Re: [FUG-BR] [OT] Administração web para VoIP (Asterix)
O trixbox é totalmente comercial e está descontinuado. O elastix tem uma comunidade grande, atualizacoes frequentes e tem menos bug de interface. Freepbx é o que derivou elastix e trixbox. Vai de elastix Giancarlo Rubio Em 7 de outubro de 2011 11:02, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: mantunes escreveu: snep.. é muito bom.. porem é debian.. só que vc pode pegar o fonte e instalar no centos e até mesmo no freebsd http://www.sneplivre.com.br/pt-br/ Em 7 de outubro de 2011 10:48, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Bom dia senhores, A alguns anos brinquei com Asterix no BSD, mas já faz algum tempo que não mexo com isso (na época compramos um ATA, consegui conectar ao Asterix, fazer ligações, etc)... mas por falta de tempo abandonei o projeto. Agora talvez eu precise voltar a brincar com Asterix, e gostaria que os amigos sugerissem alguma ferramenta para administração do mesmo via web (pode ser Linux). Fiz algumas pesquisas e encontrei esses: http://pbxsoftware.net/software-en/?page=features http://fonality.com/trixbox/ http://www.freepbx.org/download-freepbx http://www.elastix.org/index.php/en/home.html Se não me engano o Renato uma vez sugeriu uma distribuição específica pra VoIP, mas não consegui achar esse e-mail. NA PRÁTICA, qual recomendam? flames /dev/null -- Welkson Renny de Medeiros Dei uma olhada na documentação, parece ser muito interessante. Estou baixando o ISO. Obrigado Márcio. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Implementar PCI
Srs Estou sendo auditado pelo PCI e resta 1 pendencias que não consegui resolver, recorro a lista para ver se alguem pode ajudar 8.5.12 Não permitir que ninguém envie uma nova senha que seja a mesma de uma das quatro últimas senhas que tenha sido usada. Via linux existe dentro do pam_unix a opção remember, no FreeBSD não achei nada similar. Tentei com o pam_passwqdc mais ele tbm não suporta/aceita esse histórico de senha. 8.5.14 Definir a duração do bloqueio para um mínimo de 30 minutos ou até o administrador ativar o ID do usuário. Como aplicar isso? Usando o login.conf temos a opção login-backoff mais ela limita a somente 5 segundos X numero de tentativas, precisaria definir um tempo exato para isso login-backoff number 3 The number of login attempts allowed before the backoff delay is inserted after each subsequent attempt. The backoff delay is the number of tries above login-backoff multiplied by 5 seconds. Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de versões de arquivos de configuração
Eu uso svn, criando uma arvore de diretorios no /root/meuservidor. Sempre que faço uma alteracao faco um commit para não perder o backup. Ao final do processo rodo um script que faz um svn diff, segue abaixo. #cat /root/linha-for.sh cd /root/meuservidor for i in `find * -type f ! -regex .*.svn.*` ; do diff -Nur $i /$i ; done|less cd - Em 23 de maio de 2011 09:15, Antônio Pessoa antoniopes...@bsd.com.brescreveu: Acredito que a melhor solução seja algum serviço de controle de versões com suporte à SSL para o seu caso. Senão você pode criar um script que use SSH/SCP para realizar esta tarefa. Eu ainda estou à procura da melhor alternativa para este tipo de tarefa, mas estou testando o git (legal: disponível em repositórios de pacotes de todos os BSD's e Linux; uma droga: consome muito espaço em disco) e o fsvs (legal: consome pouco espaço em disco; uma droga: não está disponível em todas as distribuições/sabores de Linux/BSD's por padrão). Mas quem puder indicar mais soluções legais... Abraços, -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] /etc/crontab NÃO executando
/var/log/cron ou cron -x ?? Em 23 de maio de 2011 22:37, irado furioso com tudo ir...@bsd.com.brescreveu: encontrei centenas de PERGUNTAS no google mas nenhuma resposta apropriada. O cron está funcionando normal, porém os comandos dispostos no /etc/crontab (daily, monthly, etc) não são executados. Qualquer script jogado lá nos cron.XXX apenas não funciona. Acredito até que estou esquecendo algo, portanto: se esqueci, não lembro mesmo - rs. ah, qualquer comando inscrito no /etc/crontab também não funciona. A impressão é de que o arquivo nem existe (tentei com [..snip..] /usr/bin/touch /tmp/teste.txt) mas neca.. O mesmo comando ativado pelo crontab -e (de qualquer usuário) funciona normal, indicando que NÃO É o cron o (ir)responsável. FreeBSD 8.2 Stable. alguma dica de onde procurar solução pra isso? grato, -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Não concordo com uma única palavra do que dizeis, mas defenderei até a morte o vosso direito de dizê-la. (Voltaire) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] server web
Ssh chroot + virtualhost deve resolver seu problema. Em 28/03/11, Anderson Alves de Albuquerqueanderso...@gmail.com escreveu: Eu estou montando um servidor web e vários webmaster precisam acessar para colocar os arquivos do seu site. BEm, eu queria que ele transfericem via ssh. MAs, por um lado, eu queria limitar o acesso / desses webmaster apenas ao seu diretorio onde estaria o site. Assim, eu queria impedir os webmaster navegarem pelos diretorios servidor. Qual seria melhor forma de fazer isto?? alguem jah implementou? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Enviado do meu celular Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro Samba35
Ja atualizou seu ports? E as libs de dependencia? 2011/3/24, will...@radartelecom.com.br will...@radartelecom.com.br: Salve parceiros Volto a Insistir no Assunto mais alguem não teria uma solução pra esse erro estou tentando instalar um samba via ports tenho um FreeBSD 8.2 amd64 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Mon Mar 21 18:32:43 BRT 201 /usr/obj/usr/src/sys/meukernel amd64 nos log abaixo o erro acontece nessa linha libsmb/clispnego.c:432: error: implicit declaration of function cd /usr/ports/net/samba35 make install make clean so que no meio da compilação da esse erro Compiling lib/dummysmbd.c Compiling lib/dummyroot.c Compiling libsmb/clientgen.c Compiling libsmb/cliconnect.c Compiling libsmb/clifile.c Compiling libsmb/clikrb5.c Compiling libsmb/clispnego.c libsmb/clispnego.c: In function 'spnego_gen_negTokenTarg': libsmb/clispnego.c:432: error: implicit declaration of function 'cli_krb5_get_ticket' The following command failed: cc -O2 -pipe -DLDAP_DEPRECATED -fno-strict-aliasing -g -g -Wall -Wshadow -Wpointer-arith -Wcast-align -Wwrite-strings -DDEBUG_PASSWORD -DDEVELOPER -Wdeclaration-after-statement -Werror-implicit-function-declaration -Wstrict-prototypes -I. -I/usr/ports/net/samba35/work/samba-3.5.6/source3 -I/usr/ports/net/samba35/work/samba-3.5.6/source3/iniparser/src -Iinclude -I./include -I. -I. -I./../lib/replace -I./../lib/tevent -I./libaddns -I./librpc -I./.. -DHAVE_CONFIG_H -I/usr/local/include -g -Iinclude -I./include -I. -I. -I./../lib/replace -I./../lib/tevent -I./libaddns -I./librpc -I./.. -I./../lib/popt -I/usr/local/include -DLDAP_DEPRECATED -I/usr/ports/net/samba35/work/samba-3.5.6/source3/lib -I.. -I../source4 -D_SAMBA_BUILD_=3 -D_SAMBA_BUILD_=3 -fPIC -DPIC -c libsmb/clispnego.c -o libsmb/clispnego.o gmake: *** [libsmb/clispnego.o] Error 1 *** Error code 1 Stop in /usr/ports/net/samba35. *** Error code 1 Stop in /usr/ports/net/samba35. alguma luz do que possa ser isso tambem acontece com o samba34 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Enviado do meu celular Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Prompt pt_BR no Asterisk.
baixe os arquivos do disc-os[1] e configure o language do seu asterisk para language=pt_BR [1] http://www.voip-info.org/wiki/view/Asterisk+sound+files+international#PortugueseBrasilpt_br Em 24 de março de 2011 15:13, Luis Barcellos luisbarcel...@gmail.com escreveu: Boa tarde pessoal, Alguém conseguiu fazer funcionar o áudio e o prompt pt_BR do Asterisk 1.6 no free 8.2 ??? Atenciosamente, Luis Barcellos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF] Problemas com samba + Windows 7
Srs; Ja recorri a todos os google e forums da vida mais não consigo fazer as maquinas do meu pdc logarem com perfil que não seja temporário. Ja fiz as alteracoes de registro tanto é que a máquina loga no dominio. Meu smb.conf [global] workgroup = X server string = SERVIDOR passdb backend = ldapsam:ldap://127.0.0.1 passwd program = /usr/local/sbin/smbldap-passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated* unix password sync = Yes client plaintext auth = No log level = 2 log file = /var/log/samba/log.%m max log size = 2000 time server = Yes add user script = /usr/local/sbin/smbldap-useradd -m %u delete user script = /usr/local/sbin/smbldap-userdel %u add group script = /usr/local/sbin/smbldap-groupadd -p %g delete group script = /usr/local/sbin/smbldap-groupdel %g add user to group script = /usr/local/sbin/smbldap-groupmod -m %u %g delete user from group script = /usr/local/sbin/smbldap-groupmod -x %u %g set primary group script = /usr/local/sbin/smbldap-usermod -g %g %u add machine script = /usr/local/sbin/smbldap-useradd -w %u logon script = %G.bat logon path = \\servidor\profiles logon drive = P: domain logons = Yes os level = 100 preferred master = Yes domain master = Yes ldap admin dn = cn=Manager,dc=x,dc=com,dc=br ldap delete dn = Yes ldap group suffix = ou=Groups ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Computers ldap passwd sync = Yes ldap suffix = dc=,dc=com,dc=br ldap ssl = no ldap user suffix = ou=Users recycle:maxsize = 1000 recycle:repository = lixeira recycle:versions = false recycle:touch = true recycle:keeptree = true recycle:exclude = *.tmp *.temp *.o *.obj ~$* admin users = @ti inherit permissions = Yes inherit acls = Yes map acl inherit = Yes veto files = /*.mp3/*.avi/*.mpeg/*.dll/ level2 oplocks = No vfs objects = recycle lanman auth = YES client ntlmv2 auth = yes level2 oplocks = [Profiles] path = /home/samba/profiles/%G/%U read only = No create mask = 0600 directory mask = 0700 profile acls = Yes -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Problemas com samba + Windows 7
Tive que alterar 2 parametros no gpedit.msc e funcionou Gpedit.msc: Compouter|Windows Settings|Security Settings|Local Policies|Security Options -Network Security: LAN Manager Auth. Level: Send LMNTLM use NTLMv2 session sec. if negociated -Network Security: Minimum session...both clients and servr: NO Required 128b encryption Computer|Admin.Templates|System|User Profiles| -Do not check for user ownership of roaming profile: Enabled -Delete cache copies of roaming profile: Enabled Em 15 de fevereiro de 2011 10:10, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Utilizo o Samba como PDC para estações com windows 7, e basicamente o que precisei fazer foi adicionar as seguintes linhas no smb.conf: ntlm auth = YES lanman auth = YES client ntlmv2 auth = YES Rodar o .reg na estação com o seguinte conteúdo: [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] DNSNameResolutionRequired=dword: DomainCompatibilityMode=dword:0001 E até onde eu sei, isso só funciona no Samba 3.4 em diante. Caso utilize o samba para autenticar os usuários do squid, precisa fazer uma alteração no arquivo /usr/local/libexec/squid/smb_auth.sh na seguinte linha: authinfo=`$SAMBAPREFIX/bin/smbclient //$dcname/$AUTHSHARE -I $dcip ***-U $USER*** -d 0 -E -W $DOMAINNAME -c get $authfilebs - 2/dev/null` (Adicionar o -U $USER) []'s Em 15 de fevereiro de 2011 09:36, Giancarlo Rubio gianru...@gmail.com escreveu: Srs; Ja recorri a todos os google e forums da vida mais não consigo fazer as maquinas do meu pdc logarem com perfil que não seja temporário. Ja fiz as alteracoes de registro tanto é que a máquina loga no dominio. Meu smb.conf [global] workgroup = X server string = SERVIDOR passdb backend = ldapsam:ldap://127.0.0.1 passwd program = /usr/local/sbin/smbldap-passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated* unix password sync = Yes client plaintext auth = No log level = 2 log file = /var/log/samba/log.%m max log size = 2000 time server = Yes add user script = /usr/local/sbin/smbldap-useradd -m %u delete user script = /usr/local/sbin/smbldap-userdel %u add group script = /usr/local/sbin/smbldap-groupadd -p %g delete group script = /usr/local/sbin/smbldap-groupdel %g add user to group script = /usr/local/sbin/smbldap-groupmod -m %u %g delete user from group script = /usr/local/sbin/smbldap-groupmod -x %u %g set primary group script = /usr/local/sbin/smbldap-usermod -g %g %u add machine script = /usr/local/sbin/smbldap-useradd -w %u logon script = %G.bat logon path = \\servidor\profiles logon drive = P: domain logons = Yes os level = 100 preferred master = Yes domain master = Yes ldap admin dn = cn=Manager,dc=x,dc=com,dc=br ldap delete dn = Yes ldap group suffix = ou=Groups ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Computers ldap passwd sync = Yes ldap suffix = dc=,dc=com,dc=br ldap ssl = no ldap user suffix = ou=Users recycle:maxsize = 1000 recycle:repository = lixeira recycle:versions = false recycle:touch = true recycle:keeptree = true recycle:exclude = *.tmp *.temp *.o *.obj ~$* admin users = @ti inherit permissions = Yes inherit acls = Yes map acl inherit = Yes veto files = /*.mp3/*.avi/*.mpeg/*.dll/ level2 oplocks = No vfs objects = recycle lanman auth = YES client ntlmv2 auth = yes level2 oplocks = [Profiles] path = /home/samba/profiles/%G/%U read only = No create mask = 0600 directory mask = 0700 profile acls = Yes -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Problemas com samba + Windows 7
Esses eu já tinha no meu smb.conf. O que tive que fazer foi esses abaixo que não estão no smb.conf Computer|Admin.Templates|System|User Profiles| -Do not check for user ownership of roaming profile: Enabled -Delete cache copies of roaming profile: Enabled Em 15 de fevereiro de 2011 10:44, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Se vc reparar nos parametros que vc alterou, são os mesmos colocados no smb.conf, o que facilita não precisar fazer isso em todas estações. Em 15 de fevereiro de 2011 10:35, Giancarlo Rubio gianru...@gmail.com escreveu: Tive que alterar 2 parametros no gpedit.msc e funcionou Gpedit.msc: Compouter|Windows Settings|Security Settings|Local Policies|Security Options -Network Security: LAN Manager Auth. Level: Send LMNTLM use NTLMv2 session sec. if negociated -Network Security: Minimum session...both clients and servr: NO Required 128b encryption Computer|Admin.Templates|System|User Profiles| -Do not check for user ownership of roaming profile: Enabled -Delete cache copies of roaming profile: Enabled Em 15 de fevereiro de 2011 10:10, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Utilizo o Samba como PDC para estações com windows 7, e basicamente o que precisei fazer foi adicionar as seguintes linhas no smb.conf: ntlm auth = YES lanman auth = YES client ntlmv2 auth = YES Rodar o .reg na estação com o seguinte conteúdo: [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] DNSNameResolutionRequired=dword: DomainCompatibilityMode=dword:0001 E até onde eu sei, isso só funciona no Samba 3.4 em diante. Caso utilize o samba para autenticar os usuários do squid, precisa fazer uma alteração no arquivo /usr/local/libexec/squid/smb_auth.sh na seguinte linha: authinfo=`$SAMBAPREFIX/bin/smbclient //$dcname/$AUTHSHARE -I $dcip ***-U $USER*** -d 0 -E -W $DOMAINNAME -c get $authfilebs - 2/dev/null` (Adicionar o -U $USER) []'s Em 15 de fevereiro de 2011 09:36, Giancarlo Rubio gianru...@gmail.com escreveu: Srs; Ja recorri a todos os google e forums da vida mais não consigo fazer as maquinas do meu pdc logarem com perfil que não seja temporário. Ja fiz as alteracoes de registro tanto é que a máquina loga no dominio. Meu smb.conf [global] workgroup = X server string = SERVIDOR passdb backend = ldapsam:ldap://127.0.0.1 passwd program = /usr/local/sbin/smbldap-passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated* unix password sync = Yes client plaintext auth = No log level = 2 log file = /var/log/samba/log.%m max log size = 2000 time server = Yes add user script = /usr/local/sbin/smbldap-useradd -m %u delete user script = /usr/local/sbin/smbldap-userdel %u add group script = /usr/local/sbin/smbldap-groupadd -p %g delete group script = /usr/local/sbin/smbldap-groupdel %g add user to group script = /usr/local/sbin/smbldap-groupmod -m %u %g delete user from group script = /usr/local/sbin/smbldap-groupmod -x %u %g set primary group script = /usr/local/sbin/smbldap-usermod -g %g %u add machine script = /usr/local/sbin/smbldap-useradd -w %u logon script = %G.bat logon path = \\servidor\profiles logon drive = P: domain logons = Yes os level = 100 preferred master = Yes domain master = Yes ldap admin dn = cn=Manager,dc=x,dc=com,dc=br ldap delete dn = Yes ldap group suffix = ou=Groups ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Computers ldap passwd sync = Yes ldap suffix = dc=,dc=com,dc=br ldap ssl = no ldap user suffix = ou=Users recycle:maxsize = 1000 recycle:repository = lixeira recycle:versions = false recycle:touch = true recycle:keeptree = true recycle:exclude = *.tmp *.temp *.o *.obj ~$* admin users = @ti inherit permissions = Yes inherit acls = Yes map acl inherit = Yes veto files = /*.mp3/*.avi/*.mpeg/*.dll/ level2 oplocks = No vfs objects = recycle lanman auth = YES client ntlmv2 auth = yes level2 oplocks = [Profiles] path = /home/samba/profiles/%G/%U read only = No create mask = 0600 directory mask = 0700 profile acls = Yes -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https
