RES: [FUG-BR] Porta Ssh
Qualquer um, fique da sua escolha.. depende do seu forward de portas... eu normalmente uso (criativo né.. hehe) > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Tiago Ghisi > Enviada em: terça-feira, 1 de fevereiro de 2005 17:58 > Para: Freebsd@fug.com.br > Assunto: [FUG-BR] Porta Ssh > > tenho um ip real, usando ssh na porta normal, mas tenho outro servidor > interno que tenho ssh tb, qual porta poderia usar, qual seria > recomendado? ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Desabilitar Login do Usuário
No /etc/passwd coloque ftp:*:1005:1002:User FTP:/home/ftp:/bin/false -- Atenciosamente, R. Filippus On Tue, 01 Feb 2005 19:14:09 -0200, Anderson Michel <[EMAIL PROTECTED]> wrote: > Olá, > > Estou utilizando o FTP do FreeBSD, o login do usuário está dentro > /etc/ftpchroot, a parte > do FTP está OK, o problema é que mesmo com essa configuração o usuário > consegue se > conectar ao servidor via Telnet ou SSH. > > []'s, > > Anderson Michel > > Mensagem Original > Anderson, vc pode usar o daemon ftp do freebsd mesmo. > Pode colocar com chroot sem problemas tbm. > Eu achei ele muito pratico e rapido para instalar e configurar. > > -- > Atenciosamente, > R. Filippus > > Anderson Michel <[EMAIL PROTECTED]> wrote: > > Ricardo, > > > > Assim funcionou blz . valeu ! > > > > Thiago, > > > > Ainda não tenho o proftpd instalado (e ainda tenho que aprender), vou > > tentar fazer dessa > > forma, assim que tiver um tempo, obrigado ! > > > > Agradeço a ajuda ! > > > > []'s > > > > Anderson Michel > > > > > > [EMAIL PROTECTED] escreveu: > >> Primeiramente você pode colocar na shel do usuario /bin/false > >> para o serviço de FTP ultilize o proftpd e use a diretiva RequireValidShell > >> off > >> no serviço de ssh se ultiliza da diretiva AllowUsers para permitir somente > >> o > >> usuario que pode logar no servidor via ssh, caso tenha mais usuarios com > >> Shell. > >> > >> Abraços > >> > >> > >>>Anderson, > >>> > >>>Insira na ultima linha do arquivo $HOME/.profile: exit 0 > >>> > >>>Atenciosamente, > >>> > >>>Ricardo Souza > >>>Administrador de Redes > >>>[EMAIL PROTECTED] > >>> > >>> > >>>On Tue, 1 Feb 2005, Anderson Michel wrote: > >>> > >>> > Olá Pessoal, > > Tenho um usuário no meu FreeBSD que eu só utilizo para FTP, gostaria de > desabilitar o > acesso via telnet e ssh deste usuário, como poderia fazer isso, se é > possível ? > > Tentei colocar no shell /sbin/nologin, mas aí o FTP também não funciona. > > Agradeço a ajuda, > > []'s > > Anderson Michel > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] ADSL DKINK 500G
Eu sempre redirecionava tudo para a rede interna, pois senão na quando vc recebe alguma requisição no porta 80 ou 21 ele direciona para os serviços que o modem tem internamente. Dentro do do proprio modem/router você tem que fazer essa configuração, se não me engano eu setava dentro no modem o default gateway(não tenho certeza) para o ip do servidor que ira receber as requisições. De uma olhada no site: http://www.abusar.org/, tem muita informação sobre configurações de modens e routers. -- Atenciosamente, R. Filippus On Tue, 1 Feb 2005 21:29:45 + (GMT), ScreenBlack <[EMAIL PROTECTED]> wrote: > Jean, > >Se você for acessar o próprio IP Válido que o modem está > respondendo, então está certo, ele redirecionará a requisição para a rede > interna. O que você está achando errado nisso? >Quanto a re-estabelecer a conexão automaticamente, você pode criar > um script simples colocando este em /usr/local/etc/rc.d e dar permissão de > execução. > > ScreenBlack > > On Tue, 1 Feb 2005, Jean Duarte wrote: > > > Pessoal > > > > Estou usando a ADSL Empresarial da BR Telecom, e faco a conexao no modem e > > redireciono as portas para meu server. > > > > Porem quando um usuario interno tentar acessar o proprio IP Valido, eu cai > > na tela de Logon do Modem. Pois obviamente o IP que eu saiu eh o interno > > pelo NAT. > > > > Estou com BSD 4.10 Stable > > > > Sera que tem alguma solucao para isso? > > > > Eu não deixei a conexao diretamente no Server, pois quando caia ou coisa do > > tipo não era reestabelicida automaticamete, ja existe alguma solucao pra > > isso? > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Ataques DDoS
Faça log na firewall de todos ips que estão te atacando, e depois reporte a sua operadora, pois a unica maneira de conseguir parar isso é com a operadora. Lembrando que ataques de DDOS são muito difíceis de se identificar o atacante. On Tue, 01 Feb 2005 16:59:12 -0200, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Klereson wrote: > | Ola' pessoal. > | > | Bom, tenho um servidor, rodando DNS/Mail/Host. > | Porem, estou com um grande problema, esta maquina esta sofrendo varios > | ataques DDoS. > | Existe algum meio de bloquear esses ataques ? > | Existe algum filter que de para saber quem esta atacando (IP) e porta > | que esta atacando? > | Como eu poderia esta instalando e configurando esse filter ? > | O que eu devo fazer para bloquear esses ataques. > | Se nao tem como bloquear 100%, pelo menos minimizar uma boa parte dos > | pacotes recebidos. > | > | Obrigado. > > Qual é a versão do sistema? Tem algum IDS no servidor? no > /var/log/security o que diz? que tipo de firewall está utilizando (ipfw, > ~ ipf, pf?) > > []'s > __ > Márcio Luciano Donada > mdonada at auroraalimentos dot com dot br > FreeBSD - The uptime is mesuared in years! > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.2.6 (GNU/Linux) > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org > > iD8DBQFB/9F/yJq2hZEymxcRAiTgAKC/YTvCNR+xUzm72orU23ToCEKChgCfRYfn > +WsY+wfRo8ogzbIDFtgOsQ4= > =ckzC > -END PGP SIGNATURE- > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: [FUG-BR] poptop + pf
Bom dia. Aparentemente esta ok as regras do firewall, entao estou tentando conectar por uma ADSL ao meu servidor VPN, mas dai não conecta. Gostaria de saber se em algum arquivo eu preciso mencionar o ip valido nesse servidor pois ele tem ip invalido dentro da rede. Servidor VPN: 192.168.250.252 Firewall: IP externo> 200.x.x.x OBS: segui o faq: http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html -- Atenciosamente, R. Filippus On Tue, 1 Feb 2005 13:27:01 -0200, R. Filippus <[EMAIL PROTECTED]> wrote: > Bom, inseri as duas regras no /etc/pf/nat > > rdr on $ext_if proto gre from any to $ext_if -> 192.168.250.252 pass > in on $ext_if proto gre > > rdr on $ext_if proto tcp from any to $ext_if port 1723 -> > 192.168.250.252 port 1723 > > Mas a "Primeira" regra esta dando erro quando reinicio meu firewall. > > Carregando regras para NAT > > /etc/pf/nat:137: syntax error > pfctl: Syntax error in config file: pf rules not loaded > > Gostaria de saber se tem algum arquivo que eu possa verificar qual > sintaxe esta errada. > > -- > Atenciosamente, > R. Filippus > > On Tue, 01 Feb 2005 11:20:19 -0200, Giovanni P. Tirloni <[EMAIL PROTECTED]> > wrote: > > Frederick F. wrote: > > > Eu não obtive sucesso fazendo isto até hoje, devido ao GRE.. não consigo > > > redirecioná-lo igual faço com portas. > > > > > > Minha solução é colocar um servidor com IP válido e um ip inválido > > > > > > Se algum colega da lista tiver solução para este problema, estou aberto. > > > > Como você disse o GRE não tem portas então ele não vai poder oferecer > > essa multiplexação. Isso é necessário, por exemplo, quando temos varios > > clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto > > (não funciona, o servidor remoto não consegue distinguir uma "conexão" > > de outra). > > > > Entretando se tivermos um servidor GRE atrás de NAT é possível receber > > conexões sim desde que cada cliente remoto chegue com um IP de origem > > diferente (contrário da situação acima) > > > > No pf a sintaxe é a seguinte: > > > >rdr on $ext_if proto gre from any to $ext_if -> $ip_interno > >pass in on $ext_if proto gre > > > > Isso irá redirecionar TODOS os pacotes tipo GRE vindos do IP externo > > para o servidor interno. Para o PPTP é necessário redirecionar a porta > > TCP 1723 também pois ele a utiliza para controle. > > > >rdr on $ext_if proto tcp from any to $ext_if port 1723 -> $ip_interno > > port 1723 > > > > -- > > Giovanni P. Tirloni > > > > > > ___ > > Para enviar um novo email para a lista: freebsd@fug.com.br > > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > -- Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] TLS
Na minha tela de debug do Freeradius com FreeBSD aparece a tela abixo,
alguém sabe o que pode ser?
