Re: [FUG-BR] (1/2-OT)Como entregar o cache sem passar pelo controle de banda???
Caro, Eu consegui fazer esse ZPH funcionar no FreeBSD e funciona massa pacas, depois que eu vi funcionando deu até vontade de chorar, haha... O problema é que o protocolo IP do linux tem umas diferencas do protocolo IP do FreeBSD. Diferenças de sintaxe e estrutura. O linux usa SOL_IP na função setsockopt() e o FreeBSD usa IPPROTO_XXX. (man ip) Fiz um patch com a idéia desses caras e funciona perfeitamente, estou pensando em jogar para um commiter e deixar dentro do ports. Manda um email para [EMAIL PROTECTED] que lhe explico como funciona melhor para nao poluir a lista. :) Saudações, > Pessoal, seguinte: > > Alguem ae jah conseguiu fazer isso? (Exemplo) > > 1) Cliente solicita o site www.freebsd.org > 2) Firewall no servidor "pega" a conexao e joga pro proxy transp > 3) O proxy verifica se tem o site no "cache" > 4) Se tiver, entrega pro cliente sem passar por controle de banda > 5) Se nao tiver, "pega" o site passando pelo controle de banda e > depois entrega ao cliente. > > Digamos que numa rede,um cliente faz o download de um arquivo xyw.zip, > de 10 megas, como esse arquivo esta na "net" e nao no proxy, ele eh > entregue ao cliente 'a 128Kbps (banda que foi liberada para o cliente > com o ipfw+dummynet) > Porem depois que esse arquivo esta no cache, ele eh entregue para o > cliente na velocidade maxima possivel da conexao entre cliente e > servidor, ou seja, sem controle de banda. > > No linux com squid, a um tal de ZPH, porem, para FreeBSD nao achei nada. > > Alguem ae tem ideia? Acho que seria uma solucao util nao soh para mim, > mas tambem para muitos. > > -- > Atenciosmente > > Mario Augusto Mania > --- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com squid erro de pid.
Opa !! talvez seja porque o squid nao consegue apagar o squid.pid !!! no linux eu montei um rc para squid que consegue contornar estas situacoes... adapta ele ai para o bsd... que funciona :) #!/bin/bash # rc.squid - Comanda o daemon squid # Alexandre J Correa <[EMAIL PROTECTED]> PID=`/sbin/pidof squid` RUN=0 SQUID="/usr/sbin/squid" OPTS="-D -s" if `kill -CHLD $PID > /dev/null 2>&1`; then RUN=1 fi squid_start() { if [ "$RUN" == "1" ]; then echo "Squid ja esta rodando..." exit 1 fi echo -n "Iniciando squid..." ulimit -HSd unlimited ulimit -HSf unlimited ulimit -HSm unlimited ulimit -HSn 16384 ulimit -HSs unlimited ulimit -HSt unlimited ulimit -HSv unlimited ulimit -HSc unlimited $SQUID $OPTS >> /var/log/squid/squid.out 2>&1 RETVAL=$? if [ $RETVAL -eq 0 ]; then echo " OK" else echo " ERRO" fi return $RETVAL } squid_stop() { if [ "$RUN" == "0" ]; then echo "Squid nao esta ativo..." exit 1 fi echo -n "Finalizando squid..." $SQUID -k shutdown & while : ; do echo -n "." [ -f /var/run/squid.pid ] || break sleep 1 done echo " OK" } squid_reload() { if [ "$RUN" == "0" ]; then echo "Squid nao esta ativo..." exit 1 fi $SQUID $OPTS -k reconfigure } squid_restart() { squid_stop squid_start } case "$1" in start) squid_start ;; stop) squid_stop ;; reload) squid_reload ;; restart) squid_restart ;; *) echo $"Uso: $0 {start|stop|reload|restart}" exit 1 esac exit $? On Nov 6, 2007 1:35 PM, Lucas Gabriel Alves Moreira <[EMAIL PROTECTED]> wrote: > Pessoal estou tendo um problema com o squid que é o seguinte. > > tenho alguns servidores que quando ocorre de precisar de desligar se desliga > eles normalmente mas quando eles ligam algumas vezes o squid nao inicia e > reporta erro que ja existe uma imagem do squid na memoria informa o pid e > fecha.. mas ao checar os programas que estao na memoria i pid que ele > informa nao condiz com imagem nenhuma de squid geralmente é tty ou outro > aplicativo .. > Eu uso aquele RUNCACHE pra startar o squid.. Este problema é variavel ou > seja hora acontece hora nao . .mas isto so ocorre quando acontece quando se > reincia o servidor.. com ele ligado se eu parar o squid e inicia-lo > novamente ele nao demonstra este erro .. alguem ai ja teve este probleminha > ? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 2.5 sem cache é possivel ??