Re: [FUG-BR] RES: Alteração automatica de Rota P adrão
Ifstated não é carp! Leia o manual! [1] [2] [1] http://www.fug.com.br/content/view/124/77/ [2] http://www.mail-archive.com/freebsd@fug.com.br/msg29921.html Em 22 de novembro de 2010 17:29, Ricardo - Listas ricardobvolp...@yahoo.com.br escreveu: Leandro, Pelo que vejo o ifstated utiliza o CARP e pelo que eu sei ele é utilizado quando existem dois firewall´s e cada um ligado em um link de internet. Quando o link do firewall primary cai o que esta de backup assume, ou estou enganado? No meu caso tenho somente uma maquina e três placas de rede. Sis0 - WAN (OI), rl0 - WAN2 (Rádio) e rl1 - LAN. Com o ifstated consigo implementar a situação proposta? Grato. Ricardo. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Leandro Keffer Enviada em: segunda-feira, 22 de novembro de 2010 16:40 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Alteração automatica de Rota Padrão Voce pode optra por usar o Ifstated, ele serve justamente para esses fins, uma alternativa ao uso de scripts, segue o link abaixo (do openBSD mas existe ele no ports do FreeBSD tambem) http://www.openbsd.org/cgi-bin/man.cgi?query=ifstatedsektion=8 Att Em 22 de novembro de 2010 16:27, Ricardo - Listas ricardobvolp...@yahoo.com.br escreveu: Boa tarde lista, tenho hoje um link com a Oi via par metálico e adquiri um link via rádio para redundância. Adquiri esse link via rádio pois o link da Oi de vez enquanto está caindo e um tempo atrás ficou fora durante 3 dias. Tenho um Firewall com FreeBSD 6.4-STABLE + PF + IPFW, possuo também um servidor de e-mail rodando pelo IP público da OI. Preciso que quando o link da Oi caia, a rota padrão do FreeBSD seja alterada automaticamente para o link via rádio, eu havia pensado em fazer isso através de um Shell script, porém me deparei com a seguinte situação: Quando o link da OI down - Altera a rota para o radio. (Isso utilizando o ping para um determinado IP) Mas quando o link da OI ficar UP, como farei para alterar a rota automaticamente para este link? Alguém possui alguma coisa pronta e de fácil implementação? Pensei talvez em configurar o Nagios em algum servidor externo e fazer ele conectar pelo IP público da OI e alterar a rota, será que funcionaria? Alguém possui alguma dica? Grato. Ricardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: problema do PHP durante a execuç ão do Cacti
Apos alterar esse parametro vc reinicou seu apache?? Em 28 de agosto de 2010 15:30, Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com escreveu: pessoal, boa tarde fiz uma instalação, o apache22 e php5 rodando de boas, porém quando eu tento rodar o cacti, simplesmente não abre nada, no log do apache aparece isso [Sat Aug 28 14:27:24 2010] [error] [client 200.XXX.XXX.XXX] PHP Fatal error: Allowed memory size of 1073741824 bytes exhausted (tried to allocate 523800 bytes) in /usr/local/share/cacti/lib/adodb/adodb.inc.php on line 833 localizei no php.ini uma diretiva memory_size, tentei ir aumentando gradativamente para testar, mas o problema persiste procurei na net, achei algumas referencias, mas nenhuma explicação convincente do problema alguém sabe FreeBSD 7.3 amd64 stable -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: problema do PHP durante a execuç ão do Cacti
Veja se vc esta alterando o arquivo correto, crie uma pagina phpinfo.php com o conteudo ?php phpinfo(); ? Verifica se quando vc altera o memory_limit altera nesse arquivo, e se o php.ini que ele usa é o mesmo q vc está mexendo. Em 28 de agosto de 2010 16:05, Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com escreveu: 2010/8/28 Anderson Eduardo lis...@secover.com.br Em 28/8/2010 15:30, Enio Marconcini # www.Enio.Pro.Br http://www.enio.pro.br/escreveu: pessoal, boa tarde fiz uma instalação, o apache22 e php5 rodando de boas, porém quando eu tento rodar o cacti, simplesmente não abre nada, no log do apache aparece isso [Sat Aug 28 14:27:24 2010] [error] [client 200.XXX.XXX.XXX] PHP Fatal error: Allowed memory size of 1073741824 bytes exhausted (tried to allocate 523800 bytes) in /usr/local/share/cacti/lib/adodb/adodb.inc.php on line 833 localizei no php.ini uma diretiva memory_size, tentei ir aumentando gradativamente para testar, mas o problema persiste procurei na net, achei algumas referencias, mas nenhuma explicação convincente do problema alguém sabe FreeBSD 7.3 amd64 stable Usa o php.ini-recommended e olha se o usuario do php não esta em alguma classes de login. Da uma olhada nos limits. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Anderson, verifiquei, o usuario que roda o php é o www do apache, este foi criado na instalação do port, no login.conf só tem o padrãozão, default, Rubio, já reiniciei o apache sim, até reiniciei o sistema todo -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: BSD: SAP over BSD
%20%3A)and take a minute to answer the questions. -- *Just to make sure you are aware of our other computer magazines:* Hakin9 IT Security Magazine - http://hakin9.org/enhttp://mytalkoot.com/12all/lt.php?c=122m=98nl=2s=131f5a3e87ae6787e8a2c8bc06845d7elid=1431l=-http--hakin9.org/en Flash Flex Developer's Magazine - http://ffdmag.com/http://mytalkoot.com/12all/lt.php?c=122m=98nl=2s=131f5a3e87ae6787e8a2c8bc06845d7elid=1432l=-http--ffdmag.com/ Psd .photoshop Magazine - http://psdmag.org/enhttp://mytalkoot.com/12all/lt.php?c=122m=98nl=2s=131f5a3e87ae6787e8a2c8bc06845d7elid=1433l=-http--psdmag.org/en -- Best regards, BSD Magazine Team www.bsdmag.orghttp://mytalkoot.com/12all/lt.php?c=122m=98nl=2s=131f5a3e87ae6787e8a2c8bc06845d7elid=1434l=-http--www.bsdmag.org Olga Kartseva olga.karts...@software.com.pl -- Copyright © Software Press Sp. Z o.o. Spółka Komandytowa Email marketing by http://mytalkoot.com/12all/lt.php?c=122m=98nl=2s=131f5a3e87ae6787e8a2c8bc06845d7elid=1435l=-http--www.activecampaign.com/email-marketing/ Click herehttp://mytalkoot.com/12all/box.php?nl=2c=122m=98s=131f5a3e87ae6787e8a2c8bc06845d7efuncml=unsub2to unsubscribe from future mailings. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid transparente com autenticacao
Não funciona isso. Procure na internet que deve ter umas 1000 msg falando sobre!! Em 31 de maio de 2010 10:36, Bruno Torres Viana btvi...@gmail.com escreveu: Modesto, Não faz muito sentido, transparent proxy + auttenticação, mas se funciona no linux deve funcionar no Freebsd testa ai e nos retorna. Em 31 de maio de 2010 10:13, Modesto mode...@isimples.com.br escreveu: Pessoal, No Linux ja vi como fazer o squid funcionar transparente com autenticaçao, no FreeBSD teria como alguem me dar uma ajuda de como fazer isso? Vlw. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Squid muito lento....
0.00% squid e só pra complementar, o netstat -m mostra valinor# netstat -m 389/45151/45540 mbufs in use (current/cache/total) 387/847/1234/25600 mbuf clusters in use (current/cache/total/max) 386/510 mbuf+clusters out of packet secondary zone in use (current/cache) 0/403/403/12800 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/6400 9k jumbo clusters in use (current/cache/total/max) 0/0/0/3200 16k jumbo clusters in use (current/cache/total/max) 871K/14593K/15465K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/28/6656 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 426 requests for I/O initiated by sendfile 0 calls to protocol drain routines e mais alguns detalhes: # ps -auxdm squid 24408 0.0 0.2 12724 2464 ?? Is 9:33AM 0:00.00 |-- /usr/local/sbin/squid -D squid 24410 0.0 2.9 59864 44520 ?? S 9:33AM 0:13.95 | `-- (squid) -D (squid) squid 24411 0.0 0.1 3508 1092 ?? Is 9:33AM 0:00.01 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24412 0.0 0.1 3508 1092 ?? Is 9:33AM 0:00.00 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24413 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24414 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24415 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24416 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24417 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24418 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24419 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24420 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24421 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24422 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24423 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24424 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24425 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24426 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24427 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24428 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24429 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24430 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) squid 24437 0.0 0.1 3444 1136 ?? Ss 9:33AM 0:00.02 | |-- (pinger) (pinger) squid 24431 0.0 0.0 1404 516 ?? Is 9:33AM 0:00.00 | `-- (unlinkd) (unlinkd) -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Enc: Off: erro ao startar o spamd
Reinstale o spamd, o binário não existe mais Em 25 de abril de 2010 16:10, Fabio binh...@yahoo.com.br escreveu: pessoal me ajudem :( --- Em sáb, 24/4/10, Fabio binh...@yahoo.com.br escreveu: De: Fabio binh...@yahoo.com.br Assunto: Off: erro ao startar o spamd Para: freebsd@fug.com.br Data: Sábado, 24 de Abril de 2010, 16:10 Olá pessoal Alguém pode me ajudar ?Meu spamd não está rodando.Quando tento estar ele (/usr/local/etc/rc.d/sa-spamd) ele dá uma mensagem de erro assim: Starting spamd.eval: /usr/local/bin/spamd: not found Até semana passada não ocorria este erro, o que fiz de diferente foi atualizar o clamav e perl, e depois disso está vindo muitos spams. Obrigado pelo auxílio dos mais experientes.Fábio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off-topic - Televisores Panasonic com FreeBSD
hahahahahah Avelino de Almeida Bego http://twitter.com/avelinobego em 23/04/2010 às 10:41 amhttp://br-linux.org/2010/freebsd-em-televisores-panasonic/#comment-83739 Se eu estiver assistindo à um culto religioso, e o pastor gritar “Sai, Capeta”, minha TV deixa de funcionar? :D Brincadeira. Legal saber disso. Em 23 de abril de 2010 11:26, Nilson nil...@forge.com.br escreveu: Tesão hein? FreeBSD owna tudo!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF com falha ICMP
remara, Dmse uma olhada no symon. Ele faz esses grafixos o q vc quer. Em 4 6, 2010 9:09 PM, Renata Dias renatchi...@gmail.comescreveu: Em 6 de abril de 2010 17:46, Vinicius Abrahao vinnix@gmail.com escreveu: 2010/4/3 Renata Dias renatchi...@gmail.com: Pessoal, Consegui resolver essa falha... Oi Vinicius, Eu configurei o bsnmp habiliando o PF nele e no net-snmp eu adicionei a seguinte linha: exec -v2c -c secret localhost:3408 .1.3.6.1.4.1.12325 Ai quando eu rodo o snmpwalk ele me da toda a saída do PF: # snmpwalk -v2c -c secret localhost .1.3.6.1.4.1.12325 | more Porém a MIB do PF só informa a contagem de bytes para as regras de pass e drop, ele até mostra as filas configuradas no ALTQ, mas não achei nada em relação a contagem de bytes de cada uma das filas pra poder gerar graficos de acordo com o uso de cada fila. No site do cacti tem template pra PF, mas apenas para as regras de pass e drop, afinal ele pega esses dados via SNMP. O que estou fazendo é criando um script que pegue os dados (bytes) de cada fila via o comando pfctl e envie para este mesmo template do cacti, como se fosse o trafego que ele pega via SNMP. Entendeu? Se alguém de lista ja tiver isso desenvolvido poderia dar umas dicas.. indicar o caminho das pedras.. rsrs Até ! -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: ht... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF com falha ICMP
Perdão envie do celular sem editar. Renata, de uma olhada no symon[1], ele faz esse tipo de grafico que voce quer. [1] www.xs4all.nl/~wpd/*symon*/ Em 6 de abril de 2010 21:19, Giancarlo Rubio gianru...@gmail.com escreveu: remara, Dmse uma olhada no symon. Ele faz esses grafixos o q vc quer. Em 4 6, 2010 9:09 PM, Renata Dias renatchi...@gmail.comescreveu: Em 6 de abril de 2010 17:46, Vinicius Abrahao vinnix@gmail.com escreveu: 2010/4/3 Renata Dias renatchi...@gmail.com: Pessoal, Consegui resolver essa falha... Oi Vinicius, Eu configurei o bsnmp habiliando o PF nele e no net-snmp eu adicionei a seguinte linha: exec -v2c -c secret localhost:3408 .1.3.6.1.4.1.12325 Ai quando eu rodo o snmpwalk ele me da toda a saída do PF: # snmpwalk -v2c -c secret localhost .1.3.6.1.4.1.12325 | more Porém a MIB do PF só informa a contagem de bytes para as regras de pass e drop, ele até mostra as filas configuradas no ALTQ, mas não achei nada em relação a contagem de bytes de cada uma das filas pra poder gerar graficos de acordo com o uso de cada fila. No site do cacti tem template pra PF, mas apenas para as regras de pass e drop, afinal ele pega esses dados via SNMP. O que estou fazendo é criando um script que pegue os dados (bytes) de cada fila via o comando pfctl e envie para este mesmo template do cacti, como se fosse o trafego que ele pega via SNMP. Entendeu? Se alguém de lista ja tiver isso desenvolvido poderia dar umas dicas.. indicar o caminho das pedras.. rsrs Até ! -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: ht... -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF com falha ICMP
Este limite está muito alto.
Já usei pf em redes com 400 maquinas, usando politica de bloquear tudo
e meu limite de estados era o default.
Não será algum vírus na sua rede?
Quantas maquinas passam por esse firewall?
Poste a quantidade de estados atuais usando
# pfctl -ss |wc -l
265
Em 19 de março de 2010 10:37, Renata Dias renatchi...@gmail.com escreveu:
Caros,
Encontrei varias discussões a respeito da minha dúvida, porém nenhuma
com solução!
Eu ativo o pf e a rede passa a responder com No buffer space available.