A comunicacao usa TLS com LDAP. O LDAP ja´ está funcionando com o
ldapsearch na porta ldaps, sniffei e vejo o tráfego encriptado.
Quando tento colocar o Radius com LDAP usando TLS tenho problemas. A
comunicação RADIUS LDAP sem TLS funciona perfeitamente.
Look my config in radius:
ldap {
Auth-Type := LDAP
server="teste.com"
identity="cn=root,dc=com"
password=teste
basedn="ou=users,dc=com"
filter = (uid=%{Stripped-User-Name:-{User-Name}})
base_filter = "(objectclass=radiusprofile)"
password_attribute = userPassword
dictionary_mapping = /usr/local/etc/raddb/ldap.attrmap
ldap_cache_timeout = 320
ldap_cache_size = 0
ldap_connections_number = 10
timeout = 3
timelimit = 5
net_timeout = 1
compare_check_items = no
port=636
start_tls = no
tls_mode = no
tls_cacertfile = /usr/var/openldap-data/cacert.pem
tls_certfile = /usr/var/opendalp-data/ldap.client.pem
tls_keyfile = /usr/var/openldap-data/ldap.client.key.pem
tls_require_cert = "demand"
}
---
Look my debug:
User-Name = "digo"
CHAP-Password = 0x35a7441d3124adc1718fe869aa81b073e3
NAS-IP-Address = x.y.z.5
NAS-Identifier = "UFRJGK"
NAS-Port-Type = Virtual
Service-Type = Login-User
CHAP-Challenge = 0x41fd554e
Framed-IP-Address = x.y.z.8
Cisco-AVPair = "h323-ivr-out=terminal-alias:"
rlm_ldap: - authorize
rlm_ldap: performing user authorization for anderson
rlm_ldap: ldap_get_conn: Checking Id: 0
rlm_ldap: ldap_get_conn: Got Id: 0
rlm_ldap: (re)connect to xxx.com:636, authentication 0
rlm_ldap: setting TLS mode to 1
rlm_ldap: setting TLS CACert File to /usr/var/openldap-data/cacert.pem
rlm_ldap: setting TLS Require Cert to never
rlm_ldap: setting TLS Cert File to /usr/var/opendalp-data/ldap.client.pem
rlm_ldap: setting TLS Key File to
/usr/var/openldap-data/ldap.client.key.pem
rlm_ldap: bind as cn=root,dc=com/xxx.com:636
rlm_ldap: cn=root,dc=com bind to xxx.com:636 failed:
Can't contact LDAP server
rlm_ldap: (re)connection attempt failed
rlm_ldap: search failed
rlm_ldap: ldap_release_conn: Release Id: 0
---
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Erro portupgrade / pkgdb
Olá, Alguém já viu os erros abaixo? Ja tentei reinstalar o portupgrade, ruby, atualizar ports, refazer postdb, etc. # portupgrade -ai ---> Session started at: Wed, 02 Feb 2005 09:44:52 -0200 undefined method `each' for nil:NilClass ---> Session ended at: Wed, 02 Feb 2005 09:44:52 -0200 (consumed 00:00:00) # pkgdb -Fu ---> Updating the pkgdb Invalid argument []'s -- Giovanni P. Tirloni ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Ataques DDoS
Usa o portsentry /usr/ports/security/portsentry On Wed, 2005-02-02 at 10:46, Francis Guslinski wrote: > Faça log na firewall de todos ips que estão te atacando, e depois > reporte a sua operadora, pois a unica maneira de conseguir parar isso > é com a operadora. > Lembrando que ataques de DDOS são muito difíceis de se identificar o atacante. > > On Tue, 01 Feb 2005 16:59:12 -0200, Márcio Luciano Donada > <[EMAIL PROTECTED]> wrote: > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > Klereson wrote: > > | Ola' pessoal. > > | > > | Bom, tenho um servidor, rodando DNS/Mail/Host. > > | Porem, estou com um grande problema, esta maquina esta sofrendo varios > > | ataques DDoS. > > | Existe algum meio de bloquear esses ataques ? > > | Existe algum filter que de para saber quem esta atacando (IP) e porta > > | que esta atacando? > > | Como eu poderia esta instalando e configurando esse filter ? > > | O que eu devo fazer para bloquear esses ataques. > > | Se nao tem como bloquear 100%, pelo menos minimizar uma boa parte dos > > | pacotes recebidos. > > | > > | Obrigado. > > > > Qual é a versão do sistema? Tem algum IDS no servidor? no > > /var/log/security o que diz? que tipo de firewall está utilizando (ipfw, > > ~ ipf, pf?) > > > > []'s > > __ > > Márcio Luciano Donada > > mdonada at auroraalimentos dot com dot br > > FreeBSD - The uptime is mesuared in years! > > -BEGIN PGP SIGNATURE- > > Version: GnuPG v1.2.6 (GNU/Linux) > > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org > > > > iD8DBQFB/9F/yJq2hZEymxcRAiTgAKC/YTvCNR+xUzm72orU23ToCEKChgCfRYfn > > +WsY+wfRo8ogzbIDFtgOsQ4= > > =ckzC > > -END PGP SIGNATURE- > > > > ___ > > Para enviar um novo email para a lista: freebsd@fug.com.br > > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Monitoramento
Pessoal, Utilizei por um bom tempo o netsaint para monitoramento dos radios de nossos clientes. Porem, apos um certo numero de clientes, o mesmo comecou a ficar muito lento e demorava um bom tempo para atualizar. Mudamos varios itens das configuracoes mas mesmo assim nao adiantou. Com isto, gostaria de perguntar a voces: o que preciso é dar um simples ping nos radios (em media de 3 em 3 minutos), e manter um log disto que possa ser visto de alguma forma. Voces conhecem algum programa simples para indicar? Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] sysctl
all, onde encontro uma relação de todas as variáveis "sysctl" com os significados? Celso ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Monitoramento
Blz ae Edinilson tenta usar o NAGIOS, muito bom, e tem interface web mostra tudo e tal muito bom, tem outros por ae, mas eu recomento o nagios certo t+ Diogo Dalfovo On Wed, 2005-02-02 at 12:03, Edinilson J. Santos wrote: > Pessoal, > > Utilizei por um bom tempo o netsaint para monitoramento dos radios de nossos > clientes. > > Porem, apos um certo numero de clientes, o mesmo comecou a ficar muito lento > e demorava um bom tempo para atualizar. > Mudamos varios itens das configuracoes mas mesmo assim nao adiantou. > > Com isto, gostaria de perguntar a voces: o que preciso à dar um simples ping > nos radios (em media de 3 em 3 minutos), e manter um log disto que possa ser > visto de alguma forma. > > Voces conhecem algum programa simples para indicar? > > Obrigado > > Edinilson > - > ATINET-Professional Web Hosting > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Monitoramento
Edinilson J. Santos wrote: Pessoal, Utilizei por um bom tempo o netsaint para monitoramento dos radios de nossos clientes. Porem, apos um certo numero de clientes, o mesmo comecou a ficar muito lento e demorava um bom tempo para atualizar. Mudamos varios itens das configuracoes mas mesmo assim nao adiantou. Com isto, gostaria de perguntar a voces: o que preciso é dar um simples ping nos radios (em media de 3 em 3 minutos), e manter um log disto que possa ser visto de alguma forma. Voces conhecem algum programa simples para indicar? Port: smokeping-1.31_1 Path: /usr/ports/net/smokeping Info: Latency logging and graphing system Maint: [EMAIL PROTECTED] -- Giovanni P. Tirloni ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] sysctl
Acredito que #man 3 sysctl On Wed, 2 Feb 2005 09:09:44 -0300, Celso Viana <[EMAIL PROTECTED]> wrote: > all, > > onde encontro uma relação de todas as variáveis "sysctl" com os significados? > > Celso > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > -- Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: [FUG-BR] sysctl
Complementando Sysctl -a mostra todas as variáveis do sistema. Em conjunto com a resposta abaixo dá pra ter uma noção do que cada uma faz. > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de R. Filippus > Enviada em: quarta-feira, 2 de fevereiro de 2005 10:36 > Para: freebsd@fug.com.br > Assunto: Re: [FUG-BR] sysctl > > Acredito que > #man 3 sysctl > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: [FUG-BR] poptop + pf
Oi, peguei o "trem andando" mas utilizo o poptop para conexoes VPN com ADSL tanto no server quanto no cliente. Talvez consiga lhe ajudar... a minha estrutura é a seguinte : Servidor ADSL Router NEC (redireciona portas TCP GRE UDP para o server) Tenho máquinas clientes com: 1 Acesso Dial-UP, 1 adsl com modem 3Com 812 1 adsl com modem parks 1 adsl com modem linksys On Wed, 2 Feb 2005 09:13:49 -0200, R. Filippus <[EMAIL PROTECTED]> wrote: > Bom dia. > > Aparentemente esta ok as regras do firewall, entao estou tentando > conectar por uma ADSL ao meu servidor VPN, mas dai não conecta. > > Gostaria de saber se em algum arquivo eu preciso mencionar o ip valido > nesse servidor pois ele tem ip invalido dentro da rede. > > Servidor VPN: 192.168.250.252 > Firewall: IP externo> 200.x.x.x > > OBS: segui o faq: > http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html > > -- > Atenciosamente, > R. Filippus > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: [FUG-BR] poptop + pf