alem do que... em um ip pode existir varios sites :) On Nov 6, 2007 9:34 PM, Diogo Rodrigo <[EMAIL PROTECTED]> wrote: > iptables cara ??? > > to usando free > > :-| > > > > - Original Message - > From: "jaitony gmail" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Tuesday, November 06, 2007 10:15 PM > Subject: Re: [FUG-BR] squid 2.5 sem cache é possivel ?? > > > > para isso use o iptables com regras é mais simples e faz tudo que vc > prescisa > > > Diogo Rodrigo escreveu: > > eu tenho um proxy squid porem não tenho a necessidade de fazer cache , > > gostaria de usar o squid apenas como controlador de conteudo web sem fazer > > cache de nada. > > > > > > existe esta possibilidade ??? > > > > > > att Diogo rodrigo de souza > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > -- > No virus found in this incoming message. > Checked by AVG Free Edition. > Version: 7.5.503 / Virus Database: 269.15.23/1113 - Release Date: 6/11/2007 > 10:04 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Dummynet
Fala Welkson, blz... Olha só, põe o "src-port" antes do "to not", pq ele está associando essas portas de origem vindas desse ip... Acho que é isso. Abraço, Amador Pahim Universidade Potiguar Welkson Renny de Medeiros wrote: > Senhores, > > Tenho a seguinte regra que FUNCIONA: > > ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 995 > ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff > > Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 80, > 25, etc... > > Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, exceto > alguns ips tentei assim: > > sem_limite="{ not 192.168.0.200 }" > > # Controle de banda (Rede FOCUS) > ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995 > ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff > > Observem que aparentemente a regra está certa: > [EMAIL PROTECTED]:/etc/firewall] # ipfw list > 00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995 > # exibindo somente a regra que interessa > > Simplesmente não funciona, apesar de ter o "NOT", o ip 0.200 continua > limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o man, > etc... como faço o NOT nessa situação? > > Boa noite a todos! > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: DHCP com varias subnets
Problema solucionado o DHCP ta bombando valew ai pessoal. Em 05/11/07, Sergio Ferreira (WGO) <[EMAIL PROTECTED]> escreveu: > vamos a um exemplo prático de utilização de DHCP com diversas subnets e IP > amarrado ao MAC. > > option domain-name "xxx.com.br"; > option domain-name-servers 200.200.200.200,200.200.200.201; > default-lease-time 4800; > max-lease-time 7200; > ddns-update-style none; > authoritative; > log-facility daemon; > one-lease-per-client on; > option time-offset -3; > > shared-network rede_empresaX { > > subnet 10.1.0.0 netmask 255.255.255.0 { > option subnet-mask 255.255.255.0; > option routers 10.1.0.1; > option broadcast-address 10.1.0.255; > > host usuarioX { > hardware ethernet 00:02:44:4f:f9:eb; > fixed-address 10.1.0.2; > } > >host usuarioY { > hardware ethernet 00:02:44:01:02:03; > fixed-address 10.1.0.3; > } > } > > subnet 10.2.0.0 netmask 255.255.255.0 { > option subnet-mask 255.255.255.0; > option routers 10.2.0.1; > option broadcast-address 10.2.0.255; > > host usuarioX2 { > hardware ethernet 00:02:44:aa:bb:aa; > fixed-address 10.2.0.2; > } > >host usuarioY2 { > hardware ethernet 00:02:44:02:03:04; > fixed-address 10.2.0.3; > } > > } > > } > > > Se estiver usando VLANs, é