Testei algumas opções que encontrei na internet, como: set limit { states
10, src-nodes 10, frags 5000 } , porém sem sucesso.
Segue meu pf.conf
if_wan_upload=em0
if_lan_download=em1
table rede_interna { 192.168.0.0/24, 10.0.10.0/24 }
altq on $if_wan_upload hfsc bandwidth 100% queue total_out
queue total_out bandwidth 34Mb hfsc(upperlimit 34Mb) { ping_out voip_out
dns_out http-https_out pop_out smtp_out ssh_out outros_out p2p_out }
queue ping_out bandwidth 6% priority 9 hfsc(upperlimit 100% realtime 6%
ecn red)
queue voip_out bandwidth 5% priority 8 hfsc(upperlimit 100% realtime 5%
ecn red)
queue dns_out bandwidth 2% priority 7 hfsc(upperlimit 100% realtime 2% ecn
red)
queue http-https_out bandwidth 60% priority 6 hfsc(upperlimit 100%
realtime 60% ecn red)
queue ssh_out bandwidth 2% priority 5 hfsc(upperlimit 100% realtime 2% ecn
red)
queue smtp_out bandwidth 5% priority 4 hfsc(upperlimit 100% realtime 5%
ecn red)
queue pop_out bandwidth 5% priority 3 hfsc(upperlimit 100% realtime 5% ecn
red)
queue outros_out bandwidth 10% priority 2 hfsc(upperlimit 95% realtime 10%
ecn red default)
queue p2p_out bandwidth 5% priority 1 hfsc(upperlimit 80% realtime 5% ecn
red)
altq on $if_lan_download hfsc bandwidth 100Mb queue total
queue total bandwidth 34Mb hfsc(upperlimit 34Mb) { ping voip dns http-https
ssh smtp pop outros p2p }
queue ping bandwidth 6% priority 9 hfsc(upperlimit 100% realtime 6% ecn
red)
queue voip bandwidth 5% priority 8 hfsc(upperlimit 100% realtime 5% ecn
red)
queue dns bandwidth 2% priority 7 hfsc(upperlimit 100% realtime 2% ecn
red)
queue http-https bandwidth 60% priority 6 hfsc(upperlimit 100% realtime
60% ecn red)
queue ssh bandwidth 2% priority 5 hfsc(upperlimit 100% realtime 2% ecn
red)
queue smtp bandwidth 5% priority 4 hfsc(upperlimit 100% realtime 5% ecn
red)
queue pop bandwidth 5% priority 3 hfsc(upperlimit 100% realtime 5% ecn
red)
queue outros bandwidth 10% priority 2 hfsc(upperlimit 95% realtime 10% ecn
red default)
queue p2p bandwidth 5% priority 1 hfsc(upperlimit 80% realtime 5% ecn red)
pass in quick on $if_wan_upload proto icmp from rede_interna to any keep
state queue ping_out
pass in quick on $if_lan_download proto icmp from rede_interna to any keep
state queue ping
pass in quick on $if_wan_upload proto { tcp, udp } from rede_interna to
any port 53 keep state queue dns_out
pass in quick on $if_lan_download proto { tcp, udp } from rede_interna to
any port 53 keep state queue dns
pass in quick on $if_wan_upload proto tcp from rede_interna to any port {
80, 443 } keep state queue http-https_out
pass in quick on $if_lan_download proto tcp from rede_interna to any port
{ 80, 443 } keep state queue http-https
pass in quick on $if_wan_upload proto tcp from rede_interna to any port
110 keep state queue pop_out
pass in quick on $if_lan_download proto tcp from rede_interna to any port
110 keep state queue pop
pass in quick on $if_wan_upload proto tcp from rede_interna to any port 25
keep state queue smtp_out
pass in quick on $if_lan_download proto tcp from rede_interna to any port
25 keep state queue smtp
pass in quick on $if_wan_upload proto tcp from rede_interna to any port 22
keep state queue ssh_out
pass in quick on $if_lan_download proto tcp from rede_interna to any port
22 keep state queue ssh
--
Renata Dias
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Ajuda a detectar problema em VPN (OpenVPN)
1 - Faça analise com tcpdump/ethereal tanto no cliente quanto no servidor, sobre até onde vão os pacotes, se chegam, etc.. 2 - Aumente o verbose do seu openvpn e verifique se não há erros de conexão, etcc. 3 - Verifique as rotas no cliente (netstat -rn ou route print) Poste os logs aqui! Em 19 de março de 2010 10:59, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Senhores, Tenho um servidor com OpenVPN (FreeBSD 7.0/i386) rodando em produção a uns 2 anos (20 clientes +-)... Os clientes são tipos variados... alguns usando OpenVPN Client no Windows Server 2003, outros no XP, outros pfSense (tenho vários XP's como roteador de VPN rodando lindamente ) Recente um dos clientes mudou de provedor, e acredito que a rota da VPN está conflitando com a rede do provedor... pois não fiz mudança alguma e assim que a VPN estabelece a conexão internet cai... (e conseqüentemente a VPN =) No cliente uso Windows XP SP2 (no flames please =)... [FreeBSD] Classe de rede do OpenVPN no FreeBSD: 10.8.0.0/24 Classe de rede LAN: 192.168.0.0/24 [Windows XP/Cliente] Classe de rede WAN/Internet do cliente: 10.10.0.0/24 Classe de rede LAN: 192.168.2.0/24 Já calculei essas redes, e não vejo como isso conflita... SE NÃO ME ENGANO tem um bug no XP nesses cálculos de rede... mas também não faço idéia de como resolver.. Lembrem: não é configuração errada! Esse cliente está em produção a mais de 2 anos... a ÚNICA mudança recente foi de provedor, no qual houve mudança de rotas, classes de rede, etc. Sugestões? Mais alguma informação para ajudar na análise? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF com falha ICMP
Hum...
Tente monitorar o que suas regras de fila estão fazendo no momento que
há perda de pacotes.
Provavelmente alguma regra esteja matando seu tráfego..
Aqui eu monitoro com
# while true ;do clear ; pfctl -sq -v ; sleep 1 ; done
Em 19 de março de 2010 11:26, Renata Dias renatchi...@gmail.com escreveu:
Este valor eu peguei em um forum e adicionei para testes, mas não adiantou
em nada. o Default do state é 1, mas tentei com 5 e 10 e não
tive sucesso também.
Ao ativar o PF a quantidade de estados só faz aumentar. Deixei rodando por
1min:
# pfctl -ss | wc -l
18989
Sou provedor de acesso e por isso são N hosts que passam por este
servidor.
Meu firewall está em IPFW, mas estou usando o PF somente para a priorização
do trafego com o ALTQ, porém é só ativar o PF para o ping responder com
perdas e No buffer space available entre as respostas de ping.
Obrigada.
--
Renata Dias
Em 19 de março de 2010 10:44, Giancarlo Rubio gianru...@gmail.comescreveu:
Este limite está muito alto.
Já usei pf em redes com 400 maquinas, usando politica de bloquear tudo
e meu limite de estados era o default.
Não será algum vírus na sua rede?
Quantas maquinas passam por esse firewall?
Poste a quantidade de estados atuais usando
# pfctl -ss |wc -l
265
Em 19 de março de 2010 10:37, Renata Dias renatchi...@gmail.com
escreveu:
Caros,
Encontrei varias discussões a respeito da minha dúvida, porém nenhuma
com solução!
Eu ativo o pf e a rede passa a responder com No buffer space available.
Testei algumas opções que encontrei na internet, como: set limit { states
10, src-nodes 10, frags 5000 } , porém sem sucesso.
Segue meu pf.conf
if_wan_upload=em0
if_lan_download=em1
table rede_interna { 192.168.0.0/24, 10.0.10.0/24 }
altq on $if_wan_upload hfsc bandwidth 100% queue total_out
queue total_out bandwidth 34Mb hfsc(upperlimit 34Mb) { ping_out voip_out
dns_out http-https_out pop_out smtp_out ssh_out outros_out p2p_out }
queue ping_out bandwidth 6% priority 9 hfsc(upperlimit 100% realtime 6%
ecn red)
queue voip_out bandwidth 5% priority 8 hfsc(upperlimit 100% realtime 5%
ecn red)
queue dns_out bandwidth 2% priority 7 hfsc(upperlimit 100% realtime 2%
ecn
red)
queue http-https_out bandwidth 60% priority 6 hfsc(upperlimit 100%
realtime 60% ecn red)
queue ssh_out bandwidth 2% priority 5 hfsc(upperlimit 100% realtime 2%
ecn
red)
queue smtp_out bandwidth 5% priority 4 hfsc(upperlimit 100% realtime 5%
ecn red)
queue pop_out bandwidth 5% priority 3 hfsc(upperlimit 100% realtime 5%
ecn
red)
queue outros_out bandwidth 10% priority 2 hfsc(upperlimit 95% realtime
10%
ecn red default)
queue p2p_out bandwidth 5% priority 1 hfsc(upperlimit 80% realtime 5%
ecn
red)
altq on $if_lan_download hfsc bandwidth 100Mb queue total
queue total bandwidth 34Mb hfsc(upperlimit 34Mb) { ping voip dns
http-https
ssh smtp pop outros p2p }
queue ping bandwidth 6% priority 9 hfsc(upperlimit 100% realtime 6% ecn
red)
queue voip bandwidth 5% priority 8 hfsc(upperlimit 100% realtime 5% ecn
red)
queue dns bandwidth 2% priority 7 hfsc(upperlimit 100% realtime 2% ecn
red)
queue http-https bandwidth 60% priority 6 hfsc(upperlimit 100% realtime
60% ecn red)
queue ssh bandwidth 2% priority 5 hfsc(upperlimit 100% realtime 2% ecn
red)
queue smtp bandwidth 5% priority 4 hfsc(upperlimit 100% realtime 5% ecn
red)
queue pop bandwidth 5% priority 3 hfsc(upperlimit 100% realtime 5% ecn
red)
queue outros bandwidth 10% priority 2 hfsc(upperlimit 95% realtime 10%
ecn
red default)
queue p2p bandwidth 5% priority 1 hfsc(upperlimit 80% realtime 5% ecn
red)
pass in quick on $if_wan_upload proto icmp from rede_interna to any
keep
state queue ping_out
pass in quick on $if_lan_download proto icmp from rede_interna to any
keep
state queue ping
pass in quick on $if_wan_upload proto { tcp, udp } from rede_interna to
any port 53 keep state queue dns_out
pass in quick on $if_lan_download proto { tcp, udp } from rede_interna
to
any port 53 keep state queue dns
pass in quick on $if_wan_upload proto tcp from rede_interna to any port
{
80, 443 } keep state queue http-https_out
pass in quick on $if_lan_download proto tcp from rede_interna to any
port
{ 80, 443 } keep state queue http-https
pass in quick on $if_wan_upload proto tcp from rede_interna to any port
110 keep state queue pop_out
pass in quick on $if_lan_download proto tcp from rede_interna to any
port
110 keep state queue pop
pass in quick on $if_wan_upload proto tcp from rede_interna to any port
25
keep state queue smtp_out
pass in quick on $if_lan_download proto tcp from rede_interna to any
port
25 keep state queue smtp
pass in quick on $if_wan_upload proto tcp from rede_interna to any port
22
keep state queue ssh_out
pass in quick on $if_lan_download proto tcp
Re: [FUG-BR] Testar novo Port: monast (asterisk)
Não testei ainda se ele funciona. Mais vim dar um cutuco aqui..hahaha
Altere a linha
MASTER_SITES=
http://ufpr.dl.sourceforge.net/project/monast/MonAst%20for%20Asterisk%201.4_1.6/1.4/
para
MASTER_SITES= ${MASTER_SITE_SOURCEFORGE}
MASTER_SITE_SUBDIR= ${PORTNAME}/MonAst%20for%20Asterisk%201.4_1.6/1.4/
Fica mais elegante :)
Em 17 de março de 2010 07:33, irado furioso com tudo
ir...@bsd.com.br escreveu:
Em Tue, 16 Mar 2010 20:28:02 -0300
Marcelo/Porks marceloro...@gmail.com, conhecido consumidor/usuário
de drogas (Windows e BigMac com Coke) escreveu:
Procuro interessados para testar o port do monast 1.4 (painel de
monitoramenteo e gestão do asterisk feito por um brasileiro e forte
concorrente do FOP : ) - http://monast.sourceforge.net/ )
parabéns Porks :) mas parabéns grandão.
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
Entre as três coisas melhores desta vida, comer está em segundo e
dormir em terceiro [apud Stanislaw Ponte Preta - Sergio Porto - in
maximas inéditas da Tia Zulmira]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Testar novo Port: monast (asterisk)
Encontrei um erro aqui, quando desinstalo ele não remove todos os
diretórios corretamente. Veja
[r...@fileserver /usr/ports/net/monast]# make deinstall
=== Deinstalling for net/monast
=== Deinstalling monast-1.4
pkg_delete: unable to completely remove directory '/usr/local/monast/simplejson'
pkg_delete: unable to completely remove directory '/usr/local/monast/amapi'
pkg_delete: unable to completely remove directory '/usr/local/monast'
pkg_delete: couldn't entirely delete package (perhaps the packing list is
incorrectly specified?)
[r...@fileserver /usr/ports/net/monast]# ls /usr/local/monast/amapi
AsteriskManager.pyc
[r...@fileserver /usr/ports/net/monast]# ls /usr/local/monast/simplejson/
__init__.pycdecoder.pyc encoder.pyc scanner.pyc
[r...@fileserver /usr/ports/net/monast]#
Não sei se voce leu o manual completo mais de uma olhada no auto pkg-plist[1]
Mesmo assim parabens pela iniciativa!!!
[1]http://www.freebsd.org/doc/en/books/porters-handbook/plist-autoplist.html
Em 17 de março de 2010 10:34, Giancarlo Rubio gianru...@gmail.com escreveu:
Não testei ainda se ele funciona. Mais vim dar um cutuco aqui..hahaha
Altere a linha
MASTER_SITES=
http://ufpr.dl.sourceforge.net/project/monast/MonAst%20for%20Asterisk%201.4_1.6/1.4/
para
MASTER_SITES= ${MASTER_SITE_SOURCEFORGE}
MASTER_SITE_SUBDIR= ${PORTNAME}/MonAst%20for%20Asterisk%201.4_1.6/1.4/
Fica mais elegante :)
Em 17 de março de 2010 07:33, irado furioso com tudo
ir...@bsd.com.br escreveu:
Em Tue, 16 Mar 2010 20:28:02 -0300
Marcelo/Porks marceloro...@gmail.com, conhecido consumidor/usuário
de drogas (Windows e BigMac com Coke) escreveu:
Procuro interessados para testar o port do monast 1.4 (painel de
monitoramenteo e gestão do asterisk feito por um brasileiro e forte
concorrente do FOP : ) - http://monast.sourceforge.net/ )
parabéns Porks :) mas parabéns grandão.
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
Entre as três coisas melhores desta vida, comer está em segundo e
dormir em terceiro [apud Stanislaw Ponte Preta - Sergio Porto - in
maximas inéditas da Tia Zulmira]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Giancarlo Rubio
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cacti + Altq
Vai de symon[1], ele tem uma serie de templates pronto para o Pf. [1] http://www.xs4all.nl/~wpd/symon/download.html Em 10 de março de 2010 17:01, Renata Dias renatchi...@gmail.com escreveu: Caros, Ativei um sistema de priorização de serviços (ping, voip, http, pop3, smtp.. etc) usando o PF + Altq, porém necessito ter graficamente a medição de uso de cada um dos serviços (filas). Essa medição é importante para saber quanto do trafego da minha rede é consumido por cada um desses serviços. Existe algum template paa o Cacti? Alguma outra aplicação a ser instalada que serve para esse tipo de medição? Alguma dica? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid não querendo conectar em alguns s ites
Mande os logs senão não poderemos ajudar. Ps. 1 deixei minha bola de cristal em casa..hahaha Ps. 2 bola de cristal by irado Em 4 de março de 2010 11:39, Thiago Cesar thj...@gmail.com escreveu: Bom dia colegas, Estou com um problema estranho, mas creio que outros já podem ter enfrentado o mesmo. O squid simplesmente não acessa alguns sites, enquanto outros passam tranquilamente. Eles não estão em nenhuma ACL ou bloqueio, e os sites são perfeitamente acessíveis pelo link sem utilizar o proxy. Limpei logs, cache e spool, e nada ainda. Alguém tem alguma luz? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface web para Asterisk.