E os aquivos que estão nesse faq, estão corretos, ou você tem mais sintaxes nos arquivos? faq: http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html On Wed, 2 Feb 2005 11:17:47 -0200, Marcelo Eyng <[EMAIL PROTECTED]> wrote: > Oi, peguei o "trem andando" > mas utilizo o poptop para conexoes VPN com ADSL tanto no server quanto > no cliente. > Talvez consiga lhe ajudar... > > a minha estrutura é a seguinte : > > Servidor > ADSL > Router NEC (redireciona portas TCP GRE UDP para o server) > > Tenho máquinas clientes com: > 1 Acesso Dial-UP, > 1 adsl com modem 3Com 812 > 1 adsl com modem parks > 1 adsl com modem linksys > > > On Wed, 2 Feb 2005 09:13:49 -0200, R. Filippus <[EMAIL PROTECTED]> wrote: > > Bom dia. > > > > Aparentemente esta ok as regras do firewall, entao estou tentando > > conectar por uma ADSL ao meu servidor VPN, mas dai não conecta. > > > > Gostaria de saber se em algum arquivo eu preciso mencionar o ip valido > > nesse servidor pois ele tem ip invalido dentro da rede. > > > > Servidor VPN: 192.168.250.252 > > Firewall: IP externo> 200.x.x.x > > > > OBS: segui o faq: > > http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html > > > > -- > > Atenciosamente, > > R. Filippus > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > -- Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: [FUG-BR] poptop + pf
Ai vao os meus, espero que ajude. -- /etc/ppp/ppp.conf - pptp: set dial set login set ifaddr 192.168.200.5 192.168.44.240-192.168.44.250 255.255.255.255.255 set log phase lcp ipcp command set timeout 1800 enable chap enable pap enable mschap enable mschapv2 enable proxy enable mssfixup accept dns set dns 192.168.44.5 -- /etc/ppp/options.pptpd -- lock debug mtu 1490 mru 1490 proxyarp mppe-128 debug name * ms-wins 192.168.44.5 ms-dns 192.168.44.5 --- /etc/ppp/ppp.secret --- # Authname Authkey Peer's IP addressLabel Callback usuario senha* On Wed, 2 Feb 2005 11:31:58 -0200, R. Filippus <[EMAIL PROTECTED]> wrote: > E os aquivos que estão nesse faq, estão corretos, ou você tem mais > sintaxes nos arquivos? > > faq: http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] sysctl
http://people.freebsd.org/~adrian/sysctl.descriptions > onde encontro uma relação de todas as variáveis "sysctl" com os significados? -- ___ Sign-up for Ads Free at Mail.com http://promo.mail.com/adsfreejump.htm ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] [OT]pdc + samba + ldap
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 William Armstrong wrote: | | fiz as alteracoes e o populate funcionou agora o smbldap-passwd | nao vai nem lascando acho que vou fazer o downgrade pra versao | smbldap-tools .8.5. 3 e continuar com ele ja que esta funcionando | legal | Fiz algumas alterações e ainda não estou conseguindo autenticar no ldap o PDC. Nos log's do sistema tenho isso: [2005/02/02 10:45:17, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(1982) ~ ldapsam_search_one_group: Problem during the LDAP search: LDAP error: invalid DN (Invalid DN syntax) Não sei oque está acontecendo, mas já tenho em minha base LDAP os usuários cadastrados (People) e ainda não consegui autenticar nada. Alguém que utiliza desse recurso podes me dar um help. []'s __ Márcio Luciano Donada mdonada at auroraalimentos dot com dot br FreeBSD - The uptime is mesuared in years! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCANkpyJq2hZEymxcRAiNjAJ4oV+ysM6gHOHzKhgEqkz0H6agVtwCgnA+B 4WUFLiAC1+T+IOr/VbrKfPw= =4YxW -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] VPN com banda limitada
Pessoal, Estou montando uma estrutura de VPN para conexão de nossos clientes, através das quais prestaremos suporte remoto. Como eu faço para limitar a banda de cada tubo de VPN á 30kbps? Isto é possível? Grata, Marcela. -- Marcela Luci Formighieri Analista de Redes WebTech Informática [EMAIL PROTECTED] Fone: +55 61 3036.5230 -- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: [FUG-BR] poptop + pf
Obrigado pela atenção Marcelo. Bom, fiz alguma alterações nos arquivos aqui, e continua conectando normalmente. Tenho algumas duvidas: 1- Tenho que habilitar algo mais para o computador que conectou no servidor vpn, enxergue a rede interna? 2- Mas dei uma observada no log e verifiquei alguns warnings. O que seria esse erro, ele ocorre 2 vezes? Segue abaixo as ultimas 25 linhas. guaxinim# tail -f -n 25 /var/log/ppp.log Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: SendConfigNak(8) state = Req-Sent Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: IPADDR[6] 192.168.250.211 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: PRIDNS[6] 192.168.250.200 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: PRINBNS[6] 192.168.250.200 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: SECDNS[6] 255.255.255.255 Feb 2 12:37:31 guaxinim ppp[16042]: LCP: Reducing MTU from 1400 to 1398 (CCP requirement) Feb 2 12:37:31 guaxinim ppp[16042]: Warning: ff02:3::/32: Change route failed: errno: Network is unreachable Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: RecvConfigAck(2) state = Req-Sent Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: IPADDR[6] 192.168.250.252 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: State change Req-Sent --> Ack-Rcvd Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: RecvConfigReq(9) state = Ack-Rcvd Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: IPADDR[6] 192.168.250.211 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: PRIDNS[6] 192.168.250.200 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: PRINBNS[6] 192.168.250.200 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: SECDNS[6] 255.255.255.255 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: SendConfigAck(9) state = Ack-Rcvd Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: IPADDR[6] 192.168.250.211 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: PRIDNS[6] 192.168.250.200 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: PRINBNS[6] 192.168.250.200 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: SECDNS[6] 255.255.255.255 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: State change Ack-Rcvd --> Opened Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: LayerUp. Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: myaddr 192.168.250.252 hisaddr = 192.168.250.211 Feb 2 12:37:31 guaxinim ppp[16042]: LCP: Reducing MTU from 1400 to 1398 (CCP requirement) Feb 2 12:37:31 guaxinim ppp[16042]: Warning: ff02:3::/32: Change route failed: errno: Network is unreachable Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] [OT]pdc + samba + ldap
Como esta o seu grupo no ldap, parece que ele nao esta achando o grupo a qual pertence durante a pesquisa ldap. On Wed, 02 Feb 2005 11:44:09 -0200, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > William Armstrong wrote: > | > | fiz as alteracoes e o populate funcionou agora o smbldap-passwd > | nao vai nem lascando acho que vou fazer o downgrade pra versao > | smbldap-tools .8.5. 3 e continuar com ele ja que esta funcionando > | legal > | > Fiz algumas alterações e ainda não estou conseguindo autenticar no ldap > o PDC. Nos log's do sistema tenho isso: > > [2005/02/02 10:45:17, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(1982) > ~ ldapsam_search_one_group: Problem during the LDAP search: LDAP error: > invalid DN (Invalid DN syntax) > > Não sei oque está acontecendo, mas já tenho em minha base LDAP os > usuários cadastrados (People) e ainda não consegui autenticar nada. > Alguém que utiliza desse recurso podes me dar um help. > > []'s > __ > Márcio Luciano Donada > mdonada at auroraalimentos dot com dot br > FreeBSD - The uptime is mesuared in years! > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.2.6 (GNU/Linux) > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org > > iD8DBQFCANkpyJq2hZEymxcRAiNjAJ4oV+ysM6gHOHzKhgEqkz0H6agVtwCgnA+B > 4WUFLiAC1+T+IOr/VbrKfPw= > =4YxW > -END PGP SIGNATURE- > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Msn sem pedir autenticacao