possível configurar o endereço de helpers no > switch. > (google - dhcpd helpers ) > > []s > > Sérgio Ferreira > WGO Telecom > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Matheus Cadori > Enviada em: segunda-feira, 5 de novembro de 2007 18:14 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] DHCP com varias subnets > > Ola gostaria de saber como ficaria o dhcp.d arquivo de configuracao do > dhcp > quando necessario eu declarar varias subnets fazendo isso somente com uma > placa de rede e naum esquecendo de amarrar um ip a um determinado mac e > host > consequentemente!! uso o isc-dhcp3-server que instalei pelo ports em um > FreeBSD6.2. > > Pelo q li aqui na lista alguem ja indicou fazer vlans? o melhor seria com > vlans ou aliases de ip. > ja testei varias formas mas nenhuma surtiu o efeito necessario. > > > > exemplos de subnets 10.0.1.x >10.0.2.x >10.0.3.x > > Os meus macs com seus ips consequentes estao alocados numa tabela no > /etc/hosts. > > Eu acredito q o problema esteja nesse meu arquivo de configuracao do dhcp. > Se puderem postar um exemplo com estas caracteristicas ficarei grato. > > > > > > Desde ja agradeco! > > Matheus Cadori Nogueira. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] COMPARTILHAMENTO INTERNET NAT !!!
PROBLEMA RESOLVIDO OBRIGADO GALERA!! -- ## www.malconxx.cjb.net on freenode #gnulinux ## - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 2.5 sem cache é possivel ??
iptables cara ??? to usando free :-| - Original Message - From: "jaitony gmail" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Tuesday, November 06, 2007 10:15 PM Subject: Re: [FUG-BR] squid 2.5 sem cache é possivel ?? para isso use o iptables com regras é mais simples e faz tudo que vc prescisa Diogo Rodrigo escreveu: > eu tenho um proxy squid porem não tenho a necessidade de fazer cache , > gostaria de usar o squid apenas como controlador de conteudo web sem fazer > cache de nada. > > > existe esta possibilidade ??? > > > att Diogo rodrigo de souza > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.503 / Virus Database: 269.15.23/1113 - Release Date: 6/11/2007 10:04 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 2.5 sem cache é possivel ??
para isso use o iptables com regras é mais simples e faz tudo que vc prescisa Diogo Rodrigo escreveu: > eu tenho um proxy squid porem não tenho a necessidade de fazer cache , > gostaria de usar o squid apenas como controlador de conteudo web sem fazer > cache de nada. > > > existe esta possibilidade ??? > > > att Diogo rodrigo de souza > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 2.5 sem cache é possivel ??
mais simples usar asssim: cache_dir null /dev/null o proprio squid ja tem sistema de cache 'null' :) On Nov 6, 2007 5:05 PM, Diogo Rodrigo <[EMAIL PROTECTED]> wrote: > aproveitando o gancho da pergunta > > eu sempre usei o squid com diskd pq sempre falaram q era mais rapido > > cache_dir diskd /usr/local/squid/cache 38000 16 256 Q1=64 Q2=72 > > > porem percebo que as vezes cai , existiria um cache q de menos problema ??? > > > att diogo > > > > > > > - Original Message - > From: "Mario Augusto Mania" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Tuesday, November 06, 2007 5:59 PM > Subject: Re: [FUG-BR]squid 2.5 sem cache é possivel ?? > > > sim.. na tag que deterina o tamanho dos arquvos q serao cacheados, > coloca 1 byte hehehehe > > gambiarra, porem, funciona :) > > Em 06/11/07, Diogo Rodrigo<[EMAIL PROTECTED]> escreveu: > > eu tenho um proxy squid porem não tenho a necessidade de fazer cache , > > gostaria de usar o squid apenas como controlador de conteudo web sem fazer > > cache de nada. > > > > > > existe esta possibilidade ??? > > > > > > att Diogo rodrigo de souza > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Atenciosmente > > Mario Augusto Mania > --- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > -- > No virus found in this incoming message. > Checked by AVG Free Edition. > Version: 7.5.503 / Virus Database: 269.15.23/1113 - Release Date: 6/11/2007 > 10:04 > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] make.conf
Em 06/11/07, Thiago Lüttig<[EMAIL PROTECTED]> escreveu: > Ola pessoal ! Tem algum parâmetro no make.conf que eu possa especificar o > número de jobs de compilação simultâneos (-jn) ? Algo como o MAKEOPTS do > gentoo ? > > -- > __ > > Atenciosamente, > Thiago Lüttig > > MSN: [EMAIL PROTECTED] > GoogleTalk: [EMAIL PROTECTED] > __ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > http://people.freebsd.org/~fsmp/SMP/akgraph-a/graph1.html -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] make.conf
Em 06/11/07, Thiago Lüttig<[EMAIL PROTECTED]> escreveu: > Ola pessoal ! Tem algum parâmetro no make.conf que eu possa especificar o > número de jobs de compilação simultâneos (-jn) ? Algo como o MAKEOPTS do > gentoo ? > > -- > __ > > Atenciosamente, > Thiago Lüttig > > MSN: [EMAIL PROTECTED] > GoogleTalk: [EMAIL PROTECTED] > __ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Veja o link http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Dummynet
Olá, Tente especificar a interface e o fluxo na sua regra. E de uma lida no man do ipfw, me parece que toda informacao q vem da internet em direcao do firewall utilizando essas portas está combinando com essa regra, espero ter ajudado. 00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995 *out via em0* Penso q o ideal q vc quer é essa regra aqui 00400 pipe 2 ip from any src-port 80,110,25,465,995 to not 192.168.0.200 *out via em0* considerando que em0 é sua interface interna Jean Zanuzo - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: Sent: Tuesday, November 06, 2007 6:58 PM Subject: [FUG-BR] IPFW + Dummynet Senhores, Tenho a seguinte regra que FUNCIONA: ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 80, 25, etc... Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, exceto alguns ips tentei assim: sem_limite="{ not 192.168.0.200 }" # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Observem que aparentemente a regra está certa: [EMAIL PROTECTED]:/etc/firewall] # ipfw list 00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995 # exibindo somente a regra que interessa Simplesmente não funciona, apesar de ter o "NOT", o ip 0.200 continua limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o man, etc... como faço o NOT nessa situação? Boa noite a todos! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW + Dummynet
Senhores, Tenho a seguinte regra que FUNCIONA: ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 80, 25, etc... Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, exceto alguns ips tentei assim: sem_limite="{ not 192.168.0.200 }" # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Observem que aparentemente a regra está certa: [EMAIL PROTECTED]:/etc/firewall] # ipfw list 00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995 # exibindo somente a regra que interessa Simplesmente não funciona, apesar de ter o "NOT", o ip 0.200 continua limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o man, etc... como faço o NOT nessa situação? Boa noite a todos! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] COMPARTILHAMENTO INTERNET (NAT)