Nem o Weon, nem Trixbox são baseados em FreeBSD, eles são Linux. BTW eu usaria a plataforma Linux para Asterisk já que muitas das interfaces de hardwares para PSTN,E1,FXO,FXS funcionam apenas em Linux. Mesmo gostando muito de FreeBSD, uma hora ou outra a gente precisa desse tipo de interface e mudar todo o projeto não é tão simples assim. Minha recomendação é Trixbox, apesar de existirem diversas outras como Elastix, DiscOS, etc. Em 2 de março de 2010 23:14, Afranio Nunes afraniod...@gmail.com escreveu: Tem essas prontas Weon TrixBox Att Afranio Em 02/03/2010, às 20:07, Luis Barcellos escreveu: Boa noite! Alguem poderia me indicar alguma interface web para Asterisk que funcione bem com Free 8 ?? []´s Luis Barcellos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SAMBA WIN 7 PDC erro
Qual versão do samba vc está usando? Apenas as versões mais recentes do samba são compatíveis com com Window$ 7/Vista. Em 3 de março de 2010 09:59, jorhardware jorhardw...@gmail.com escreveu: Pessoal tenho um win 7 que entra no dominio, quando vou add algum usuario como administrador da maquina da a mensagem de erro abaixo! [2010/03/03 09:34:21, 0] auth/auth_sam.c:444(check_sam_security) check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER' [2010/03/03 09:54:31, 0] rpc_server/srv_netlog_nt.c:603(_netr_ServerAuthenticate3) _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client UEB-NOTEWILLIAM machine account UEB-NOTEWILLIAM$ [2010/03/03 09:54:31, 0] rpc_server/srv_netlog_nt.c:603(_netr_ServerAuthenticate3) _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client UEB-NOTEWILLIAM machine account UEB-NOTEWILLIAM$ alguma luz ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida sobre PF
Sim e não!! Usando anchors[1] voce pode alterar algummas regras. Diferente do ipfw que você podia fazer as regras a quente, o pf ainda não suporta isso. Em 3 de março de 2010 10:53, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Eu tenho como inserir e adicionar regras a quente no PF? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tentando colocar o cups para rodar no FreeBSD 8
Em 3 de março de 2010 14:22, Eduardo edu...@quimica.ufpr.br escreveu: Oi Nilson Obrigado pela pronta resposta, porém, não funcionou: Quando eu substituo Listen localhost:631 por Listen 200.17.215.86:631 , restarto o cupsd (ele não aceita a opção restart, então o que eu faço é um kill -HUP numerodoprocesso_cupsd). Quando eu abro o browser (http://200.17.215.86:631) aparece em letras garrafais FORBIDDEN. Olhando o log do httpd-erros.log, eu vejo: Vc adicionou dentro do Location / as diretivas de Allow para o host que acessa?? O log abaixo está correto. Ele está procurando pelo favicon do site, quem faz essa requisição é o browser, pode ignorar ela. [Wed Mar 03 14:01:02 2010] [notice] Apache/2.2.14 (FreeBSD) DAV/2 mod_ssl/2.2.14 OpenSSL/0.9.8k configured -- resuming normal operations [Wed Mar 03 14:02:23 2010] [error] [client 200.17.215.86] File does not exist: /usr/local/www/apache22/data/favicon.ico [Wed Mar 03 14:02:26 2010] [error] [client 200.17.215.86] File does not exist: /usr/local/www/apache22/data/favicon.ico [Wed Mar 03 14:09:21 2010] [error] [client 127.0.0.1] File does not exist: /usr/local/www/apache22/data/favicon.ico [Wed Mar 03 14:09:24 2010] [error] [client 127.0.0.1] File does not exist: /usr/local/www/apache22/data/favicon.ico Ou seja, o apache ou o cupsd estão procurando arquivos que deveriam estar no /usr/local/www/apache22/data que não estão lá (onde deveriam estar, ou como redirecionar o apache para procura-los no lugar certo?). Obrigado e um abraço -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tentando colocar o cups para rodar no FreeBSD 8
Se o host que acessa for esse 200.17.215.86 apenas o Allow ali resolve. Não esqueça de reiniciar o cups. Em 3 de março de 2010 12:53, Eduardo Lemos de Sa edu...@quimica.ufpr.br escreveu: Oi Giancarlo Obrigado pela resposta. Eu não mexi no Location. Para colocar Allow para o host, basta escrever (dentro o Location /) : Allow 200.17.215.86 ? Obrigado e um abraço Eduardo Vc adicionou dentro do Location / as diretivas de Allow para o host que acessa?? O log abaixo está correto. Ele está procurando pelo favicon do site, quem faz essa requisição é o browser, pode ignorar ela. [Wed Mar 03 14:01:02 2010] [notice] Apache/2.2.14 (FreeBSD) DAV/2 mod_ssl/2.2.14 OpenSSL/0.9.8k configured -- resuming normal operations [Wed Mar 03 14:02:23 2010] [error] [client 200.17.215.86] File does not exist: /usr/local/www/apache22/data/favicon.ico [Wed Mar 03 14:02:26 2010] [error] [client 200.17.215.86] File does not exist: /usr/local/www/apache22/data/favicon.ico [Wed Mar 03 14:09:21 2010] [error] [client 127.0.0.1] File does not exist: /usr/local/www/apache22/data/favicon.ico [Wed Mar 03 14:09:24 2010] [error] [client 127.0.0.1] File does not exist: /usr/local/www/apache22/data/favicon.ico Ou seja, o apache ou o cupsd estão procurando arquivos que deveriam estar no /usr/local/www/apache22/data que não estão lá (onde deveriam estar, ou como redirecionar o apache para procura-los no lugar certo?). Obrigado e um abraço -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Lemos de Sa edu...@quimica.ufpr.br Professor Assoc. II - Departamento de Quimica Universidade Federal do Parana C. P. 19081 81531-990 Curitiba/PR - Brazil Fone (41) 3361 3300 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Nagios
Centreon, e minha recomendacao tbm. vc pode duplicar host pelo clique do mouse. Em 3 2, 2010 1:54 PM, Everton Gamba Lermen everton.ler...@gmail.com escreveu: Utilizo o Centreon já faz algum tempo. É simples de configurar e apresenta uma interface bem completa. Integração total com o Nágios. http://www.centreon.com/ [] Em 2 de março de 2010 13:44, CDMB cd...@hotmail.com escreveu: Boa tarde turma. Eu sempre usei o NAGIOS em pequenas operações, inclusive utilizo também o FAN... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: [FreeBSD-Announce] FreeBSD Errata Notice FreeBSD-EN-10:02.sched_ule
1.507.2.23.2.10 src/sys/conf/newvers.sh 1.72.2.11.2.11 src/sys/kern/sched_ule.c 1.214.2.8.2.2 RELENG_7_1 src/UPDATING 1.507.2.13.2.14 src/sys/conf/newvers.sh 1.72.2.9.2.15 src/sys/kern/sched_ule.c 1.214.2.7.2.2 Subversion: Branch/path Revision - - stable/7/ r197453 releng/7.2/ r204409 releng/7.1/ r204409 - - VII. References The latest revision of this advisory is available at http://security.FreeBSD.org/advisories/FreeBSD-EN-10:02.sched_ule.asc -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (FreeBSD) iEYEARECAAYFAkuI+1oACgkQFdaIBMps37ItgACghSdnagnmy9Zohrh5IKuhygiy kVsAn2EXtts/l+IrjuWIzODSSUzLylia =mj/v -END PGP SIGNATURE- ___ freebsd-annou...@freebsd.org mailing list http://lists.freebsd.org/mailman/listinfo/freebsd-announce To unsubscribe, send any mail to freebsd-announce-unsubscr...@freebsd.org -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio Gtalk no PF
Acordei bonzinho e resolvi compartilhar com vcs!! Fiz na mão então
DEVE ter erros de sintaxe. Segue abaixo:
#named.conf
acl permitidos {
192.168.1.1;192.168.1.2;
};
view gtalk_liberado {
match-clients { permitidos; };
zone . {
type hint;
file named.root;
};
zone {chatenabled.mail.google.com
type forward;
forwarders { 8.8.8.8;8.8.8.4;}
};
};
view gtalk_bloqueado {
match-clients { any; };
zone . {
type hint;
file named.root;
};
zone chatenabled.mail.google.com {
type master;
file chatenabled.mail.google.com.db;
};
};
###
chatenebaled.mail.google.com.db
$TTL 3600
@ SOA chatenabled.mail.google.com. root.chatenabled.mail.google.com. (
201002271 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
1814400; expire (3 weeks)
86400 ; minimum (1 day)
)
NS ns.chatenabled.mail.google.com.
* IN A 127.0.0.1
ns IN A 127.0.0.1
Em 26 de fevereiro de 2010 23:05, Giancarlo Rubio
gianru...@gmail.com escreveu:
Criando uma zona falsa de dns para esse dominio, dentro de uma view que
permita somente esses ips de usarem ela.
Em 2 26, 2010 10:48 PM, Watanabe Anderson wataank...@gmail.comescreveu:
Pessoal,
Eu mesmo já havia visto esse lance de bloquear pelo DNS, mas, não compreendi
e nem entendi como é implementado.
Pesquise, mas não encontrei nada que me orientasse nesse sentido.
Alguém pode me ajudar? Podem postar como fazer isso pelo DNS e liberar
somente os ips que podem acessa-lo?
Grato,
Anderson.
--
From: Renato Botelho rbga...@gmail.com
Sent: Saturday, February 27, 2010 4:35 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br Subject: Re: [FUG-B...
2010/2/26 Giancarlo Rubio gianru...@gmail.com: Vc está supondo isso
ou vc fez o teste? Bl...
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
Eu nunca vi esse cenário de quagga para balancear 2 conexões adsl (acho até que não existe). Poderia exemplificar isso? Carp tbm não serve. O cliente quer balanceamento de conexão e não alta disponibilidade de link/hardware. IMHO pfsense ou pf com load balance [1] são as opções mais faceis de serem implementadas. Quanto a poder monitorar se um link está inativo e enviar as requisições ao outro pode usar ifstated + anchors do pf, em algum lugar do histórico tem um exemplo meu. [1] http://cvs.openbsd.org/faq/pf/pools.html#outgoing Em 27 de fevereiro de 2010 15:53, Helio Loureiro he...@loureiro.eng.br escreveu: carp não é usado para redundância entre 2 ou mais servidores? creio que no caso dele é exatamente igual ao tópico que foi discutido ontem[1]! Abraços [1] http://www.fug.com.br/historico/html/freebsd/2010-02/msg00518.html No caso, acho que o melhor seria utilizar um protocolo de roteamento, talvez RIP uma vez que é a única coisa falada por modems ADSL. Sugeriria usar o quagga. -- []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio Gtalk no PF
Usando pf
table liberados_talk {10.1.1.1}
block quick from !liberados_talk to {talkgadget.google.com}
Em 26 de fevereiro de 2010 14:58, Leandro Keffer keffer...@gmail.com escreveu:
Boa pessoal, a ideia do DNS é boa, mas alguem poderia dar uma mão nesse caso
Bloquear pelo DNS, porem com excessoes dentro da rede, para tal IP passar ?
Alguem poderia passar um exemplo desse bloqueio pelo bind.
Desde ja agradeço a todos
Att
Leandro Keffer
Em 11 de fevereiro de 2010 16:16, Welkson Renny de Medeiros
welk...@focusautomacao.com.br escreveu:
Leandro Keffer escreveu:
Alguem tem um meio simples de bloquear ele no PF, ja fiz algumas regras,
mas
nada que bloqueie o maldito
Ja efetuei uma regra no squid, mas nao adiantou tambem, acredito que deva
estar errando em algo
Regras testadas no PF
Já deu uma olhada nesses links?
http://mail.google.com/support/bin/answer.py?hl=enanswer=34330
http://www.google.com/support/talk/bin/answer.py?hl=enanswer=61966
http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio Gtalk no PF
Vc está supondo isso ou vc fez o teste?
Em 26 de fevereiro de 2010 15:45, Leandro Keffer keffer...@gmail.com escreveu:
Pelo pf o bloqueio nao é eficaz, e bloqueando pelo DNS como pessoal sugeriu,
a excesso no fw nao adiantaria.
Att
Em 26 de fevereiro de 2010 15:01, Giancarlo Rubio
gianru...@gmail.comescreveu:
Usando pf
table liberados_talk {10.1.1.1}
block quick from !liberados_talk to {talkgadget.google.com}
Em 26 de fevereiro de 2010 14:58, Leandro Keffer keffer...@gmail.com
escreveu:
Boa pessoal, a ideia do DNS é boa, mas alguem poderia dar uma mão nesse
caso
Bloquear pelo DNS, porem com excessoes dentro da rede, para tal IP passar
?
Alguem poderia passar um exemplo desse bloqueio pelo bind.
Desde ja agradeço a todos
Att
Leandro Keffer
Em 11 de fevereiro de 2010 16:16, Welkson Renny de Medeiros
welk...@focusautomacao.com.br escreveu:
Leandro Keffer escreveu:
Alguem tem um meio simples de bloquear ele no PF, ja fiz algumas
regras,
mas
nada que bloqueie o maldito
Ja efetuei uma regra no squid, mas nao adiantou tambem, acredito que
deva
estar errando em algo
Regras testadas no PF
Já deu uma olhada nesses links?
http://mail.google.com/support/bin/answer.py?hl=enanswer=34330
http://www.google.com/support/talk/bin/answer.py?hl=enanswer=61966
http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio Gtalk no PF
Criando uma zona falsa de dns para esse dominio, dentro de uma view que permita somente esses ips de usarem ela. Em 2 26, 2010 10:48 PM, Watanabe Anderson wataank...@gmail.comescreveu: Pessoal, Eu mesmo já havia visto esse lance de bloquear pelo DNS, mas, não compreendi e nem entendi como é implementado. Pesquise, mas não encontrei nada que me orientasse nesse sentido. Alguém pode me ajudar? Podem postar como fazer isso pelo DNS e liberar somente os ips que podem acessa-lo? Grato, Anderson. -- From: Renato Botelho rbga...@gmail.com Sent: Saturday, February 27, 2010 4:35 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-B... 2010/2/26 Giancarlo Rubio gianru...@gmail.com: Vc está supondo isso ou vc fez o teste? Bl... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Em 24 de fevereiro de 2010 10:31, Neerlan Amorim neer...@gmail.com escreveu: Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. No próprio manual do pf explica como contornar isso. # keep https traffic on a single connection; some web applications, # especially secure ones, don't allow it to change mid-session pass in on $int_if route-to ($ext_if1 $ext_gw1) \ proto tcp from $lan_net to port https -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qual rota?