Amigos, Como faco para criar uma regra no Squid para permitir o acesso ao Msn sem pedir autenticacao do proxy? Valeu Anderson -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.8.4 - Release Date: 01/02/2005 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] [OT]pdc + samba + ldap
dae rapaz tente autenticar primeiramente no seu sistema com ssh se funcionar os usuarios estao sendo validados no banco via ldap depois veja as configuracoes do seu smb.conf fica com um tail -F /var/log/debug principalmente no winbind ele pode te ajudar muito estou configurando 1 pdc e um bdc esta tudo fuindo tranquila e longamente vou postar o meu smb.conf pra vc ter uma referencia eu fiz o ldap.conf e no nss_ldap.conf usar ssha como padrao de autenticacao # Samba config file created using SWAT # from 192.168.1.248 (192.168.1.248) # Date: 2005/01/17 17:09:14 # Global parameters [global] Dos charset = CP437 Unix charset = ISO8859-1 # client code page = 850 # NetBIOS name of that comp netbios name = intra #Name of Domain workgroup = Schintranet #Comment server string = Schwarz PDC %v #Interface where samba works #interfaces = 10.0.0.4/24 127.0.0.1/24 #bind interfaces only = yes #hosts allow = 10.0.0. name resolve order = hosts bcast #DOMAIN CONFIG encrypt passwords = Yes domain master = Yes local master = Yes prefered master = Yes security = user # password server = ldap.intra.schwarz.com.br domain logons = yes restrict anonymous = 2 server signing = auto # ONLY FOR 2K/XP! lanman auth = Yes ntlm auth = Yes client NTLMv2 auth = Yes client lanman auth = No client plaintext auth = No #Test this disable netbios = no #OS level!!! os level = 65 #ALL about Loggin ^) log level = 10 log file = /var/log/samba/%m.log max log size = 2000 #WINBIND CONFIG winbind separator = + winbind use default domain = Yes winbind uid =1-2 winbind gid =1-2 winbind enum users = yes winbind enum groups = yes password server= ldap.intra.schwarz.com.br logon path = \\%L\profiles\%u logon script = logon.bat logon drive = H: logon home = \\%L\%u\.win_profile\%m # NO 9X HERE!!! time server = yes #LDAP STARTS HERE passdb backend = ldapsam:ldap://ldap.intra.schwarz.com.br ldap admin dn = "cn=samba,ou=DSA,dc=intra,dc=schwarz,dc=com,dc=br" # ldap admin dn = "cn=Noc,dc=intra,dc=schwarz,dc=com,dc=br" ldap delete dn = Yes # ldap server = localhost # ldap port = 389 ldap suffix = dc=intra,dc=schwarz,dc=com,dc=br ldap machine suffix = ou=Computers ldap user suffix = ou=Users ldap group suffix = ou=Groups # ldap filter = "(&(uid%=%U)(ObjectClass=sambaSamAccount))" #LDAP continue ldap idmap suffix = ou=Idmap idmap backend = ldap:ldap://ldap.intra.schwarz.com.br idmap uid = 1 - 2 idmap gid = 1 - 2 #what is it? map acl inherit = yes # printing = cups # printer admin = Administrator #IDEALx SCRIPT's Rulezz add user script = /usr/local/sbin/smbldap-useradd -a -m "%u" add group script = /usr/local/sbin/smbldap-groupadd -p "%g" add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u" add machine script = /usr/local/sbin/smbldap-useradd -w "%u" # socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # load printers = No # dns proxy = No guest account = nobody [netlogon] path = /usr/home/samba/netlogon writable = no browsable = no [profiles] path = /home/samba/profiles browsable = no writable = yes create mask = 0600 directory mask = 0700 guest ok = yes profile acls = no [homes] read only = no browsable = no guest ok = no map archive = yes On Wed, 02 Feb 2005 11:44:09 -0200, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > William Armstrong wrote: > | > | fiz as alteracoes e o populate funcionou agora o smbldap-passwd > | nao vai nem lascando acho que vou fazer o downgrade pra versao > | smbldap-tools .8.5. 3 e continuar com ele ja que esta funcionando > | legal > | > Fiz algumas alterações e ainda não estou conseguindo autenticar no ldap > o PDC. Nos log's do sistema tenho isso: > > [2005/02/02 10:45:17, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(1982) > ~ ldapsam_search_one_group: Problem during the LDAP search: LDAP error: > invalid DN (Invalid DN syntax) > > Não sei oque está acontecendo, mas já tenho em minha base LDAP os > usuários cadastrados (People) e ainda não consegui autenticar nada. > Alguém que utiliza desse recurso podes me dar um help. > > []'s > __ > Márcio Luciano Donada > mdonada at auroraalimentos dot com dot br > FreeBSD
RES: [FUG-BR] VPN com banda limitada
Bom, depende do seu cenário. Pensei na seguinte situação: O servidor vpn com o ip valido ligado ao seu roteador (estou simplificando para ficar mais simples) O servidor vpn com o ip interno ligado a uma bridge e esta bridge ao switch. Nesta bridge você faria com ipfw + dummynet limitação de banda dos ips que seus clientes remotos irão ganhar... já que eles, apesar de ganhar um IP local, do ponto de vista da bridge estão do lado "de fora". Como é uma bridge que não possui IP, trabalhará transparentemente em sua rede, não complicando o seu roteamento. Não sei se limitar com ipfw e dummynet na própria máquina que receba as conexões VPN funcionaria, mas essa idéia me ocorreu agora também... é algo a se testar :) > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Marcela Formighieri > Enviada em: quarta-feira, 2 de fevereiro de 2005 15:29 > Para: freebsd@fug.com.br > Assunto: [FUG-BR] VPN com banda limitada > > Pessoal, > > Estou montando uma estrutura de VPN para conexão de nossos clientes, > através das quais prestaremos suporte remoto. > > Como eu faço para limitar a banda de cada tubo de VPN á 30kbps? Isto é > possível? > > Grata, > > Marcela. > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] VPN com banda limitada
sim ipfw use dummynet muito facil ou pf altqmuito bom passa certinho o que vc precisa que a gente manda brasa. =o) -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: RES: [FUG-BR] poptop + pf
Acho que não é erro, é apenas falando que ele não pôde fazer uma rota para a rede de seu cliente.. creio que é "normal" isso aparecer, aparece aqui para mim tbm :) Sobre a enxergar a rede. Você não conseguirá ver os computadores no "ambiente de rede" do windows, pois isso usa broadcast, que a vpn não passa. Existem alguns documentos que falam por ai como ativar isso, mas acho que é outro daemon, etc etc enfim, é algo fora dos padrões e que não justifica. Se você precisar de localizar as máquinas por nome você deve ativar um servidor WINS.. seria isso? > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de R. Filippus > Enviada em: quarta-feira, 2 de fevereiro de 2005 14:34 > Para: freebsd@fug.com.br > Assunto: Re: RES: RES: [FUG-BR] poptop + pf > > Obrigado pela atenção Marcelo. > > Bom, fiz alguma alterações nos arquivos aqui, e continua conectando > normalmente. > Tenho algumas duvidas: > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Msn sem pedir autenticacao
Você pode criar uma ACL´s. - Crie uma com um arquivo que tenha os links dos servidores que o msn conecta, e libere sem autenticação. Se você quiser a regra eu passo. Eu tenho a seguinte situação. Aqui é tudo barrado, e liberado somente alguns sites, então criei uma acl com os links dos servidores que o MSN conecta, depois uma ACL com o grupo dos usuarios que podem acessar. Dai liberei os links para eles, mas todos com autenticação. Mas no seu caso pode fazer sem solicitar autenticação para determinados links. On Wed, 2 Feb 2005 14:50:41 -0300, Anderson Sartori - Fastlane <[EMAIL PROTECTED]> wrote: > Amigos, > > Como faco para criar uma regra no Squid para permitir o acesso ao Msn sem > pedir autenticacao do proxy? > > Valeu > > Anderson > > -- > No virus found in this outgoing message. > Checked by AVG Anti-Virus. > Version: 7.0.300 / Virus Database: 265.8.4 - Release Date: 01/02/2005 > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > -- Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] [OT]pdc + samba + ldap
