipo de mentalidade que o Klaus se referia e nesse
ponto concordo com ele.

 Agora se voce tem 8 anos em sabe-deus-o-que, nenhum certificado e
 sequer terceiro grau (sim, sequer terceiro grau, pra voce provar que
 pelo menos sabe fazer uma derivada, ou se lembra de matematica da
 quinta-serie), seus 8 anos de experiencia são a sua palavra, contra
 um diploma de um formado. E esse diploma pode não dizer nada,
 dependendo da faculdade. Mas pode dizer muito, dependendo do mesmo
 fato. E por ultimo, se o outro candidato tambem for experiente e
 profissional da area, ambos com a mesma qualificacao, na hora da
 tomada de decisao voce acha que pesa pra quem? contrata o
 não-formado, ambos tem os mesmos X anos de experiencia mas eu prefiro
 os nao formados porque nao perderam seu tempo com o maldito curso de
 CC.

É pra iso que servem as entrevistas técnicas (que quase nehuma empresa
faz). É pra pegar esse tipo de cara. Agora, só o cara chegar com um
diploma e falar que é rei do pedaço tambem é muito fácil. Formação
superior no Brasil é uma piada.

Falo pq já estudei 2 anos numa Universidade Federal, 1 ano numa
Universidade particular.

Pq não me formei ? Na pública não me formei pq tinha que trabalhar,
aguentei até onde deu. Na partucular pq os professores eram uma
verdadeira piada. Tinha professor que errava coisas básicas como

 Sinceramente rapaz, voce que nao expanda seus horizontes não. e eu sou
 formado, e concordo que a porcaria da formacao nao representa hoje 2%
 do que eu faço; mas não acho que foi uma perda de tempo me formar;

 Afinal, a diferença entre alguem bom no que faz e outra pessoa boa
 no que faz pode ser o fato desse infeliz sequer ter o terceiro
 grau. Acredite, ensino e educação não deveria ser algo opcional
 nessa porcaria de pais, e tão pouco ser taxado de inutil e maldito. Um
 povo sem educação fica assim, exatamente assim...

 Muita prepotencia achar que seus 8 anos de experiência te tornam
 melhores que um profissional recém formado. Não é uma referencia a
 você, eu não te conheço. É valido pra qualquer pessoa, porque 8 anos
 podem nao signifcar nada, e alguem recem formado pode ter feito mais
 da vida do que apenas cursar uma faculdadezinha. E em todo caso o
 segundo conseguiu concluir (ou curosu 90%, como no caso da descrição).

 Isso tudo porque esse raio de profissão não é regulamentada...

 So um detalhe: entrevistei um candidato que se diz ter 10 anos de
 experiencia em FreeBSD e Linux (veja bem, é praticamente a idade
 desses sistemas), e ao procurar sobre ele no google, descobri que ha
 menos de 2 meses de acordo com o historico de uma lista, ele não
 conseguia fazer um mero Qmail com simscan funcionar corretamente
 seguindo um desses how-to de internet da vida. Bom, pra mim isso
 ilustrou bastante o valor dos 10 anos de experiência.

Se eu fosse te listar o quantidade de cagadas que eu vi e vejo gente
com mestrado e até mesmo com doutorado fazendo aqui, provavelmente meu
e-mail seria bem maior que o seu.

Até erros crassos de portugues em *documentos* tipo: viajem,
subimeter, ou mesmo numa conversa informal, já ouvi de diplomados
declarações do tipo pra mim fazer, nós vai, etc. Chega 

  1   2   3   4   >