Em 24 de fevereiro de 2010 11:03, Alex de A. Souza alex_a_so...@msn.com escreveu: Eu uso load balance no freebsd 7.2 com ipfw e natd, com 3 placas de redes sendo 2 links ( embratel e OI) e o ultimo Interno (cliente). ex: rl0 - 111.111.111.111 - OI rl1 - 222.222.222.222 - EMBRATEL rl2 - 192.168.0.1 - INTERNO (CLIENTES) Hoje o meu server funciona 50% de trafego para cada link. Gostaria saber como faço pra ver o trafego nos dois links, o que estar passando por eles. Tem como? Voce pode usar varias ferramentas como trafshow, ntop, iftop, etc.. Mais pelo que eu entendi voce quer saber a banda usada, tem uma ferramenta chamada rate que é muito interessante pois mostra em tempo real o consumo de banda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Em 24 de fevereiro de 2010 11:11, Luiz Otavio O Souza lists...@gmail.com escreveu: On Feb 24, 2010, at 10:38 AM, Giancarlo Rubio wrote: Em 24 de fevereiro de 2010 10:31, Neerlan Amorim neer...@gmail.com escreveu: Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. No próprio manual do pf explica como contornar isso. # keep https traffic on a single connection; some web applications, # especially secure ones, don't allow it to change mid-session pass in on $int_if route-to ($ext_if1 $ext_gw1) \ proto tcp from $lan_net to port https Só que fazendo isso você esta deixando o https funcionar em um link apenas, se o link falhar, o serviço para. Pode ser que um script ajude, monitorando os links e alterando as regras do firewall de acordo com os links disponíveis... Luis: Concordo com você, mais se o link falhar esse balanceamento de firewall tambem não funcionará mais. No meu caso eu uso anchors com um script de monitoramento, usando ifstated. Se ele detecta alguma anomalia ele alterna as regras. -l - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CARP não funciona no rc.conf
Em 24 de fevereiro de 2010 12:47, Fábio Ferrão ferra...@gmail.com escreveu: Senhores, Utilizo dois firewalls FreeBSD/IPFW com o protocolo CARP para redundância e o pacote IFSTATED para testar as interfaces do MASTER e realizar a mudança do firewall BACKUP para MASTER em caso de falha no MASTER. Atualmente faço a inicialização do CARP via /etc/rc.local, pois sempre que coloco as configurações do CARP no /etc/rc.conf, o firewall sobe com a variável *net.inet.carp.suppress_preempt *com o valor *3, *que é o número de interfaces CARP configuradas e com isso a redundância fica comprometida em caso de falha do MASTER. O correto é esta variável possuir o valor *0 (zero).* O IFSTATED é inicializado sem problemas via /etc/rc.conf. Atualmente utilizo a versão 7.2-STABLE nestes firewalls. Já testei em dois firewalls com a versão 8.0-STABLE e funcionou redondo, porém o que me deixa mais encucado é que em outro par de firewalls que possuo com 7.2-STABLE, configuro o CARP no /etc/rc.conf e funciona perfeitamente. Não consigo entender o motivo destes erros. Alguém poderia ajudar? Verifique a sintaxe do seu rc.conf, se mesmo assim não funcionar faça seu script do carp iniciar em modo debug. Se eu não me engano é o /etc/rc.d/netif que sobe o carp. Adicione um -x após o /bin/sh (#!/bin/sh -x) ps. se não for esse o script tem que descobrir qual é!! Abs. -- Fábio Ferrão E conhecereis a verdade e a verdade vos libertará. João 8.32 And you will know the truth and the truth you will free. John 8.32 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
http://cvs.openbsd.org/faq/pf/pools.html#outgoing Em 23 de fevereiro de 2010 14:36, Alex de A. Souza alex_a_so...@msn.comescreveu: Como eu poderia fazer um balanceamento de vários links? ex: todos clientes iriam navegar nas duas ou mais bandas. O jeito que achei da erro em site de bancos e messenger. Eu uso o ipfw com o natd. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ler email do root
Altere seu /etc/aliases apontando o email do root para aonde vc quer enviar. Ex: root:e...@fug.com.br Após isso rode um newaliases para fazer o hash do aliases. Se der algum erro verifique seu /var/log/maillog e veja o erro. Voce pode testar o envio assim. $echo 'Teste email' mail -s oi root Em 18 de fevereiro de 2010 13:56, Enio Marconcini eni...@gmail.comescreveu: pessoal, tenho um servidor e que, alguns relatórios são enviados para a conta root, tipo aqueles periodics, etc eu gostaria de lê-los no meu desktop, pois este servidor não é um mailserver, somente um gateway de rede, agora, eu estou usando o lusca+havp+clamav, e uma opção do clamav quando encontra um vírus, ele roda um comando externo, no caso um script que eu fiz para pegar a linha do log do havp e submeter ao email da conta root local deste servidor o problema é que, ou eu submeto este email de alerta para uma conta válida no meu servidor de emails verdadeiro, ou continuo enviando para o r...@localhost, e terei que ler usando o mail, mas minha idéia era ler no meu cliente de email no meu desktop? o que eu preciso por neste servidor? nada complexo? ou terei que partir para um POP3 server? abraços -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ler email do root
Em 18 de fevereiro de 2010 14:22, Enio Marconcini eni...@gmail.comescreveu: então Giancarlo, eu pensei nisso, mas discartei essa possibilidade pois, no meu caso, o principal é o meu script que envia alerta de virus, eu posso mudar o script para enviar para outra conta, mas é justamente isso que eu não quero pois serão vários relatórios e eu nao quero por essa carga a mais no meu servidor de email, Cria outro usuario e aponta para esse alias. o que eu queria mesmo era ler direto, só instalando um servidor pop para puxar as mensagens? Para isso vc pode usar courier, dovecot , etcc.. Mais vai ser muito mais trabalhoso que usar o alias ahhh, este mesmo servidor, eu deixo ativo somente o sendmail_submit_enable, que é suficiente para enviar email dentro da minha rede local, se nao tiver jeito vai ser fazer isso mesmo, abraço -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD O Poder dos servidores em sua s Mãos - Dennis Augusto {OPNIÕES}
Dps de ler descepҫao,enfoco e outras bizzarices desisti desse apelo. Sugiro fortemente a leitura de uma gramatica. Em 2 10, 2010 11:16 PM, Paulo Henrique paulo.rd...@bsd.com.brescreveu: Saudações a todos os membros da lista, recentemente adquiri o livro FreeBSD, O poder dos servidores em suas Mãos de Dennis Augusto, no qual até o momento a leitura deixou uma clara descepção, devido a varias informações no qual sobre minha opnião deveria possuir por parte do autor uma melhor avaliação. No momento (pag. 161) as informações contidas no mesmo deu a entender que o livro não é dedicado a usuários avançados e sim uma breve explanação sobre o sistema sem um enfoco principal claramente proposto, um nivel introdutório com uma consideravel ausência de informações, alem de muito superficiais, gostaria de opniões daqueles que leram o livro no intuito de obter outros pontos de analise no qual não consegui adquirir nas considerações apresetadas no livro. Em alguns momentos o que me deixa a entender é que o livro não esta diretamente focando a instrução do usuário com o sistema mais sim passando uma abordagem quanto a modelos de práticas tendo como base o sistema operacional FreeBSD, em outros algumas informações destorse determinadas informações com a sitação feita na pagina 141, ultimo paragrafo quanto ao IPFW ser uma tecnologia antiga (concordavel), contudo passa ao entender que pelo fato da tecnologia ser antiga a mesma tambem é ruim,não é mantida (desatualizada) e fraca em recursos, assim como uma semi-referencia de que o FreeBSD não é um sistema seguro o suficiente, contudo que ele dispõem de recursos que o permite ser, claro não existe sistema seguro, mais o FreeBSD mesmo com muitos recursos de segurança desativado por padrão considero eu que o mesmo é muito seguro em comparação com varios outros sistemas, outra contatação é a explicação simplista quanto ao PF (Packet Filter) em que a leitura do manual em portugues brasil disponibilizado no site do openbsd[1] sobre minha opnião é muito mais completo e claro, alem de abordar muitas informações importantes que no caso no livro não aborda. Ainda não li todo o livro, contudo até o momento o mesmo não me agregou muita coisa, considero eu que uma leitura do handbook contenha muito mais informação que um livro recem lançado. Respeito e admiro o trabalho desempenhado pelo Senhor Dennis, e insentivo qualquer atitude quanto a livros e documentações em lingua portuguesa, todavia aprendi que a abordagem para discussão de um determinado assunto gera melhores resultados, expondo assim o objetivo dessa thread, espero que a mesma seja um thread longa e lucrativa a todos, assim como qualquer opnião descrita aqui postem-se caso em modo de critica que a mesma seja sempre considerada como construtiva, prezando sempre pelo respeitos de todos estando estes diretamentes sitados como o nome do Senhor Dennis Augusto ou indiretamente sitados, membros da lista de discussão. Agradeço a atenções de todos que se postarem em participar e se em qualquer momento no texto descrito assim venha a ser interpretado como ofença ou memsmo como critica destrutica , coloco-me em sinceras desculpas, e em momento algum gostaria de ter obtido tal resultado. Sem mais. Uma boa noite. :=)Paulo Henrique (JSRD)(=: Alone, locked, a survivor, unfortunately not know who I am - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenVPN
Ta faltando uma regra de nat ai! Em 1 30, 2010 3:11 PM, Leandro Alves ldral...@gmail.comescreveu: Pessoal, Configurei um OpenVPN como cliente para fazer lan to lan e estou com o seguinte problema: A máquina tem duas interfaces físicas de rede e está da seguinte forma: xl0 = 10.10.xxx.1 fxp0 = 201.76.xxx.180 tun0 = 192.168.xxx.9 A máquina configurada como cliente pegou o ip 192.168.xxx.9, da própria máquina eu consigo fazer um ping para 192.168.xxx.21. Mas de outra máquina da rede (10.10.xxx.0/8) eu não consigo. Utilizando o tcpdump eu vejo que os pacotes chegam a interface tun0: vpnclient# tcpdump -n -i tun0 14:58:54.716345 IP 10.10.xxx.83 192.168.xxx.21: ICMP echo request, id 11021, seq 832, length 64 14:58:55.724336 IP 10.10.xxx.83 192.168.xxx.21: ICMP echo request, id 11021, seq 833, length 64 14:58:56.733312 IP 10.10.xxx.83 192.168.xxx.21: ICMP echo request, id 11021, seq 834, length 64 e no rc.conf eu tenho a opção: gateway_enable=YES Utilizo o pf, mas não coloquei restrição nenhuma justamente detectar o problema. Será que está faltando alguma regra de nat? Meu pf.conf está assim (só enquanto detecto o problema claro) int_if=xl0 vpn_if=tun0 ext_if=fxp0 pass in all pass out all pass all Alguém tem alguma idéia? Abs, Leandro Alves - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DHCP slave e master
Ate aonde sei n tem como. Com bind sim vc consegue facilmente. Quem sabe colocar o win como dns relay funcione, ou posso estar falando besteira. Em 1 30, 2010 9:07 PM, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Na minha rede eu tenho um DHCP no win2008 que é administrado por outro grupo. Eu queria montar um DHCP slave deste win2008 com freebsd. Alguém sabe se os DHCPs WIN2008 e FreeBSd são compatíveis como master e slave? ou a microsoft fugiu ao padrão de tal forma que impessa uma compatibilidade? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy e controle de banda.
matheus, procure por delay pools! Em 1 27, 2010 1:31 AM, Matheus Cucoloto matheuscucol...@gmail.com escreveu: Pessoal, uma duvida. Quando tem um proxy transparante na saida de internet e la na ponta do cliente tem a limitação de banda do cliente. Quando o proxy vai por exemplo abaixar o arquivo que esta la na net, ele vai abaixar com toda a banda ou vai respeitar a banda do usuario baseado nas ack da conexao? Pergunto isso porque eu pensava que iria respeitar (mas com uma pulga atras da orelha, pois o proxy faz uma nova conexao) e na verdade nos testes que fiz ele não faz isso. Existe alguma opção no squid que permita isso? -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy e controle de banda.
A limitação está no cliente ou no proxy? Se estiver no cliente não resolve muito, pois o proxy sempre sairá com o ip dele e não do cliente. Uma solução seria vc usar tproxy com squid. 2010/1/27 Matheus Cucoloto matheuscucol...@gmail.com Fala Giacarlo. Então a duvida não é limitar a banda no squid. A duvida é quando um usuario vai abaixar um arquivo passando pelo proxy o proxy vai abaixar o arquivo com toda a velocidade e entregará para o usuario baseado na limitação de banda que ele tem la na ponta dele? Ou não, ele vai respeitar acks da conexao tcp e vai abaixar o arquivo e entregar para o usuario na limitacao que ele ta sofrente na ponta dele. Abraços. 2010/1/27 Giancarlo Rubio gianru...@gmail.com matheus, procure por delay pools! Em 1 27, 2010 1:31 AM, Matheus Cucoloto matheuscucol...@gmail.com escreveu: Pessoal, uma duvida. Quando tem um proxy transparante na saida de internet e la na ponta do cliente tem a limitação de banda do cliente. Quando o proxy vai por exemplo abaixar o arquivo que esta la na net, ele vai abaixar com toda a banda ou vai respeitar a banda do usuario baseado nas ack da conexao? Pergunto isso porque eu pensava que iria respeitar (mas com uma pulga atras da orelha, pois o proxy faz uma nova conexao) e na verdade nos testes que fiz ele não faz isso. Existe alguma opção no squid que permita isso? -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy e controle de banda.
Matheus: Poste seu cenário e as regras de controle de banda, senão fica complicado imaginar o que voce tem. 2010/1/27 Matheuscucoloto matheuscucol...@gmail.com Bleza... Eu uso tproxy. Mas a limitação de banda fica do cliente fica atrás do servidor proxy e não na frente. A minha dúvida êh se má hora de um download a limitação do cliente sendo feita atrás do proxy faz efeito na conexão que o proxy ta fazendo com o site, ou para ele a conexão com o site êh uma e a conexão com por cliente êh outra. Pois ae ele trata as conexões de forma diferente a limitação de banda do cliente tem que ser feita na frentv do proxy. Matheus Cucoloto Network System Administration Unix Expertise Voip Expertise ***Enviado de meu iPhone Em 27/01/2010, às 11:35, Giancarlo Rubio gianru...@gmail.com escreveu: A limitação está no cliente ou no proxy? Se estiver no cliente não resolve muito, pois o proxy sempre sairá c om o ip dele e não do cliente. Uma solução seria vc usar tproxy com squid. 2010/1/27 Matheus Cucoloto matheuscucol...@gmail.com Fala Giacarlo. Então a duvida não é limitar a banda no squid. A duvida é quando um usuario vai abaixar um arquivo passando pelo proxy o proxy vai abaixar o arquivo com toda a velocidade e entregará para o usuario baseado na limitação de banda que ele tem la na ponta dele? Ou não , ele vai respeitar acks da conexao tcp e vai abaixar o arquivo e entregar para o usuario na limitacao que ele ta sofrente na ponta dele. Abraços. 2010/1/27 Giancarlo Rubio gianru...@gmail.com matheus, procure por delay pools! Em 1 27, 2010 1:31 AM, Matheus Cucoloto matheuscucol...@gmail.com escreveu: Pessoal, uma duvida. Quando tem um proxy transparante na saida de internet e la na ponta do cliente tem a limitação de banda do cliente. Quando o proxy vai por exemplo abaixar o arquivo que esta la na net, ele vai abaixar com toda a banda ou vai respeitar a banda do usuario baseado nas ack da conexao? Pergunto isso porque eu pensava que iria respeitar (mas com uma pulga atras da orelha, pois o proxy faz uma nova conexao) e na verdade nos testes que fiz ele não faz isso. Existe alguma opção no squid que permita isso? -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento pela origem
Pf route-to [1] [1] http://www.openbsd.org/faq/pf/pools.html 2010/1/22 Leandro Alves ldral...@gmail.com Pessoal, Sou novo com FreeBSD e estou com o problema onde conforme desenho abaixo eu tenho minha rede interna 10.10.1.0, minha outra rede 10.9.1.0 em um roteador com FreeBSD e PF ligados a dois gateways GW1 com squid transparente e GW2. O default gateway do roteador é o GW1, em função disso minhas redes 10.9.1.0 e 10.10.1.0 saem pelo GW1 e tenho configurado algumas rotas para destinos saindo pelo GW2. Mas eu preciso que o que passar no roteador tendo como origem a rede 10.9.1.0, saia pelo GW2. Sei que no Debian, Ubuntu e outros tem o IPTABLES utilizando a tabela MANGLE para marcação de pacotes. Alguém tem alguma solução para FreeBSD. Grato, Leandro --- | 10.9.1.0 | --- | | --- - - | GW1 | | SWITCH |---| ROUTER || 10.10.1.0 | --- - - | ---| | GW2 |- --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] COURIER - Erro com postgresql
2010/1/12 Paulo Henrique paulo.rd...@bsd.com.br: Giancarlo, quando você compilou o cyrus-saslauth marcou a utilização do mysql, pois aparece a mensagem no logs de que tal mecanismo não foi localizado, no caso é uma dependencia dele o mysql ? Vc esta usando mysql ou pgsql?? Faz muito tempo que eu instalei isso, não posso afirmar então mais acho que instalei o cyrus-saslauth na unha. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sistema de administração de Usuário s + integração com Squid
Uma ideia seria usar captive portal.