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Francis Guslinski wrote: | Como esta o seu grupo no ldap, parece que ele nao esta achando o grupo | a qual pertence durante a pesquisa ldap. | | não consigo entender o que está errado: Os meus log's estão dando o seguinte agora: [2005/02/02 14:19:28, 2] auth/auth.c:check_ntlm_password(312) ~ check_ntlm_password: Authentication for user [ldalcorso] -> [ldalcorso] FAILED with error NT_STATUS_NO_SUCH_USER [2005/02/02 14:19:28, 2] smbd/server.c:exit_server(571) ~ Closing connections [2005/02/02 14:19:28, 2] lib/access.c:check_access(324) ~ Allowed connection from (192.168.2.252) [2005/02/02 14:19:29, 2] smbd/server.c:exit_server(571) ~ Closing connections [2005/02/02 14:19:30, 2] auth/auth.c:check_ntlm_password(312) ~ check_ntlm_password: Authentication for user [ldalcorso] -> [ldalcorso] FAILED with error NT_STATUS_NO_SUCH_USER [2005/02/02 14:19:30, 2] smbd/server.c:exit_server(571) ~ Closing connections Agora, se você pesquisa, verá que o usuário está lá: smbldap# ldapsearch -D "cn=root,o=frigorifico-aurora,c=br" -b "o=frigorifico-aurora,c=br" -x -W '(uid=ldalcorso)' Enter LDAP Password: # extended LDIF # # LDAPv3 # base with scope sub # filter: (uid=ldalcorso) # requesting: ALL # # ldalcorso, People, frigorifico-aurora, br dn: uid=ldalcorso,ou=People,o=frigorifico-aurora,c=br uid: ldalcorso cn: Luiz Henrique Dalcorso givenName: Luiz Henrique sn: Dalcorso objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: top objectClass: kerberosSecurityObject objectClass: shadowAccount shadowLastChange: 11676 shadowMax: 9 krbName: [EMAIL PROTECTED] loginShell: /bin/false uidNumber: 580 gidNumber: 45 homeDirectory: /home/ldalcorso gecos: Luiz Henrique Dalcorso title: Suporte ou: Informatica l: Chapeco telephoneNumber: (49) 321-3182 physicalDeliveryOfficeName: Informatica o: Matriz mail: [EMAIL PROTECTED] homePhone: 002571 # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1 smbldap# Alguma dica? []'s __ Márcio Luciano Donada mdonada at auroraalimentos dot com dot br FreeBSD - The uptime is mesuared in years! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCAQluyJq2hZEymxcRAlydAJkBrttY+3md7/YSYYQLfe7LtoOn9QCeJ+eH PgDJw8oTce9JcwULvTLe10o= =rp68 -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Ataques DDoS
Ou vc tb pode colocar um IDS integrado ao seu firewall, que detecte os ataques e crie regras dinâmicas... existem umas soluções para isso feitas com o Snort e o pf, mas não me lembro do nome de nenhuma. On Wed, 02 Feb 2005 09:53:03 +, Marcelo Costa <[EMAIL PROTECTED]> wrote: > Usa o portsentry > /usr/ports/security/portsentry > > On Wed, 2005-02-02 at 10:46, Francis Guslinski wrote: > > Faça log na firewall de todos ips que estão te atacando, e depois > > reporte a sua operadora, pois a unica maneira de conseguir parar isso > > é com a operadora. > > Lembrando que ataques de DDOS são muito difíceis de se identificar o > > atacante. > > > > On Tue, 01 Feb 2005 16:59:12 -0200, Márcio Luciano Donada > > <[EMAIL PROTECTED]> wrote: > > > -BEGIN PGP SIGNED MESSAGE- > > > Hash: SHA1 > > > > > > Klereson wrote: > > > | Ola' pessoal. > > > | > > > | Bom, tenho um servidor, rodando DNS/Mail/Host. > > > | Porem, estou com um grande problema, esta maquina esta sofrendo varios > > > | ataques DDoS. > > > | Existe algum meio de bloquear esses ataques ? > > > | Existe algum filter que de para saber quem esta atacando (IP) e porta > > > | que esta atacando? > > > | Como eu poderia esta instalando e configurando esse filter ? > > > | O que eu devo fazer para bloquear esses ataques. > > > | Se nao tem como bloquear 100%, pelo menos minimizar uma boa parte dos > > > | pacotes recebidos. > > > | > > > | Obrigado. > > > > > > Qual é a versão do sistema? Tem algum IDS no servidor? no > > > /var/log/security o que diz? que tipo de firewall está utilizando (ipfw, > > > ~ ipf, pf?) > > > > > > []'s > > > __ > > > Márcio Luciano Donada > > > mdonada at auroraalimentos dot com dot br > > > FreeBSD - The uptime is mesuared in years! > > > -BEGIN PGP SIGNATURE- > > > Version: GnuPG v1.2.6 (GNU/Linux) > > > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org > > > > > > iD8DBQFB/9F/yJq2hZEymxcRAiTgAKC/YTvCNR+xUzm72orU23ToCEKChgCfRYfn > > > +WsY+wfRo8ogzbIDFtgOsQ4= > > > =ckzC > > > -END PGP SIGNATURE- > > > > > > ___ > > > Para enviar um novo email para a lista: freebsd@fug.com.br > > > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > > > > ___ > > Para enviar um novo email para a lista: freebsd@fug.com.br > > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] sysctl
Breno, na lista não consta "kern.ps_showallprocs" (permitir ou não que usuários não root veja -ps- todos os processos); tbém não encontrei na documentação .. Celso On Wed, 02 Feb 2005 08:51:35 -0500, Brenno Oliveira <[EMAIL PROTECTED]> wrote: > http://people.freebsd.org/~adrian/sysctl.descriptions > > > onde encontro uma relação de todas as variáveis "sysctl" com os > > significados? > > -- > ___ > Sign-up for Ads Free at Mail.com > http://promo.mail.com/adsfreejump.htm > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Monitoramento
Cara, sai muito caro para vc arrumar uma outra máquina para ficar pingando e colocar o seu banco em uma terceira máquina? Começa a pensar em montar um clusterzinho, sei lá... alguma coisa que não vá pesar no bolso... On Wed, 02 Feb 2005 10:16:59 -0200, Giovanni P. Tirloni <[EMAIL PROTECTED]> wrote: > Edinilson J. Santos wrote: > > Pessoal, > > > > Utilizei por um bom tempo o netsaint para monitoramento dos radios de nossos > > clientes. > > > > Porem, apos um certo numero de clientes, o mesmo comecou a ficar muito lento > > e demorava um bom tempo para atualizar. > > Mudamos varios itens das configuracoes mas mesmo assim nao adiantou. > > > > Com isto, gostaria de perguntar a voces: o que preciso é dar um simples ping > > nos radios (em media de 3 em 3 minutos), e manter um log disto que possa ser > > visto de alguma forma. > > > > Voces conhecem algum programa simples para indicar? > > Port: smokeping-1.31_1 > Path: /usr/ports/net/smokeping > Info: Latency logging and graphing system > Maint: [EMAIL PROTECTED] > > -- > Giovanni P. Tirloni > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: [FUG-BR] sysctl
kern.ps_showallprocs, por exemplo, não aparece na listagem existe alguma documentação onde todos os valores "possíveis" de serem utilizados podem ser consultados? Celso On Wed, 2 Feb 2005 10:48:42 -0200, Frederick F. <[EMAIL PROTECTED]> wrote: > Complementando > Sysctl -a mostra todas as variáveis do sistema. Em conjunto com a resposta > abaixo dá pra ter uma noção do que cada uma faz. > > > -Mensagem original- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > > de R. Filippus > > Enviada em: quarta-feira, 2 de fevereiro de 2005 10:36 > > Para: freebsd@fug.com.br > > Assunto: Re: [FUG-BR] sysctl > > > > Acredito que > > #man 3 sysctl > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Autenticacao Centralizada
Caros amigos, Tenho na minha rede varias maquinas linux e outras freebsd. Nas maquinas linux eu estou autenticando os usuarios em uma base LDAP atraves do nss_ldap. No FreeBSD ja existe o nss_ldap so que apenas nas versoes 5.x, e eu tenho varias maquinas 4.x que no momento eh impossivel fazer atualizacao. Alguem conhece alguma forma desses FreeBSD autenticarem na minha base LDAP. Talvez atraves de algum outro modulo de autenticacao que tenha no bsd e que eu possa colocar no linux, e esse autenticando na base ldap ? Ou alguem tem alguma outra sugestao ? Abracos. __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: RES: [FUG-BR] poptop + pf
Correto, para poder enxergar a rede no lado do servidor, você terá de ter um servidor WINS, e no cliente configurar o endereço do servidor WINS. Bom. algumas das máquinas clientes que tenho podem acessar a minha rede, para estas coloco o servidor WINS, nas que não podem acessar a rede, deixo sem WINS. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] PDF - Acroread!!!