Qual o ip que vem do cable modem? Em 06/11/07, Celso Viana <[EMAIL PROTECTED]> escreveu: > > Em 06/11/07, malconxx silva<[EMAIL PROTECTED]> escreveu: > > OPA BLZ > > > > TENHO 2 MAQUINAS AQUI, SENDO UMA O SERVIDOR E A OUTRA CLIENTE > > > > MAQ SERVIDOR POSSUI DUAS PLACAS DE REDE ATIVAS E CONFIGURADAS NO > > FREEBSD 6.2SENDO: > > RL0 = RECEBE CONEXAO DO CABLE MODEM ! > > VR0 = LIGADA A UM HUB, PARA QUE OS CLIENTES POSSAM ACESSAR A NET > > > > ENTAO EU SEGUI UM HOWTO EM PORTUGUES... ADD UMAS CONFIGURACOES NO KERNEL > > SENDO ELAS: > > > > OPTIONS IPFIREWALL > > OPTIONS IPDIVERT > > OPTIONS IPFIREWALL_DEFAULT_TO_ACCEPT > > OPTIONS IPFIREWALL_VERBOSE > > > > DEPOIS COMPILEI O KERNEL DA SEGUINTE FORMA: > > > > # /USR/SBIN/CONFIG MYKERNEL > > # CD ../COMPILE/MYKERNEL > > # CD../../COMPILE/MYKERNEL > > # MAKE DEPEND > > # MAKE > > # MAKE INSTALL > > > > DEPOIS ADD UMAS LINHAS NO /ETC/RC.CONF > > > > GATEWAY_ENABLE="YES" > > FIREWALL_ENABLE="YES" > > FIREWALL_TYPE="OPEN" > > NATD_ENABLE="YES" > > NATD_INTERFACE="COLOQUEI A RL0 DO CABLE MODEM, MAS TB TENTEI A VR0 E N > DEU > > CERTO COM AMBAS..." > > NATD_FLAGS="" > > > > ENTAO GALERA FIZ ESTE PROCEDIMENTO E SO CONSEGUI PINGAR A MAQUINA > CLIENTE... > > E A MAQUINA CLIENTE TB SO CONSEGUIU PINGAR O SERVIDOR.. MAS A MAQ > CLIENTE N > > CONSEGUIU ACESSO A INTERNET, LEMBRANDO QUE OS IPS ESTAO CONFIGURADOS > CERTO. > > EX ABAIXO: > > > > CLIENTE 192.168.0.2 / 255.255.255.0 GATEWAY 192.168.0.1 > > SERVER PLACA DE REDE VR0 A QUE TA LIGADA NO HUB! 192.168.0.1 / > 255.255.255.0 > > > > ENTAO E ISSO ESPERO QUE ALGUEM POSSA ME AJUDAR OU DAR DICAS OBRIGADO > GALERA > > E DESCULPA PELO TEXTO GRANDE... ESSE E MEU PRIMEIRO POST TENTAREI SER > MAIS > > OBJETIVO NOS PROXIMOS... > > > > ## > > on freenode #gnulinux > > ## > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Faltou a opção para NAT no kernel > > options IPDIVERT > > Você também pode simplificar o processo de compilação do kernel; > primeiro você define a variável "KERNCONF" no seu /etc/make.conf > > KERNCONF=SEUKERNEL > > depois é só ir para o diretório "src" (cd /usr/src) e executar make > -j4 -s buildkernel > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- E-mail: [EMAIL PROTECTED] Aux Suporte de Sistemas (UNISUL) MSN: [EMAIL PROTECTED] Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Multihead no FreeBSD
usar o PROCFS!? Chutei aqui... victor Em 06/11/07, Mario Augusto Mania<[EMAIL PROTECTED]> escreveu: > Pessoal, tenho alguns linux multihead (varios monitores, teclados e > mouses em uma unica cpu) fundionando 100%, estou satisfeitissimo com o > resultado, porem, meu espirito freebsdiano hehehhe, me tenta a fazer o > mesmo com o FreeBSD :) > > Bem, toda a magica esta num tal de Xephyr que foi modificado por uns > brasileiros para ler os eventos do teclado e mouse individual, ae, > passamos o endereco fisico da porta usb para cada instancia do Xephyr. > No linux, para saber qual os enderecos, eh soh olhar no > /proc/bus/input/devices... tah tudo lah, e no freebsd? alguem sabe > dizer? > > -- > Atenciosmente > > Mario Augusto Mania > --- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (1/2-OT)Como entregar o cache sem passar pelo controle de banda???