Com pf seria algo como voce ter 2 tabelas. Hosts liberados e host
inadimplentes, um ip no apache que mostra a página de inadimplencia e dps
rodaria um comando php para remover da tabela do pf.
##
ipWebIndadimplente={meuIp}
table liberados 192.168.0.2,.
table inadimplentes
rdr on $ext_if from inadimplentes to any port www - $ipWebIndadimplentes
port www
pass quick from inadimplentes to $ipWebIndadimplente
block quick from inadimplentes to any
shell script
#!/bin/sh
COMMAND=/sbin/pfctl -t inadimplentes -T
TYPE=$1
IP=$2
RUN=`$COMMAND $TYPE $IP`
Adicionar
/usr/local/bin/inadimplentes ADD 192.168.1.1
Remover
/usr/local/bin/inadimplentes DELETE 192.168.1.1
A pira ta ai, escrevi tudo na mão então pode ter erros. Depois de eu
entregar mastigado você poderia fazer um projeto no sf e devolver pra
comunidade!!!
2010/1/12 BSD c...@bsd.com.br
ja pensou em fazer pelo squid com php verificando sua base de dados
external_acl_type checa_cadastro concurrency=0 %SRC checa_cadastro.php
acl checa external checa_cadastro
http_access deny !checa
deny_info ERR_CADASTRO checa
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] COURIER - Erro com postgresql
2010/1/12 Paulo Henrique paulo.rd...@bsd.com.br
Saudações, depois de me esbarrar com o dovecot quanto ao metodos de
criptografia suportado junto ao postfixadmin em que na configuração de
config.inc.php dizer para usar dovecot:METHOD e mesmo com CRAM-MD5,
DIGEST-MD5, e PLAIN em nenhum deles autenticava o usuário decidir
devido ao curto prazo de tempo utilizar o Courier-imap junto com
authpgsql, contudo apos varias tentativa e a ultima uma atualização
recorro a lista mais uma vez,
Se quiser voltar atrás e usar dovecot posso ajudar. Tenho o mesmo ambiente
com postgresql + dovecot.
#cat /usr/local/etc/dovecot-sql.conf |grep -v #
driver = pgsql
connect = dbname=postfix user=postfix password=pass host=host
default_pass_scheme = md5
password_query = select username as user ,password FROM mailbox WHERE
username = '%u' ;
user_query = SELECT home,maildir as mail, uid, gid FROM mailbox WHERE
username = '%u'
[r...@fileserver ~]# cat /usr/local/etc/dovecot.conf |grep -v #
protocols = imap
listen = *
disable_plaintext_auth = no
ssl_disable = yes
mail_location = mbox:~/mail/:INBOX=/var/mail/%u
mail_privileged_group = mail
mail_debug = no
verbose_proctitle = yes
first_valid_uid = 80
first_valid_gid = 0
protocol imap {
imap_client_workarounds = delay-newmail outlook-idle netscape-eoh
tb-extra-mailbox-sep
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}
protocol lda {
postmaster_address = postmas...@example.com
sendmail_path = /usr/sbin/sendmail
}
auth default {
mechanisms = plain login digest-md5 cram-md5
passdb pam {
}
passdb sql {
args = /usr/local/etc/dovecot-sql.conf
}
userdb passwd {
}
userdb sql {
args = /usr/local/etc/dovecot-sql.conf
}
user = root
}
dict {
}
plugin {
}
Caso tenha problemas altere a variavel mail_debug = no para yes
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualizar o FreeBSD
2010/1/12 Marcus Lahr mar...@iel.unicamp.br: Senhores, Estava lendo um material sobre atualização do FreeBSD e me surgiu a seguinte dúvida, me corrijam se eu escrever alguma besteira. Com o csup eu consigo atualizar todo o meu source, inclusive mudar para uma versão mais recente. Sim. Mais você precisa compilar esse source para transformar em binário. Através do utilitário freebsd-update eu apenas aplico os patches de segurança para a minha release. Você pode aplicar o patch de segurança ou atualizar o sistema todo. A diferença em si é que o freebsd-update te entrega o binário e o csup o source do binário. O freebsd-update é muito mais rápido, a decisão do uso de um ou de outro você é quem faz. Estou correto? -- Marcus Lahr Administrador de Redes SI IEL - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] COURIER - Erro com postgresql
meu smtpd.conf [r...@fileserver /usr/local/lib/sasl2]# cat smtpd.conf pwcheck_method: auxprop mech_list: plain login sql_engine: pgsql auxprop_plugin: sql password_format: crypt sql_hostnames: host sql_user:postfix sql_passwd: passwd sql_database:postfix sql_select: select password from mailbox where username = '%...@%r' 2010/1/12 Paulo Henrique paulo.rd...@bsd.com.br: Giancarlo deu certo aqui com base em sua config consegui fazer o postfixadmin e o dovecot se concordarem. no caso apenas aproveitando o post estou com um problema na autenticação smtp tem como me dar uma orientação sobre como funciona, o que achei muito na internet foi receitas de bolo. ela está retornando o seguinte erro LOG ### SMTPD Jan 12 15:51:03 parthernon postfix/smtpd[8123]: sql_select option missing Jan 12 15:51:03 parthernon postfix/smtpd[8123]: auxpropfunc error no mechanism available Jan 12 15:51:03 parthernon postfix/smtpd[8123]: OTP unavailable because can't read/write key database /etc/opiekeys: Permission denied Jan 12 15:52:30 parthernon saslauthd[8114]: server_exit : master exited: 8114 Jan 12 15:52:30 parthernon saslauthd[8151]: detach_tty : master pid is: 8151 Jan 12 15:52:30 parthernon saslauthd[8151]: ipc_init : listening on socket: /var/run/saslauthd/mux # End # Log # smtpd.conf # pwcheck_method: saslauthd auxprop_plugin:rimap allowanonymouslogin: no allowplaintext: yes mech_list: PLAIN LOGIN password_format: PLAIN LOGIN sql_engine: pgsql sql_user: postfix sql_passwd: secrect sql_hostnames: localhost sql_database: postfix sql_select: SELECT password FROM mailbox WHERE username = '%...@%r' Como disse acha-se muita receita de bolo na internet, contudo o que de fato como o processo funciona está meio complicado e o manual do saslauthd não é tão compreensivo em um primeiro contato que tive com ele. Sem mais em qualquer ajudar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] - Dovecot consulta pelo e ndereço de e-mail inteiro.
2010/1/10 Paulo Henrique paulo.rd...@bsd.com.br Saudações grandes mestres, recorro a ajuda, so para esclarecimento de uma duvida, Estou configurando um servidor de e-mail com postgresql + dovecot +postfixadmin Uso o postfixadmin para criar os e-mail cuja tabela fica com o seguinte formato: #+Tabela Mailbox===+### postfix=# \dS+ mailbox Table public.mailbox Column | Type | Modifiers | Storage | Description +--++--+- username | character varying(255) | not null | extended | password | character varying(255) | not null default ''::character varying | extended | name | character varying(255) | not null default ''::character varying | extended | maildir| character varying(255) | not null default ''::character varying | extended | quota | integer | not null default 0 | plain| created| timestamp with time zone | default now() | plain| modified | timestamp with time zone | default now() | plain| active | boolean | not null default true | plain| domain | character varying(255) | | extended | local_part | character varying(255) | not null | extended | Indexes: mailbox_key PRIMARY KEY, btree (username) mailbox_domain_idx btree (domain) mailbox_username_active btree (username, active) Foreign-key constraints: mailbox_domain_fkey1 FOREIGN KEY (domain) REFERENCES domain(domain) Has OIDs: no postfix=# #+Tabela Mailbox===+### Tal tabel contem toda as necessidades para o dovecot poder executar a consulta a não ser por um pequeno detalhe Quando rodo a consulta: SELECT username FROM mailbox WHERE username = '%n' AND domain = '%d' Usando postgresql vc pode concatenar string usando || (pipe e pipe). [1] Sua consulta ficaria parecida com isso SELECT username FROM mailbox WHERE username = '%n' || '@' '%d' AND domain = '%d' ou entao SELECT username FROM mailbox WHERE username = '%...@%d' AND domain = '%d' [1] http://www.java2s.com/Code/PostgreSQL/Postgre-SQL/SELECTabcdef.htm ele não retorna a consulta por que no dovecot a referencia username ='%n' só contem o nome de usuário e não usuá...@domain e a tabela no qual o postfixadmin utiliza os dados é armazenado da segunda forma ou seja o username = usern...@domain li a documentação do dovecot e não achei referencia de como retorna ao vez de apenas o usuário retornar o e-mail do usuário. Por acaso alguem tem alguma solução que ao meu ver seria o dovecot passar como parametro não o username mais sim o e-mail ou então uma função de concatenação executando corretamente a consulta sobre o username Sem mais toda ajuda é bem vinda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: [FreeBSD-Announce] BSD Magazine goes free!
-- Forwarded message -- From: Michal Gladecki michal.glade...@software.com.pl Date: 2010/1/8 Subject: [FreeBSD-Announce] BSD Magazine goes free! To: annou...@freebsd.org Hello everyone! We are happy to announce that BSD Magazine is transforming into a free monthly online publication. The online version of BSD Magazine will stay in the same quality and form. It will look like the BSD magazine one is familiar and comfortable with. Please sign up to our newsletter at www.bsdmag.org and get every issue straight to your inbox. Also, you can now download any of the previous issues from our website. The first online issue -- 2/2010 -- is coming out in February. Please spread the word about BSD Magazine. Best regards, Michal Gladecki, Editor-in-Chief of BSD Magazine ___ freebsd-annou...@freebsd.org mailing list http://lists.freebsd.org/mailman/listinfo/freebsd-announce To unsubscribe, send any mail to freebsd-announce-unsubscr...@freebsd.org -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [FreeBSD-Announce] BSD Magazine goes free!
Estou impressionado com a qualidade dos artigos dessa revista, to até pensando em assinar ela para fazer coleção. Artigos muito bem escritos com muitos materiais que tem pouca divulgação. 2010/1/8 Marcus Vinicius marcovvinic...@gmail.com Taí! Uma boa notícia. ) 2010/1/8 Giancarlo Rubio gianru...@gmail.com -- Forwarded message -- From: Michal Gladecki michal.glade...@software.com.pl Date: 2010/1/8 Subject: [FreeBSD-Announce] BSD Magazine goes free! To: annou...@freebsd.org Hello everyone! We are happy to announce that BSD Magazine is transforming into a free monthly online publication. The online version of BSD Magazine will stay in the same quality and form. It will look like the BSD magazine one is familiar and comfortable with. Please sign up to our newsletter at www.bsdmag.org and get every issue straight to your inbox. Also, you can now download any of the previous issues from our website. The first online issue -- 2/2010 -- is coming out in February. Please spread the word about BSD Magazine. Best regards, Michal Gladecki, Editor-in-Chief of BSD Magazine ___ freebsd-annou...@freebsd.org mailing list http://lists.freebsd.org/mailman/listinfo/freebsd-announce To unsubscribe, send any mail to freebsd-announce-unsubscr...@freebsd.org -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [*] LPCI-1 Linux Certified [*] Security Research - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? O user do squid está em Ou=Internet,DC=AUTOPASS. Nao consigo fazer a query. caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=autopass -D cn=squid,ou=internet,dc=autopass -w mypass -f '((uid=%u))' -h 192.168.9.12 -p 389 -v3 squid mypass ERR Eu não uso, mais uma dica seria vc tentar fazer o filtro funcionar com ldapsearch e dps implementar usando o squid_ldap_auth. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
E com esse filtro abaixo, funciona no ldapsearch?? ((objectclass=person)( sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) 2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Eu testei com ldapsearch assim. A maldita sintaxe é diferente. ldapsearch -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w mypass -h 192.168.9.12:389 # extended LDIF # # LDAPv3 # base CN=squid,OU=Internet,DC=AUTOPASS with scope subtree # filter: (objectclass=*) # requesting: ALL # # squid, Internet, AUTOPASS dn: CN=squid,OU=Internet,DC=AUTOPASS objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: squid givenName: squid distinguishedName: CN=squid,OU=Internet,DC=AUTOPASS instanceType: 4 whenCreated: 20091218193058.0Z whenChanged: 20091218193212.0Z caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w squid123qwe -h 192.168.9.12:389 -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) -B DC=AUTOPASS squid squid123qwe ERR 2009/12/19 Giancarlo Rubio gianru...@gmail.com: 2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? O user do squid está em Ou=Internet,DC=AUTOPASS. Nao consigo fazer a query. caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=autopass -D cn=squid,ou=internet,dc=autopass -w mypass -f '((uid=%u))' -h 192.168.9.12 -p 389 -v3 squid mypass ERR Eu não uso, mais uma dica seria vc tentar fazer o filtro funcionar com ldapsearch e dps implementar usando o squid_ldap_auth. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
Ele jamais irá funcionar assim, troque as variaves %v e %a. Faca funcionar pelo filtro do ldapsearch e dps troque no seu squid_ldap. 2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br caos# ldapsearch -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w nypass -h 192.168.9.12:389 ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) # extended LDIF # # LDAPv3 # base CN=squid,OU=Internet,DC=AUTOPASS with scope subtree # filter: ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) # requesting: ALL # # search result search: 2 result: 0 Success # numResponses: 1 caos# 2009/12/19 Giancarlo Rubio gianru...@gmail.com: E com esse filtro abaixo, funciona no ldapsearch?? ((objectclass=person)( sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) 2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Eu testei com ldapsearch assim. A maldita sintaxe é diferente. ldapsearch -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w mypass -h 192.168.9.12:389 # extended LDIF # # LDAPv3 # base CN=squid,OU=Internet,DC=AUTOPASS with scope subtree # filter: (objectclass=*) # requesting: ALL # # squid, Internet, AUTOPASS dn: CN=squid,OU=Internet,DC=AUTOPASS objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: squid givenName: squid distinguishedName: CN=squid,OU=Internet,DC=AUTOPASS instanceType: 4 whenCreated: 20091218193058.0Z whenChanged: 20091218193212.0Z caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w squid123qwe -h 192.168.9.12:389 -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) -B DC=AUTOPASS squid squid123qwe ERR 2009/12/19 Giancarlo Rubio gianru...@gmail.com: 2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? O user do squid está em Ou=Internet,DC=AUTOPASS. Nao consigo fazer a query. caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=autopass -D cn=squid,ou=internet,dc=autopass -w mypass -f '((uid=%u))' -h 192.168.9.12 -p 389 -v3 squid mypass ERR Eu não uso, mais uma dica seria vc tentar fazer o filtro funcionar com ldapsearch e dps implementar usando o squid_ldap_auth. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dmassage
2009/12/17 Anderson Alves de Albuquerque anderso...@gmail.com Então pela opnião de vcs, essa ferramenta poderia ser utilizada para enxugar a parte de hardware. Depois teriamos que otimizar na mão as outras partes? Ela não otimiza, apenas remove as partes desnecessárias do kernel. Pode ser vantajoso quando vc precisa fazer o boot rápido, mais e quando vc tem que trocar uma placa de rede queimada por exemplo?? Vai ter que compilar o kernel para isso?? Eu somente usaria em algum projeto específico de cpu/hardware e que o kernel tem q ser enxuto, do contrario uso meu generic com algumas alterações. estou correto? se for isto, eu passarei a utilizar essa ferramenta no freebsd. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [X.ORG] Configuracao de teclado modelo ABNT2 + layout BR