Estou tentando executar no shell acroread e és a mensagem: # acroread ELF binary type "3" not known. Abort Eu havia instalado pelo ports. Já instalei o linux_base e ainda não estou conseguindo executar esse aplicativo de exibição PDF. Alguem pode me dar uma luz em relação a esse erro? Obrigado. _ MSN Messenger: converse online com seus amigos . http://messenger.msn.com.br ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] PDF - Acroread!!!
Estou tentando executar no shell acroread e és a mensagem: # acroread ELF binary type "3" not known. Abort Eu havia instalado pelo ports. Já instalei o linux_base e ainda não estou conseguindo executar esse aplicativo de exibição PDF. Alguem pode me dar uma luz em relação a esse erro? Obrigado. _ MSN Messenger: converse online com seus amigos . http://messenger.msn.com.br ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] PDF - Acroread!!!
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 louis louis wrote: | Estou tentando executar no shell acroread e és a mensagem: | # acroread | ELF binary type "3" not known. | Abort | | Eu havia instalado pelo ports. Já instalei o linux_base e ainda não | estou conseguindo executar esse aplicativo de exibição PDF. Alguem pode | me dar uma luz em relação a esse erro? Executa aí o kldstat e vê se o linux.ko tá carregado.. - -- Alexandre Vasconcelos The FreeBSD pt_BR Documentation Project Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (FreeBSD) iD8DBQFCASdZcvrfkI0p/tURAhvRAJ0RG91foNxxpeTvKToLr1Zz6GjVGgCfZzdO xByfgadmRsjhcR2zQ2sJMBA= =0gX9 -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] [OT]pdc + samba + ldap
Ola vc setou a senha do manager no secrets.tdb ? On Wed, 02 Feb 2005 11:44:09 -0200, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > William Armstrong wrote: > | > | fiz as alteracoes e o populate funcionou agora o smbldap-passwd > | nao vai nem lascando acho que vou fazer o downgrade pra versao > | smbldap-tools .8.5. 3 e continuar com ele ja que esta funcionando > | legal > | > Fiz algumas alterações e ainda não estou conseguindo autenticar no ldap > o PDC. Nos log's do sistema tenho isso: > > [2005/02/02 10:45:17, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(1982) > ~ ldapsam_search_one_group: Problem during the LDAP search: LDAP error: > invalid DN (Invalid DN syntax) > > Não sei oque está acontecendo, mas já tenho em minha base LDAP os > usuários cadastrados (People) e ainda não consegui autenticar nada. > Alguém que utiliza desse recurso podes me dar um help. > > []'s > __ > Márcio Luciano Donada > mdonada at auroraalimentos dot com dot br > FreeBSD - The uptime is mesuared in years! > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.2.6 (GNU/Linux) > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org > > iD8DBQFCANkpyJq2hZEymxcRAiNjAJ4oV+ysM6gHOHzKhgEqkz0H6agVtwCgnA+B > 4WUFLiAC1+T+IOr/VbrKfPw= > =4YxW > -END PGP SIGNATURE- > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > -- Atenciosamente, Rafael Floriano Sousa Sales -- Rafael Floriano Sousa Sales : [EMAIL PROTECTED] (Office) 55 11 4051-2204: (Mobile) 55 11 8433-2281 [System Administration][IT Consulting][Computer Sales/Repair] ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] [OT]pdc + samba + ldap
pessoal, como o assunto é SaMBa, alguém sabe como é que se migra os usuários/senhas do "smbpasswd" para tdbsam? Celso On Wed, 2 Feb 2005 17:26:32 -0200, Rafael Floriano Sousa Sales <[EMAIL PROTECTED]> wrote: > Ola vc setou a senha do manager no secrets.tdb ? > > > On Wed, 02 Feb 2005 11:44:09 -0200, Márcio Luciano Donada > <[EMAIL PROTECTED]> wrote: > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > William Armstrong wrote: > > | > > | fiz as alteracoes e o populate funcionou agora o smbldap-passwd > > | nao vai nem lascando acho que vou fazer o downgrade pra versao > > | smbldap-tools .8.5. 3 e continuar com ele ja que esta funcionando > > | legal > > | > > Fiz algumas alterações e ainda não estou conseguindo autenticar no ldap > > o PDC. Nos log's do sistema tenho isso: > > > > [2005/02/02 10:45:17, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(1982) > > ~ ldapsam_search_one_group: Problem during the LDAP search: LDAP error: > > invalid DN (Invalid DN syntax) > > > > Não sei oque está acontecendo, mas já tenho em minha base LDAP os > > usuários cadastrados (People) e ainda não consegui autenticar nada. > > Alguém que utiliza desse recurso podes me dar um help. > > > > []'s > > __ > > Márcio Luciano Donada > > mdonada at auroraalimentos dot com dot br > > FreeBSD - The uptime is mesuared in years! > > -BEGIN PGP SIGNATURE- > > Version: GnuPG v1.2.6 (GNU/Linux) > > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org > > > > iD8DBQFCANkpyJq2hZEymxcRAiNjAJ4oV+ysM6gHOHzKhgEqkz0H6agVtwCgnA+B > > 4WUFLiAC1+T+IOr/VbrKfPw= > > =4YxW > > -END PGP SIGNATURE- > > > > ___ > > Para enviar um novo email para a lista: freebsd@fug.com.br > > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > -- > Atenciosamente, > > Rafael Floriano Sousa Sales > > > -- >Rafael Floriano Sousa Sales : [EMAIL PROTECTED] > (Office) 55 11 4051-2204: (Mobile) 55 11 8433-2281 > > [System Administration][IT Consulting][Computer Sales/Repair] > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Erro ao iniciar Mailman
Pessoal Por algum motivo que ainda não sei, meu servidor de correio desligou e ligou sozinho. Depois disso, não mais consigo iniciar o Mailman, o que está me dando transtornos desde já. Quando vou inicia-lo, vem a seguinte mensagem: -- cagarras# bin/mailmanctl start Traceback (most recent call last): File "bin/mailmanctl", line 538, in ? main() File "bin/mailmanctl", line 380, in main lock = acquire_lock(force) File "bin/mailmanctl", line 216, in acquire_lock status = qrunner_state() File "bin/mailmanctl", line 186, in qrunner_state os.kill(pid, 0) OSError: [Errno 1] Operation not permitted -- O que pode estar acontecendo? Como fazer pra corrigir este problema? Qualquer ajuda serve. Abraços, Armindo Gomes ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Erro ao iniciar Mailman
> Por algum motivo que ainda não sei, meu servidor de correio desligou e ligou > sozinho. Depois disso, não mais consigo iniciar o Mailman, o que está me > dando transtornos desde já. > > Quando vou inicia-lo, vem a seguinte mensagem: > > -- > cagarras# bin/mailmanctl start > Traceback (most recent call last): > File "bin/mailmanctl", line 538, in ? > main() > File "bin/mailmanctl", line 380, in main > lock = acquire_lock(force) > File "bin/mailmanctl", line 216, in acquire_lock > status = qrunner_state() > File "bin/mailmanctl", line 186, in qrunner_state > os.kill(pid, 0) > OSError: [Errno 1] Operation not permitted > -- > > O que pode estar acontecendo? Como fazer pra corrigir este problema? Se vc estiver usando nfs, pode ser que esteja faltando o daemon "rpc.lockd". Ou talvez o usuário que roda o mailman, em geral com o mesmo pseudônimo, não tem permissão de escrita no diretório. -- Hélio Loureiro Open System & Datacom Expert - Network Configuration & Integration Ericsson Serviços de Telecomunicações LTDA - Global Services - MU Brazil ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] samba 3.0.9
Salve lista, instalei o samba 3.0.9 seguindo os passos de um tutorial que encontrei e foi blz até fazer alteração no smb.conf! não achei o arquivo! primeiramente entrei com: ./configure -sysconfdir=/etc --prefix=/usr/local make make install dai fui editar o smb.conf e não encontrei em lugar algum... precurei em /usr/local/samba/lib e em vários outros... e nada... ah! encontrei dentro do /etc nsmb.conf ms a config. dele td estranho! não tinha [global] nem nada... era peq... escutei comentarios de que essa versão esta com bugs... valeu []'s = Luís Gustavo MSN [EMAIL PROTECTED] email [EMAIL PROTECTED] ___ Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] samba 3.0.9