Em 06/11/07, Marcelo Soares da Costa<[EMAIL PROTECTED]> escreveu: > Se o controle estiver na interface de saida ? > > Seria isso ? > > Se for só setar o limite na devida interface > > Em Ter, 2007-11-06 às 16:56 -0300, Mario Augusto Mania escreveu: > > Pois eh heheheh... ae eh q esta :)... nao quero limitar, pelo > > contrario, quero liberar :), ou seja, se o conteudo tiver no "cache", > > entrega com o maximo de velocidade possivel, se nao tiver no cache, > > entrega "dentro" do controle de banda > > > > Em 06/11/07, William David FUG-BR<[EMAIL PROTECTED]> escreveu: > > > procura por delay pools no squid > > > é muito ótimo aqui na fabrica todos os DL limitados a 20 KB > > > > > > Em 06/11/07, Mario Augusto Mania<[EMAIL PROTECTED]> escreveu: > > > > Pessoal, seguinte: > > > > > > > > Alguem ae jah conseguiu fazer isso? (Exemplo) > > > > > > > > 1) Cliente solicita o site www.freebsd.org > > > > 2) Firewall no servidor "pega" a conexao e joga pro proxy transp > > > > 3) O proxy verifica se tem o site no "cache" > > > > 4) Se tiver, entrega pro cliente sem passar por controle de banda > > > > 5) Se nao tiver, "pega" o site passando pelo controle de banda e > > > > depois entrega ao cliente. > > > > > > > > Digamos que numa rede,um cliente faz o download de um arquivo xyw.zip, > > > > de 10 megas, como esse arquivo esta na "net" e nao no proxy, ele eh > > > > entregue ao cliente 'a 128Kbps (banda que foi liberada para o cliente > > > > com o ipfw+dummynet) > > > > Porem depois que esse arquivo esta no cache, ele eh entregue para o > > > > cliente na velocidade maxima possivel da conexao entre cliente e > > > > servidor, ou seja, sem controle de banda. > > > > > > > > No linux com squid, a um tal de ZPH, porem, para FreeBSD nao achei nada. > > > > > > > > Alguem ae tem ideia? Acho que seria uma solucao util nao soh para mim, > > > > mas tambem para muitos. > > > > > > > > -- > > > > Atenciosmente > > > > > > > > Mario Augusto Mania > > > > --- > > > > [EMAIL PROTECTED] > > > > Cel.: (43) 9938-9629 > > > > Msn: [EMAIL PROTECTED] > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > -- > > > -=-=-=-=-=-=-=-=-=- > > > William David Armstrong <.Of course it runs > > > Bio Systems Security Networking <|== > > > MSN / GT [EMAIL PROTECTED] <' OpenBSD or FreeBSD > > > -- > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > porque vc nao limita o trafego so na porta 80, quando o servidor for no proxy usara a velocidade da sua lan ao inveis do 128kb. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (1/2-OT)Como entregar o cache sem passar pelo controle de banda???
Se o controle estiver na interface de saida ? Seria isso ? Se for só setar o limite na devida interface Em Ter, 2007-11-06 às 16:56 -0300, Mario Augusto Mania escreveu: > Pois eh heheheh... ae eh q esta :)... nao quero limitar, pelo > contrario, quero liberar :), ou seja, se o conteudo tiver no "cache", > entrega com o maximo de velocidade possivel, se nao tiver no cache, > entrega "dentro" do controle de banda > > Em 06/11/07, William David FUG-BR<[EMAIL PROTECTED]> escreveu: > > procura por delay pools no squid > > é muito ótimo aqui na fabrica todos os DL limitados a 20 KB > > > > Em 06/11/07, Mario Augusto Mania<[EMAIL PROTECTED]> escreveu: > > > Pessoal, seguinte: > > > > > > Alguem ae jah conseguiu fazer isso? (Exemplo) > > > > > > 1) Cliente solicita o site www.freebsd.org > > > 2) Firewall no servidor "pega" a conexao e joga pro proxy transp > > > 3) O proxy verifica se tem o site no "cache" > > > 4) Se tiver, entrega pro cliente sem passar por controle de banda > > > 5) Se nao tiver, "pega" o site passando pelo controle de banda e > > > depois entrega ao cliente. > > > > > > Digamos que numa rede,um cliente faz o download de um arquivo xyw.zip, > > > de 10 megas, como esse arquivo esta na "net" e nao no proxy, ele eh > > > entregue ao cliente 'a 128Kbps (banda que foi liberada para o cliente > > > com o ipfw+dummynet) > > > Porem depois que esse arquivo esta no cache, ele eh entregue para o > > > cliente na velocidade maxima possivel da conexao entre cliente e > > > servidor, ou seja, sem controle de banda. > > > > > > No linux com squid, a um tal de ZPH, porem, para FreeBSD nao achei nada. > > > > > > Alguem ae tem ideia? Acho que seria uma solucao util nao soh para mim, > > > mas tambem para muitos. > > > > > > -- > > > Atenciosmente > > > > > > Mario Augusto Mania > > > --- > > > [EMAIL PROTECTED] > > > Cel.: (43) 9938-9629 > > > Msn: [EMAIL PROTECTED] > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > -=-=-=-=-=-=-=-=-=- > > William David Armstrong <.Of course it runs > > Bio Systems Security Networking <|== > > MSN / GT [EMAIL PROTECTED] <' OpenBSD or FreeBSD > > -- > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ip em blacklist