sugestao Postar no site da fug, seria um pouco mais inteligente. Faça a submissao de um artgio lá!! /sugestao 2009/11/23 Paulo Henrique paulo.rd...@bsd.com.br Ola a todos, sei que quase 100% aqui sabe o assunto da thread contudo deixando aqui as informações apenas para enriquecer o histórico da lista. Como muitos notaram, nos últimos, vários e-mails enviados por mim para a lista continha uma quantidade de erros de pontuação que até era inescrupulosa com o português bom vou deixar aqui o que editei no meu xorg.conf e uma breve descrição para usuários novos poderem configurar os seus X corretamente quanto a esse termo. no arquivo /etc/X11/xorg.conf adicione no começo a seguinte seção: Section ServerFlags Option AllowEmptyInput 0 EndSection E após a sessão Module, as seguintes entradas. Section InputDevice #Sessão desfinido o tipo de device Identifier Keyboard0 # A identificação do device para o X Driver Keyboard # O driver do device que o X utilizará Option XkbModel abnt2 # modelo no qual o driver trabalhara Option XkbLayout br # O layout esperado de entrada do device Option XkbVariant # Variação do layout de entrada EndSection # Fim da sessão. Se você possuir uma controladora gráfica modelo FX5500 ou inferior no qual os módulos disponibilizados recentes da Nvidia não funciona, e que no caso e necessário utilizar o modulo da Nvidia de versão 172.63 ou menor notará que no X.org versão 7.2 ou superior o mesmo módulo acha de não funcionar corretamente, não deixando iniciar o X, e entre as mensagens em /var/log/Xorg.0.log aparece uma linha com algo sobre ABI não suportada, para que resolva tal problema basta editar o arquivo /etc/X11/xorg.conf com as seguintes modificações: Section ServerFlags Option IgnoreABI 1 EndSection As demais configurações esta contidas no README.txt e INSTALL.txt que acompanha o modulo da Nvidia. Apropósito se sentir que está muito lento a entrada de dados desative o hald, eu particularmente não gosto dele, e tambem não vejo muito uso sobre o mesmo, para isso basta colocar no seu /etc/rc.conf a seguinte linha: hald_enable=NO Ele por padrão eh desativado até as versões do FreeBSD 7.2 não sei como esta no 8.0 contudo creio que não modificaram. Bom espero poder ajudar alguem com a dica... Até mais e agora com um e-mail muito bem pontuado... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tcpdump e pflog0 com poucos dados
Tente adicionar no fim das suas regras block log quick from any to any e troque sua regra inicial de block log all para apenas block 2009/11/20 Enio Marconcini eni...@gmail.com 2009/11/18 Enio Marconcini eni...@gmail.com amigos, como muitos já sabem, quando debugando algum problema é melhor ter muita informação do que nenhuma acontece que estou testando meu conjunto de regras de PF no FreeBSD7.2-Stable e com o comando que ja estava acostumado a usar: amnesiac# tcpdump -e -n -ttt -i pflog0 tem me trazido muito pouca informação, a exemplo disso (o block all padrão) 16 rule 0/0(match): block in on re1: [|ip] 21 rule 0/0(match): block in on re1: [|ip] 21 rule 0/0(match): block in on re1: [|ip] 30. 997843 rule 0/0(match): block in on re1: [|ip] 000119 rule 0/0(match): block in on re1: [|ip] notem que são somente logs de blocks, nenhum pass, sendo que já existe nas regras vários pass com log meu rc.conf pf_enable=YES pf_rules=/etc/pf.conf pflog_enable=YES pflog_logfile=/var/log/pflog pflog amnesiac# ifconfig pflog0 pflog0: flags=141UP,RUNNING,PROMISC metric 0 mtu 33160 uns exemplos de regras que estou usando block log all ... saida interna pass out log on $nic_interna . alguém sabe o que pode estar errado ? -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null FreeBSD -:- OpenBSD -:- Coleções Marcas de Cigarros Obi-Wan has taught you well até agora nada einh, alguém mais se arrisca? abraços -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null FreeBSD -:- OpenBSD -:- Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tcpdump e pflog0 com poucos dados
poste seu pf.conf inteiro 2009/11/20 Enio Marconcini eni...@gmail.com 2009/11/20 Amim octopusillus...@gmail.com Se tu debugar a regra tu consegue ver se existe mesmo algum pacote saindo por ela? Acredito que tu tenha um pass sem o LOG antes dessa regra e que teus pacotes tão saindo por ali. -- Amim 2009/11/20 Enio Marconcini eni...@gmail.com 2009/11/20 Giancarlo Rubio gianru...@gmail.com Tente adicionar no fim das suas regras block log quick from any to any e troque sua regra inicial de block log all para apenas block 2 -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd fiz dessa forma, nada tbm só mostra isso tcpdump: WARNING: pflog0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 68 bytes 00 rule 12/0(match): pass out on re1: [|ip] 000521 rule 44/0(match): block in on re1: [|ip] 2. 201811 rule 44/0(match): block in on re1: [|ip] 8. 363237 rule 44/0(match): block in on re1: [|ip] 000108 rule 44/0(match): block in on re1: [|ip] 28 rule 44/0(match): block in on re1: [|ip] 06 rule 44/0(match): block in on re1: [|ip] 30. 996715 rule 44/0(match): block in on re1: [|ip] 09 rule 44/0(match): block in on re1: [|ip] 21 rule 44/0(match): block in on re1: [|ip] 19 rule 44/0(match): block in on re1: [|ip] -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null FreeBSD -:- OpenBSD -:- Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd o fluxo existe porém o tcpdump aparentemente está exibindo os dados não indorretos, mas faltando informação 2009-11-20 13:46:19.567293 rule 0/0(match): block in on re1: [|ip] 2009-11-20 13:46:19.567326 rule 0/0(match): block in on re1: [|ip] 2009-11-20 13:46:28.971898 rule 31/0(match): pass in on re1: [|ip] 2009-11-20 13:46:29.101700 rule 31/0(match): pass in on re1: [|ip] 2009-11-20 13:46:41.066787 rule 31/0(match): pass in on re1: [|ip] 2009-11-20 13:46:50.565130 rule 0/0(match): block in on re1: [|ip] 2009-11-20 13:46:50.565222 rule 0/0(match): block in on re1: [|ip] 2009-11-20 13:46:50.565241 rule 0/0(match): block in on re1: [|ip] 2009-11-20 13:46:50.565259 rule 0/0(match): block in on re1: [|ip] 2009-11-20 13:46:51.752977 rule 5/0(match): pass out on re1: [|ip] 2009-11-20 13:46:51.753013 rule 30/0(match): pass in on re1: [|ip] 2009-11-20 13:46:51.753765 rule 30/0(match): pass in on re1: [|ip] 2009-11-20 13:46:56.595686 rule 30/0(match): pass in on re1: [|ip] note que tem os registros de block ou pass, normais das minhas regras, porém as linhas nao trazem de onde e para onde (ip e porta) -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null FreeBSD -:- OpenBSD -:- Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap | I have no name
2009/10/27 Aline Freitas al...@bsd.com.br Giancarlo Rubio wrote: 2009/10/27 Aline Freitas al...@bsd.com.br Também tenho estas mensagens no meu log, mas como tudo funciona a contento, nem me preocupei com isso. Agora, pegando carona na thread, quando me logo via ssh (ainda não testei via console) com o meu usuário ldap, eu tenho o seguinte prompt: [I have no na...@svn ~]$ Sendo meu $PS1: [...@\h \w]\$ Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo mais. id username me retorna uid=1(username) como deveria. Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, agradeço. Como está os dados desse usuario?? Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse I have no name mostrando Este é o resultado do meu ldapsearch # alinefreitas, xx, x. dn: uid=alinefreitas,ou=people,dc=x,dc=xxx objectClass: posixAccount objectClass: person cn: Aline Freitas homeDirectory: /home/alinefreitas loginShell: /bin/bash sn: Freitas userPassword:: x uidNumber: 1 gidNumber: 10001 uid: alinefreitas Pelo que entendo, I have no name é reposta padrão quando o sistema não consegue identificar o nome do usuário. No meu caso, ele só falha nesta identificação via ssh. Dos arquivos de configuração relevantes tenho: /etc/pam.d/ssh (com symlink para /usr/local/etc/pam.d/ssh) # auth authrequiredpam_nologin.so no_warn authsufficient pam_opie.so no_warn no_fake_prompts authrequisite pam_opieaccess.so no_warn allow_local authsufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass authrequiredpam_unix.so no_warn try_first_pass # account account requiredpam_unix.so # session #sessionoptionalpam_ssh.so session sufficient /usr/local/lib/pam_mkhomedir.so session requiredpam_permit.so # password #password sufficient pam_krb5.so no_warn try_first_pass passwordrequiredpam_unix.so no_warn try_first_pass No /usr/local/etc/nss_ldap.conf com symlink para /usr/local/etc/ldap.conf base dc=xx,dc=xxx uri ldap://xx.xx.xxx/ binddn uid=bindsvn,dc=x,dc=xx bindpw xxx bind_timelimit 30 bind_policy soft pam_login_attribute uid pam_groupdn cn=svnserveradmin,dc=xx,dc= pam_member_attribute memberUid nss_base_group ou=people,dc=x,dc=xxx?one nss_base_passwd ou=people,dc=x,dc=xxx?one ssl start_tls tls_cacertfile /usr/local/etc/openldap/certs/root.crt no nsswitch.conf group: files ldap group_compat: nis hosts: files dns networks: files passwd: files ldap passwd_compat: nis shells: files ldap Abraços, Aline A sua intenção é apenas login via ssh ou vc quer ter tds os serviços com ldap?? Voce poderia usa pam com ldap [1] e dps permitir apenas o login de alguns usuários no ssh usando a linha AllowUsers [1]http://www.fug.com.br/content/view/466/77/ -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limpar o ports
2009/10/28 Otacílio otacilio.n...@ee.ufcg.edu.br Caros Como vocês fazem para limpar o ports? Eu estou rodando um make clean na raiz do ports mas demora que só a pega! Uma vez fiz um script que verificava se existia o diretório work dentro do port e removia o mesmo mas não lembro onde coloquei o script :(. - portsclean -C ... -C --workcleanClean out all the working directories of the ports tree. (cf. WRKDIRPREFIX) -D --distcleanClean out all the distfiles that are not referenced by any port in the ports tree. Specified twice (i.e. -DD), clean out all the distfiles that are not referenced by any port that is currently installed. (cf. DISTDIR) Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap
2009/10/27 Márcio Luciano Donada mdon...@gmail.com Senhores, Quando ativo o slapd, tenho a seguinte mensagem: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server nss_ldap: could not search LDAP server - Server is unavailable Ia sugerir para usar a bind_policy soft em vez de hard, mas voce já esta usando ela. Essas suas flags de inicialização estão realmente certas? Retire eleas e deixe como default. Seu ldap está realmente funcionando?? #sockstat -4l|grep 389 Se seu ldap já estiver funcionando, rode ele em mode verbose /usr/local/libexec/slapd -d4 e veja se as requisições chegam até ele. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap
2009/10/27 Márcio Luciano Donada mdon...@gmail.com Giancarlo Rubio escreveu: Seu ldap está realmente funcionando?? #sockstat -4l|grep 389 ldap slapd 70267 7 tcp4 127.0.0.1:389 *:* Se seu ldap já estiver funcionando, rode ele em mode verbose /usr/local/libexec/slapd -d4 e veja se as requisições chegam até ele. Relendo o email inicial não entendi o problema. É apenas a msg de que ele está indisponivel ou tem algum outro erro?? Se for apenas aquela msg aqui ela aparece tbm mais tudo funciona! -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap
2009/10/27 Márcio Luciano Donada mdon...@gmail.com Giancarlo Rubio escreveu: Relendo o email inicial não entendi o problema. É apenas a msg de que ele está indisponivel ou tem algum outro erro?? Se for apenas aquela msg aqui ela aparece tbm mais tudo funciona= O problema é esse: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server nss_ldap: could not search LDAP server - Server is unavailable Como eu coloquei no e-mail, eu consigo localizar o cara através do id fulano, porém, não sei porque encontro essas mensagens nos logs. Como te falei, aqui tbm acontece mais funciona, provavelmente seja alguma falha no slapd. Voce já disse que funciona usando id nomedousuario, mais para tirar a prova se tudo está funcionando, rode um getent passwd ele deverá retornar os usuários do ldap e do sistema. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap | I have no name
2009/10/27 Aline Freitas al...@bsd.com.br Também tenho estas mensagens no meu log, mas como tudo funciona a contento, nem me preocupei com isso. Agora, pegando carona na thread, quando me logo via ssh (ainda não testei via console) com o meu usuário ldap, eu tenho o seguinte prompt: [I have no na...@svn ~]$ Sendo meu $PS1: [...@\h \w]\$ Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo mais. id username me retorna uid=1(username) como deveria. Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, agradeço. Como está os dados desse usuario?? Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse I have no name mostrando Abraços. Aline Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Primeiro sistema operacional 100% livre de erros está pronto
Será?? http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=primeiro-sistema-operacional-100-livre-erros-esta-prontoid=010150091020 -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF] Mysql and Postgresql 8.0
http://www.freebsdnews.net/2009/10/05/using-mysql-and-postgresql-on-freebsd-8-0/ -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] monitoramento via WEB
2009/10/15 mantunes mantunes.lis...@gmail.com: Zoneminder[1] funciona via web e roda em FreeBSD [1] http://www.zoneminder.com/ não vi o zoneminder no ports.. como vc instalou ?? e ai irado vc escolheu aplicação ? No braço...hehe Tem um port la no forum[1] deles para uma versão mais antiga (1.22.3 a atual eh 1.24.2) [1] http://www.zoneminder.com/forums/viewtopic.php?t=7862 Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] monitoramento via WEB
2009/10/14 irado furioso com tudo ir...@bsd.com.br: Em Wed, 14 Oct 2009 15:10:42 -0300 mantunes mantunes.lis...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: com o nagios creio que não é problema sobre as webcam não entendi.. o FreeBSD leria câmaras de vigilância, monitorando ambientes, e enviaria o sinal para ser visto à distância, via web. Zoneminder[1] funciona via web e roda em FreeBSD [1] http://www.zoneminder.com/ -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataques?
Sugestão Altere a porta do seu ssh, é quase que suficiente para evitar bruteforce /Sugestão 2009/10/5 Emmanuel Alves manel...@gmail.com: Pessoal, Eu estou utilizando o SSHGuard para bloquear automaticamente as tentativas de acesso repetidas e inválidas ao meu SSH no servidor. Tudo estava funcionando normalmente há uns dias, porém, analisando meus logs, observei que tenho agora várias tentativas com diferentes IPs, vejam: Oct 4 10:05:06 brain sshguard[74798]: Blocking 220.194.201.208: 4 failures over 0 seconds. Oct 4 10:05:57 brain sshguard[74798]: Blocking 119.62.128.44: 4 failures over 0 seconds. Oct 4 10:06:51 brain sshguard[74798]: Blocking 200.146.104.143: 4 failures over 0 seconds. Oct 4 10:07:27 brain sshguard[74798]: Blocking 221.210.158.224: 4 failures over 1 seconds. Oct 4 10:08:20 brain sshguard[74798]: Blocking 80.153.125.224: 4 failures over 1 seconds. Oct 4 10:09:25 brain sshguard[74798]: Blocking 58.26.82.163: 4 failures over 7 seconds. Oct 4 10:09:46 brain sshguard[74798]: Blocking 148.244.228.152: 4 failures over 0 seconds. Oct 4 10:10:26 brain sshguard[74798]: Blocking 219.160.169.15: 4 failures over 1 seconds. Oct 4 10:11:17 brain sshguard[74798]: Blocking 82.76.170.45: 4 failures over 3 seconds. Oct 4 10:12:02 brain sshguard[74798]: Blocking 87.106.219.143: 4 failures over 0 seconds. Oct 4 10:12:47 brain sshguard[74798]: Blocking 201.26.172.213: 4 failures over 0 seconds. Oct 4 10:13:21 brain sshguard[74798]: Release command failed. Exited: -1 Isto é parte do log, que tem inúmeras tentativas. Pelo que observei, o sshguard está criando as regras corretamente no meu IPFW, mas queria saber se isto é normal e se tem alguma forma de melhorar este bloqueio. Valeu! []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataques?