no diretorio dos fontes tem um diretorio "examples"; lá tem um smb.conf.default daí vc copia para smb.conf e .. seja feliz Celso On Wed, 2 Feb 2005 18:14:42 -0300 (ART), Luís Gustavo <[EMAIL PROTECTED]> wrote: > Salve lista, > > instalei o samba 3.0.9 seguindo os passos de um > tutorial que encontrei e foi blz até fazer alteração > no smb.conf! > > não achei o arquivo! > > primeiramente entrei com: > ./configure -sysconfdir=/etc --prefix=/usr/local > > make > > make install > > dai fui editar o smb.conf e não encontrei em lugar > algum... > > precurei em /usr/local/samba/lib e em vários outros... > e nada... > > ah! encontrei dentro do /etc nsmb.conf ms a config. > dele td estranho! não tinha [global] nem nada... era > peq... > > escutei comentarios de que essa versão esta com > bugs... > > valeu > > []'s > > > = > Luís Gustavo > MSN [EMAIL PROTECTED] > email [EMAIL PROTECTED] > > > ___ > Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. > http://br.acesso.yahoo.com/ - Internet rápida e grátis > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] samba 3.0.9
numa situação dessas vc tbém poderia fazer um /usr/libexec/locate.updatedb e depois "locate smb.conf" Celso On Wed, 2 Feb 2005 18:14:42 -0300 (ART), Luís Gustavo <[EMAIL PROTECTED]> wrote: > Salve lista, > > instalei o samba 3.0.9 seguindo os passos de um > tutorial que encontrei e foi blz até fazer alteração > no smb.conf! > > não achei o arquivo! > > primeiramente entrei com: > ./configure -sysconfdir=/etc --prefix=/usr/local > > make > > make install > > dai fui editar o smb.conf e não encontrei em lugar > algum... > > precurei em /usr/local/samba/lib e em vários outros... > e nada... > > ah! encontrei dentro do /etc nsmb.conf ms a config. > dele td estranho! não tinha [global] nem nada... era > peq... > > escutei comentarios de que essa versão esta com > bugs... > > valeu > > []'s > > > = > Luís Gustavo > MSN [EMAIL PROTECTED] > email [EMAIL PROTECTED] > > > ___ > Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. > http://br.acesso.yahoo.com/ - Internet rápida e grátis > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] samba 3.0.9
blz vou seguir suas dicas... ms é normal acontecer isso?? ou algum erro ao instalar!!! e aproveitando... para desinstalar pkg_delete pacote, make alguma_coisa?? obrigado > numa situação dessas vc tbém poderia fazer um > /usr/libexec/locate.updatedb e depois "locate > smb.conf" > > Celso > > > On Wed, 2 Feb 2005 18:14:42 -0300 (ART), Luís > Gustavo > <[EMAIL PROTECTED]> wrote: > > Salve lista, > > > > instalei o samba 3.0.9 seguindo os passos de um > > tutorial que encontrei e foi blz até fazer > alteração > > no smb.conf! > > > > não achei o arquivo! > > > > primeiramente entrei com: > > ./configure -sysconfdir=/etc --prefix=/usr/local > > > > make > > > > make install > > > > dai fui editar o smb.conf e não encontrei em lugar > > algum... > > > > precurei em /usr/local/samba/lib e em vários > outros... > > e nada... > > > > ah! encontrei dentro do /etc nsmb.conf ms a > config. > > dele td estranho! não tinha [global] nem nada... > era > > peq... > > > > escutei comentarios de que essa versão esta com > > bugs... = Luís Gustavo MSN [EMAIL PROTECTED] email [EMAIL PROTECTED] ___ Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] samba 3.0.9
/usr/libexec/locate.update locate smb.conf Abraços - Original Message - From: "Luís Gustavo" <[EMAIL PROTECTED]> To: "Freebsd" Sent: Wednesday, February 02, 2005 7:14 PM Subject: [FUG-BR] samba 3.0.9 Salve lista, instalei o samba 3.0.9 seguindo os passos de um tutorial que encontrei e foi blz até fazer alteração no smb.conf! não achei o arquivo! primeiramente entrei com: ./configure -sysconfdir=/etc --prefix=/usr/local make make install dai fui editar o smb.conf e não encontrei em lugar algum... precurei em /usr/local/samba/lib e em vários outros... e nada... ah! encontrei dentro do /etc nsmb.conf ms a config. dele td estranho! não tinha [global] nem nada... era peq... escutei comentarios de que essa versão esta com bugs... valeu []'s = Luís Gustavo MSN [EMAIL PROTECTED] email [EMAIL PROTECTED] ___ Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] samba 3.0.9
blz, vou fazer! ms estranho acontecer isso pq ao entrar com ./configure entrei tb com --sysconfdir=/etc ms blz... vou tentar e outra, para deletar algum pacote?? > /usr/libexec/locate.update > locate smb.conf > Abraços > > Salve lista, > > > > instalei o samba 3.0.9 seguindo os passos de um > > tutorial que encontrei e foi blz até fazer > alteração > > no smb.conf! > > > > não achei o arquivo! > > > > primeiramente entrei com: > > ./configure -sysconfdir=/etc --prefix=/usr/local > > > > make > > > > make install > > > > dai fui editar o smb.conf e não encontrei em lugar > > algum... > > > > precurei em /usr/local/samba/lib e em vários > outros... > > e nada... > > > > ah! encontrei dentro do /etc nsmb.conf ms a > config. > > dele td estranho! não tinha [global] nem nada... > era > > peq... > > > > escutei comentarios de que essa versão esta com > > bugs... = Luís Gustavo MSN [EMAIL PROTECTED] email [EMAIL PROTECTED] ___ Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] samba 3.0.9
vc tá instalando com os fontes ou pelo ports? se for pelo ports o comando é "make deinstall"; se for com os fontes acho que é "make clean" (não tenho certeza) Celso On Wed, 2 Feb 2005 19:01:08 -0300 (ART), Luís Gustavo <[EMAIL PROTECTED]> wrote: > blz vou seguir suas dicas... ms é normal acontecer > isso?? ou algum erro ao instalar!!! > > e aproveitando... para desinstalar > > pkg_delete pacote, make alguma_coisa?? > > obrigado > > > > numa situação dessas vc tbém poderia fazer um > > /usr/libexec/locate.updatedb e depois "locate > > smb.conf" > > > > Celso > > > > > > On Wed, 2 Feb 2005 18:14:42 -0300 (ART), Luís > > Gustavo > > <[EMAIL PROTECTED]> wrote: > > > Salve lista, > > > > > > instalei o samba 3.0.9 seguindo os passos de um > > > tutorial que encontrei e foi blz até fazer > > alteração > > > no smb.conf! > > > > > > não achei o arquivo! > > > > > > primeiramente entrei com: > > > ./configure -sysconfdir=/etc --prefix=/usr/local > > > > > > make > > > > > > make install > > > > > > dai fui editar o smb.conf e não encontrei em lugar > > > algum... > > > > > > precurei em /usr/local/samba/lib e em vários > > outros... > > > e nada... > > > > > > ah! encontrei dentro do /etc nsmb.conf ms a > > config. > > > dele td estranho! não tinha [global] nem nada... > > era > > > peq... > > > > > > escutei comentarios de que essa versão esta com > > > bugs... > > = > Luís Gustavo > MSN [EMAIL PROTECTED] > email [EMAIL PROTECTED] > > ___ > Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. > http://br.acesso.yahoo.com/ - Internet rápida e grátis > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] samba 3.0.9
bom, estou baixando os pacotes pelo ftp! tipo do samba ftp.samba.org > vc tá instalando com os fontes ou pelo ports? se for > pelo ports o > comando é "make deinstall"; se for com os fontes > acho que é "make > clean" (não tenho certeza) > > Celso > > > On Wed, 2 Feb 2005 19:01:08 -0300 (ART), Luís > Gustavo > <[EMAIL PROTECTED]> wrote: > > blz vou seguir suas dicas... ms é normal acontecer > > isso?? ou algum erro ao instalar!!! > > > > e aproveitando... para desinstalar > > > > pkg_delete pacote, make alguma_coisa?? > > > > obrigado > > > > > > > numa situação dessas vc tbém poderia fazer um > > > /usr/libexec/locate.updatedb e depois "locate > > > smb.conf" > > > > > > Celso > > > > > > > > > On Wed, 2 Feb 2005 18:14:42 -0300 (ART), Luís > > > Gustavo > > > <[EMAIL PROTECTED]> wrote: > > > > Salve lista, > > > > > > > > instalei o samba 3.0.9 seguindo os passos de > um > > > > tutorial que encontrei e foi blz até fazer > > > alteração > > > > no smb.conf! > > > > > > > > não achei o arquivo! > > > > > > > > primeiramente entrei com: > > > > ./configure -sysconfdir=/etc > --prefix=/usr/local > > > > > > > > make > > > > > > > > make install > > > > > > > > dai fui editar o smb.conf e não encontrei em > lugar > > > > algum... > > > > > > > > precurei em /usr/local/samba/lib e em vários > > > outros... > > > > e nada... > > > > > > > > ah! encontrei dentro do /etc nsmb.conf ms a > > > config. > > > > dele td estranho! não tinha [global] nem > nada... > > > era > > > > peq... > > > > > > > > escutei comentarios de que essa versão esta > com > > > > bugs... = Luís Gustavo MSN [EMAIL PROTECTED] email [EMAIL PROTECTED] ___ Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] samba 3.0.9
alias atualize seu ports pq ja exite uma nova versao so samba 3.0.10 Abracos On Wed, 2 Feb 2005 20:17:14 -0300 (ART), Luís Gustavo <[EMAIL PROTECTED]> wrote: > bom, estou baixando os pacotes pelo ftp! tipo do samba > ftp.samba.org > > > vc tá instalando com os fontes ou pelo ports? se for > > pelo ports o > > comando é "make deinstall"; se for com os fontes > > acho que é "make > > clean" (não tenho certeza) > > > > Celso > > > > > > On Wed, 2 Feb 2005 19:01:08 -0300 (ART), Luís > > Gustavo > > <[EMAIL PROTECTED]> wrote: > > > blz vou seguir suas dicas... ms é normal acontecer > > > isso?? ou algum erro ao instalar!!! > > > > > > e aproveitando... para desinstalar > > > > > > pkg_delete pacote, make alguma_coisa?? > > > > > > obrigado > > > > > > > > > > numa situação dessas vc tbém poderia fazer um > > > > /usr/libexec/locate.updatedb e depois "locate > > > > smb.conf" > > > > > > > > Celso > > > > > > > > > > > > On Wed, 2 Feb 2005 18:14:42 -0300 (ART), Luís > > > > Gustavo > > > > <[EMAIL PROTECTED]> wrote: > > > > > Salve lista, > > > > > > > > > > instalei o samba 3.0.9 seguindo os passos de > > um > > > > > tutorial que encontrei e foi blz até fazer > > > > alteração > > > > > no smb.conf! > > > > > > > > > > não achei o arquivo! > > > > > > > > > > primeiramente entrei com: > > > > > ./configure -sysconfdir=/etc > > --prefix=/usr/local > > > > > > > > > > make > > > > > > > > > > make install > > > > > > > > > > dai fui editar o smb.conf e não encontrei em > > lugar > > > > > algum... > > > > > > > > > > precurei em /usr/local/samba/lib e em vários > > > > outros... > > > > > e nada... > > > > > > > > > > ah! encontrei dentro do /etc nsmb.conf ms a > > > > config. > > > > > dele td estranho! não tinha [global] nem > > nada... > > > > era > > > > > peq... > > > > > > > > > > escutei comentarios de que essa versão esta > > com > > > > > bugs... > > = > Luís Gustavo > MSN [EMAIL PROTECTED] > email [EMAIL PROTECTED] > > > ___ > Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. > http://br.acesso.yahoo.com/ - Internet rápida e grátis > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > -- Atenciosamente, Rafael Floriano Sousa Sales -- Rafael Floriano Sousa Sales : [EMAIL PROTECTED] (Office) 55 11 4051-2204: (Mobile) 55 11 8433-2281 [System Administration][IT Consulting][Computer Sales/Repair] ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] OpenWebmail x Perl
Andre para este problema existem 2 possíveis soluções: ou tu recompila o perl com root_suid habilitado ou tu instala os wrappers fornecidos com o openwebmail e se não me engano a instalação deles deve ser feita manualmente (eles vem junto com o fonte). Só isso para corrigir este seu problema. On Mon, 2005-01-31 at 22:43 -0300, Andre Luiz wrote: > Estou com problema na instalacao do meu openwebmail, o apache estar me > reportanto como erro interno, verifiquei o arquivo de log "httpd-erros.log" e > notei estas linhas de erro. > > [Mon Jan 31 22:02:28 2005] [error] [client 192.168.0.2] YOU HAVEN'T DISABLED > SET-ID SCRIPTS IN THE KERNEL YET! > [Mon Jan 31 22:02:28 2005] [error] [client 192.168.0.2] FIX YOUR KERNEL, PUT > A C WRAPPER AROUND THIS SCRIPT, OR USE -u AND UNDUMP! > [Mon Jan 31 22:02:28 2005] [error] [client 192.168.0..2] > speedy_backend[27488]: perl_parse error > [Mon Jan 31 22:02:29 2005] [error] [client 192.168.0..2] speedy[27486]: > Cannot spawn backend process > [Mon Jan 31 22:02:29 2005] [error] [client 192.168.0.2] Premature end of > script headers: openwebmail.pl -- Thanks & Regards Luís Vitório Cargnini Bsc. Computer Science ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Ataques DDoS
Unica forma de bloquear é no backbone(sua operadora) filtros contra DDoS feito nos servidores sao inuteis. On Wed, 2 Feb 2005 15:33:35 -0200, Pablo Sánchez <[EMAIL PROTECTED]> wrote: > Ou vc tb pode colocar um IDS integrado ao seu firewall, que detecte os > ataques e crie regras dinâmicas... existem umas soluções para isso > feitas com o Snort e o pf, mas não me lembro do nome de nenhuma. > > > On Wed, 02 Feb 2005 09:53:03 +, Marcelo Costa <[EMAIL PROTECTED]> wrote: > > Usa o portsentry > > /usr/ports/security/portsentry > > > > On Wed, 2005-02-02 at 10:46, Francis Guslinski wrote: > > > Faça log na firewall de todos ips que estão te atacando, e depois > > > reporte a sua operadora, pois a unica maneira de conseguir parar isso > > > é com a operadora. > > > Lembrando que ataques de DDOS são muito difíceis de se identificar o > > > atacante. > > > > > > On Tue, 01 Feb 2005 16:59:12 -0200, Márcio Luciano Donada > > > <[EMAIL PROTECTED]> wrote: > > > > -BEGIN PGP SIGNED MESSAGE- > > > > Hash: SHA1 > > > > > > > > Klereson wrote: > > > > | Ola' pessoal. > > > > | > > > > | Bom, tenho um servidor, rodando DNS/Mail/Host. > > > > | Porem, estou com um grande problema, esta maquina esta sofrendo varios > > > > | ataques DDoS. > > > > | Existe algum meio de bloquear esses ataques ? > > > > | Existe algum filter que de para saber quem esta atacando (IP) e porta > > > > | que esta atacando? > > > > | Como eu poderia esta instalando e configurando esse filter ? > > > > | O que eu devo fazer para bloquear esses ataques. > > > > | Se nao tem como bloquear 100%, pelo menos minimizar uma boa parte dos > > > > | pacotes recebidos. > > > > | > > > > | Obrigado. > > > > > > > > Qual é a versão do sistema? Tem algum IDS no servidor? no > > > > /var/log/security o que diz? que tipo de firewall está utilizando (ipfw, > > > > ~ ipf, pf?) > > > > > > > > []'s > > > > __ > > > > Márcio Luciano Donada > > > > mdonada at auroraalimentos dot com dot br > > > > FreeBSD - The uptime is mesuared in years! > > > > -BEGIN PGP SIGNATURE- > > > > Version: GnuPG v1.2.6 (GNU/Linux) > > > > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org > > > > > > > > iD8DBQFB/9F/yJq2hZEymxcRAiTgAKC/YTvCNR+xUzm72orU23ToCEKChgCfRYfn > > > > +WsY+wfRo8ogzbIDFtgOsQ4= > > > > =ckzC > > > > -END PGP SIGNATURE- > > > > > > > > ___ > > > > Para enviar um novo email para a lista: freebsd@fug.com.br > > > > Sair da Lista: > > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > > > > > > > ___ > > > Para enviar um novo email para a lista: freebsd@fug.com.br > > > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > > > > ___ > > Para enviar um novo email para a lista: freebsd@fug.com.br > > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > -- Welington F.J ICQ: 31320518 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