2009/10/5 Emmanuel Alves manel...@gmail.com: blza galera. Vou tentar mudar a porta do SSH. Valeu! Sim! qual o comando mesmo que verifico quais portas estão sendo usadas? sockstat -4l Conforme sugeriram tbm pode usar o knock. Fiz um artigo na fug[1], de uma olhada. [1]http://www.fug.com.br/content/view/197/60/ - Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] named - dominios multiplos, ip-addr unico
2009/9/24 irado furioso com tudo ir...@bsd.com.br: estou aqui quebrando a cabeça, cansei de buscar no google mas não encontro resposta :( (pelo visto, só procuro chifre em cabeça de gato) considerando-se que tenho um unico ip-addr (192.168.1.91), estou querendo fazer com que o named resolva url's diversas para êsse unico ip, ou seja: dominio01, dominio02, [...] dominio(N) resolvam sempre para o 192.168.1.91 onde posteriormente o apache 'apareça' com seus virtual domain. se eu colocar no /etc/hosts funciona normal (um monte de dominios para um unico ip-addr) mas eu quero mesmo é fazer com o named. tem jeito? alguém tem, por favor, url para tech-papers, dicas, informações, qualquer coisa? TIA Você vai se bater após eu responder isso. Mais acredite funciona. Coloque no named assim * INA 192.168.1.91 Mesma coisa no apache VirtualHost 192.168.1.91 ServerName *.seudominio ... -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O senado é apenas um puxadinho dos fundos da casa dos Sarneys (Nani, humorista) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
2009/9/16 mantunes mantunes.lis...@gmail.com http://www.darknet.org.uk/2009/09/freebsd-local-root-escalation-vulnerability/ Aqui diz que somente com acesso local.. A principio somente funcionava nos release 6.x e com acesso console[1]. Este exploit estava sendo discutida na freebsd-security ontem mesmo [2],[3] quando alguem[4] levantou que o mesmo problema pode ocorrer no 7.2 [5]. Vamos aguardar e ver no que isso vai dar, alguem já testou esse exploit? [1] http://www.vimeo.com/6554787 [2] http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005267.html [3] http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005268.html [4] http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005278.html [5] http://www.vimeo.com/6580991 -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
2009/9/16 mantunes mantunes.lis...@gmail.com Irei testar aqui na versao 7.2. Aqui nem compilou http://www.milw0rm.com/exploits/9488 -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: BSDA in Brazil (2 events)
-- Forwarded message -- From: Dru Lavigne drulavi...@sympatico.ca Date: 2009/9/11 Subject: BSDA in Brazil (2 events) To: gianru...@gmail.com Hello, As someone who has registered for a BSDCG ID, you may be interested to know that the BSDA exam will be available during IESAM and Latinoware. Details are available at: https://register.bsdcertification.org//register/events/iesam-forensics-09 https://register.bsdcertification.org//register/events/latinoware Thank you for your interest in BSD certification. Don't hesitate to contact me should you have any questions regarding the exam. Cheers, Dru Lavigne Chair, BSD Certification Group http://www.bsdcertification.org -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] symon/symux
2009/9/10 Matheus L. Abreu matheusl.ab...@gmail.com Tentou ver no próprio site da ferramenta, no man-page eles informam como fazer um telnet para verificar os dados que estão sendo gerados. [ http://www.xs4all.nl/~wpd/symon/documentation.htmlhttp://www.xs4all.nl/%7Ewpd/symon/documentation.html] ... Ou então rodando o symon e o symux com a opção -d -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF] Netbootme
Srs: A aqueles que assim como eu forem ficar em casa nesse feriado, tem algo legal para brincar!! Netbootme[1], através dele vc pode fazer boot via internet (como se fosse um pxe). Vou testar aqui, aqueles q testarem postem o resultado. ps. Funciona em kernel Linux e BSD[2]. [1] http://www.netboot.me/ [2] http://www.freebsdnews.net/2009/09/02/netboot-me-netbooting-internet/ -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfstat - gerando gráficos do PF
2009/9/2 irado furioso com tudo ir...@bsd.com.br hellow, people :) estou pensando em usar o pfstat para gerar relatórios associados ao pf, conforme o man pfstat (G) e êstes documentos: http://www.benzedrine.cx/pfstat.html http://prefetch.net/articles/monitoringpf.html acontece que eu gostaria de poder (por exemplo) separar por host/porta, host OU porta, algo assim e - pelo que tenho lido - não há definição para tal coisa no pfstat.conf. uma alternativa que vejo (curto e grosso) é leitura do /var/log/pflog pelo tcdump, gerar arquivo filtrado (man tcpdump) e gerar os gráficos a partir dêste. alguém tem alguma outra idéia (ou outros documentos a respeito?) grato, Irado: Nunca usei esse kra, mais o symon/symux te atende!! Att -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Personalizar Kernel
2009/8/27 Renato Frederick freder...@dahype.org Realmente, até assustei com esta sugestão. Enfim, particularmente em minhas instalações FreeBSD continuarei tirando hardware desnecessário, principalmente os legados como placa de rede ne2000 ISA e por aí vai. Agora no open eles me assustaram hehehe. Olá Renato. O pessoal do OpenBSD é bastante enfático nesse assunto. Da até medo em compilar, parece que vai ter algum problema. Em minha opinião justifica compilar para conseguir um boot rápido e alguns 0.001% de recursos sobrando, mas nem deve dar para notar. Se pretende rodar o sistema em flash, sistema embarcado, ou se precisa adicionar suporte a algum hardware especifico no qual o current não tem suporte. Nesse da pra diminuir o tamanho do kernel. IMHO: A diferença do kernel entre FreeBSD e OpenBSD é que no FreeBSD muita coisa não entra no kernel, por exemplo IPFIREWALL e ALTQ, sendo que no OpenBSD tudo já vem habilitado. Acho isso uma facilidaded o Open, pois apenas na instalação padrão temos várias ferramentas e não precisamos ficar recompilando o kernel. Exite uma ferramenta legal no Open que é o dmassage[1], server para deixar no arquivo de kernel somente o que você usa no momento. A tempos atrás fiz um artigo[2] sobre ele. Eu ia rodar um embarcado e precisava apenas o necessário. Para minha surpresa a página dele diz que ele roda em FreeBSD, fica a dica ai se alguem testar poste para a lista. Sobre o dmassage dmassage uses the information in a BSD system's dmesg to gather information about the system's hardware devices and present this information in a tree-like hierarchy. This information can then be used to build a more efficient kernel that only contains support for devices that are actually present. It can also be used to disable probes for absent devices, thus speeding up the boot process. [1]http://freshmeat.net/projects/dmassage/ [2]http://www.openbsd-br.org/?q=node/53 Att -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conexões remotas no X
2009/8/25 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br Caros. Estou tentando fazer com que uma máquina remota conecte no meu servidor X para que o aplicativo que estou rodando lá apareça aqui. Depois do X rodando e abrir um ssh na outra máquina fiz na minha máquina local: [...@squitch /usr/home/ota]$ xhost + access control disabled, clients can connect from any host Na máquina remota fiz: ota_la_lo...@paraiso:~$ DISPLAY=aqui eu botei o meu IP:0 ota_la_lo...@paraiso:~$ export DISPLAY ota_la_lo...@paraiso:~$ Quando eu rodo um xcalc na máquina remota, eu observo no wireshark que os pacotes estão chegando na minha máquina, só que a minha máquina está retornando [RST,ACK] para a máquina remota no lugar de um [SYN, ACK]. Para mim é como se o meu X server não estivesse ouvindo. Estou usando gnome com o X iniciando direto. Alguém sabe o que estou fazendo de errado? Desculpe a pergunta mais vc fez um ssh -X ou entao ssh -Y?? Dica: Vc pode usar ssh -vvv (quanto mais v maior verbose) para saber o q acontece!! -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conexões remotas no X
2009/8/25 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br 2009/8/25 Giancarlo Rubio gianru...@gmail.com 2009/8/25 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br Caros. Estou tentando fazer com que uma máquina remota conecte no meu servidor X para que o aplicativo que estou rodando lá apareça aqui. Depois do X rodando e abrir um ssh na outra máquina fiz na minha máquina local: [...@squitch /usr/home/ota]$ xhost + access control disabled, clients can connect from any host Na máquina remota fiz: ota_la_lo...@paraiso:~$ DISPLAY=aqui eu botei o meu IP:0 ota_la_lo...@paraiso:~$ export DISPLAY ota_la_lo...@paraiso:~$ Quando eu rodo um xcalc na máquina remota, eu observo no wireshark que os pacotes estão chegando na minha máquina, só que a minha máquina está retornando [RST,ACK] para a máquina remota no lugar de um [SYN, ACK]. Para mim é como se o meu X server não estivesse ouvindo. Estou usando gnome com o X iniciando direto. Alguém sabe o que estou fazendo de errado? Desculpe a pergunta mais vc fez um ssh -X ou entao ssh -Y?? Dica: Vc pode usar ssh -vvv (quanto mais v maior verbose) para saber o q acontece!! Não fiz isso porque não conectei na outra máquina direto. Eu exportei o terminal com DISPLAY=IP:0 eu vi que a máquina está batendo aqui na minha porta. Só que a minha máquina no lugar de aceitar a conexão está rejeitando. O problema não é lá, é alguma coisa no meu X server aqui. Hum... esses dois logs podem ajudar tail -f /home/rubio/.xsession-errors /var/log/Xorg.0.log e o ssh -v (infinito..hehe) - Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Driver Wireless BCM4315
2009/8/10 Danilo Egea daniloe...@yahoo.com.br Talvez só no FreeBSD 8 - http://bsdimp.blogspot.com/2009/05/broadcom-bcm43xx-support-bwi-committed.html abraços... Joao Vitor wrote: Bom Dia, estou usando o PCBSD 7.1.1 e tenho uma placa wireless broadcom BCM4315 alguem sabem onde posso encontar um pacote que faça reconhecer esta placa. Com ndisgen vc consegue fazer esse serviço sujo -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Compra Certificado SSL
2009/8/10 Fernando Silveira fern...@gmail.com Boa Tarde, Estamos desenvolvendo um site de vendas e vamos precisar adquirir um certificado SSL 1. Tipos de certificado a certisign existe varios modelos, vi que EV SSL parece ser o melhor. Ele é bom mesmo ?? porque o preço dele é bem salgado tb. Será que vou precisar de um negocio destes mesmo ??? Eu uso certificados da instantssl [1]. A partir de $99.95 por ano. 2. Qual empresa contratar ??? o preco de uma Certisign para Thawte é muito grande. Existem diversos tipos de certificação e garantias de segurança em moeda, se o intuito é mostrar o cadeado de segurança ao usuário esse da instantssl já é suficiente. Alguem poderia me dar alguma sugestão ?? Obrigado Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd [1] http://www.instantssl.com/ssl-certificate-products/addsupport/ssl-instantssl.html -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Socks5 e SysLog - pense em uma briga grande! (RESOLVIDO?)
2009/7/31 Welkson Renny de Medeiros welk...@focusautomacao.com.br I recommend trying one of the alternatives. Já tentou usar squid?? Eu tinha uma acl que funcionava e era assim acl skype_port port 443 acl skype_regex url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9] http_access allow CONNECT skype_regex skype_port all ou essa aqui acl skype_ua browser ^skype^ http_access allow all skype_ua -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ALTQ e pf
2009/7/28 Márcio Luciano Donada mdon...@gmail.com Giancarlo Rubio escreveu Vc tem certeza que seu pf esta ativo e com suporte a ALTQ? pfctl -nf /etc/pf.conf nao deveria retornar erros pfctl -e (para habilita-lo) Sim, absoluta: Então a única resposta possível é que suas regras não estão casando com o que passa na rede. Verifique seu pf.conf -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ALTQ e pf
2009/7/28 Márcio Luciano Donada mdon...@gmail.com: Senhores, O pessoal que utiliza ALTQ e pf, o que estão utiliza para gerar reports do controle de banda feito? Ou somente através do pfctl -vqs? Eu uso no shell mesmo #while true;do clear pfctl -sq -v sleep 1;done Se quiser gerar gráficos já usei esse symon[1]. É bom e tem sua configuração muito rápida. [1] http://www.xs4all.nl/~wpd/symon/documentation.html Obrigado, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ALTQ e pf
2009/7/28 Márcio Luciano Donada mdon...@gmail.com: Nenhum_de_Nos escreveu: On Tue, July 28, 2009 10:19, Giancarlo Rubio wrote: 2009/7/28 Márcio Luciano Donada mdon...@gmail.com: ATé ai tudo bem porém quando eu rodo o pfctl -sq -v ele nao montra nenhum tipo de conexao realizado, por exemplo, na regra onde consta o queue www_int, como mostra abaixo, Se ele nao mostra aqui e pq sua regra nao casou com o trafego gerado. Vc tem certeza que seu pf esta ativo e com suporte a ALTQ? pfctl -nf /etc/pf.conf nao deveria retornar erros pfctl -e (para habilita-lo) -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Postfix!
2009/7/21 Rodrigo Gonçalves Crescencio rodr...@rc.eti.br: Bom dia amigos da lista. Bom estou configurando o MTA Postfix + Cyrus SASL + MYSQL + Maildrop aqui no meu Servidor de E-mail, porém quando eu solicito o envio de uma mensagem para teste o log mostra esses erros: Jul 21 10:56:56 SRV_MAIL postfix/pipe[11743]: fatal: user= command-line attribute specifies mail system maildrop group id 108 Jul 21 10:56:57 SRV_MAIL postfix/qmgr[11736]: warning: private/maildrop socket: malformed response Jul 21 10:56:57 SRV_MAIL postfix/qmgr[11736]: warning: transport maildrop failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 21 10:56:57 SRV_MAIL postfix/master[11734]: warning: process /usr/local/libexec/postfix/pipe pid 11743 exit status 1 Jul 21 10:56:57 SRV_MAIL postfix/master[11734]: warning: /usr/local/libexec/postfix/pipe: bad command startup -- throttling Jul 21 10:56:57 SRV_MAIL postfix/error[11744]: C56081CD4E: to=[1]rodr...@x.com.br, relay=none, delay=1.1, delays=0.05/1/0/0.02, dsn=4.3.0, status=deferred (unknown mail transport error) Pelas pesquisas que andei fazendo o possivel problema pode estar no master.cf do postfix, porém ainda não achei a solução Toda Ajuda é BEM vinda ! Obrigado ! Se eu te responder como resolve não vou estar ensinando. Vou dar a dica status=deferred (unknown mail transport error) -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Postfix!
2009/7/21 Rodrigo Gonçalves Crescencio rodr...@rc.eti.br: Ola Giancarlo Rubio, tudo joia ? Se vc puder me ajudar, ja procurei que bastante sobre isso e nao consegui axar essa saida, ficaria grato se vc puder me ajudar.. Obrigado! Teu main.cf está com problema Até na lista da fug [1] tem como resolver seu problema. [1] http://www.fug.com.br/historico/html/freebsd/2006-04/msg00074.html -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Enviar e-mail via linha de comando para o domínio inteiro.
2009/7/20 Juliana julianaldu...@yahoo.com.br: Como poderia enviar um e-mail via linha de comando, mas que eu envie para o domínio inteiro? Já tentei das duas formas e não consegui. cat /home/usuario/arquivo.txt | mail -s arquivo *...@dominio.com.br cat /home/usuario/arquivo.txt | mail -s arquivo @dominio.com.br #/bin/sh for user in `cat /home/usuario/arquivo.txt` do mail -s arquivo u...@dominio.com.br done Alguém saberia me responder? Obrigada!! Juliana. Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - Celebridades - Música - Esportes Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DHCP
2009/7/13 silvamaluceli silvamaluc...@bol.com.br:
Aproveitando o embalo do assunto dhcp pergunto aos amigos se alguem
sabe alguma solução para atribuir no dhcp o mesmo ip tanto para
interface lan quanto para interface wireless do cara, pois sempre
preciso disponibilizar dois ips por note!!
Vc deve nomear os host's com nome diferentes, mais com ip's iguais ex.
host rubio {
hardware ethernet 00:c0:9f:ea:cb:a3;
fixed-address 10.0.0.12;
}
host rubio-wireless {
hardware ethernet 00:aa:ab:a6:36:a4;
fixed-address 10.0.0.12;
}
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