entao enquanto vc nao colocar nat em um ip e seu mx em outro vc vai cair nessas listas - Original Message - From: "Lincon Peretto" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, November 06, 2007 5:49 PM Subject: Re: [FUG-BR] ip em blacklist eh o mesmo... Em 06/11/07, Renato Martins<[EMAIL PROTECTED]> escreveu: > seu gw onde vc faz o nat é os seu servidor de email tb ? > > se for pode ser isso, pois os spams saem com o ip dos seu servidor de > email > > - Original Message - > From: <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD" > Sent: Monday, November 05, 2007 8:51 AM > Subject: Re: [FUG-BR] ip em blacklist > > > Tambem tenho esse problema tenho uma rede de internet a radio e clientes > com virus nas maquinas ficam enviando email pra internet e com isso meu ip > vive em blacklist qual seria o meio mas facil de resover > > > > www.dnsreport.com > > > > www.dnsstuff.com > > > > Testa ai e vê o que tá dizendo do seu MX, eu tinha esse problema por > > causa > > de relay aberto, tive que fechar e criar um SPF :) > > > > Abs[] > > > > Em 05/11/07, Alexandre Correa <[EMAIL PROTECTED]> escreveu: > >> > >> por qual motivo seu ip foi para a black list ? > >> > >> smtp aberto (open relay) ? > >> > >> worm na rede ? > >> > >> para cada situação.. ha uma solução diferente :) > >> > >> On Nov 5, 2007 8:40 AM, Lincon Peretto <[EMAIL PROTECTED]> wrote: > >> > bom dia, > >> > > >> > já faz duas semanas que estou tendo problemas com meu endereço ip em > >> > blacklists.tentei duas soluções: > >> > > >> > - a primeira foi temporária, tentei bloquear o acesso externo pela > >> > porta 25, pois não uso outlook na empresa..só que outros programas do > >> > banco precisavam dessa porta.li isto no site do spamhaus.org > >> > > >> > - a segunda foi utilizar o ip que estava com problemas do meu > >> > servidor > >> > somente para acesso a internet, para isso fiz nat do trafego interno > >> > pelo antigo ip, que coloquei como alias da minha interface de rede, > >> > depois atribui um novo endereço ip para a minha interface de rede e > >> > alterei meus registros mx para o novo endereço. > >> > > >> > porém parece que não resolveu...se alguem puder me ajudar com > >> > este > >> > problema. > >> > > >> > []'s lincon > >> > - > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> > >> > >> -- > >> > >> Sds. > >> Alexandre J. Correa > >> Onda Internet / OPinguim.net > >> http://www.ondainternet.com.br > >> http://www.opinguim.net > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > -- > > -- > > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a > > formação destas exige mais que uma seqüência de treinamentos. Porque > > você > > treina macacos. Pessoas,você educa." > > > > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. > > É > > extremamente difícil tomar decisões num estado de agitação. Por outro > > lado, > > se sem se preocupar com as conseqüências menores, abordamos os problemas > > com > > o espíito afiado como uma lâmina, sempre encontramos a solução em menos > > tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige > > (1538-1618) > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 2.5 sem cache é possivel ??
aproveitando o gancho da pergunta eu sempre usei o squid com diskd pq sempre falaram q era mais rapido cache_dir diskd /usr/local/squid/cache 38000 16 256 Q1=64 Q2=72 porem percebo que as vezes cai , existiria um cache q de menos problema ??? att diogo - Original Message - From: "Mario Augusto Mania" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, November 06, 2007 5:59 PM Subject: Re: [FUG-BR]squid 2.5 sem cache é possivel ?? sim.. na tag que deterina o tamanho dos arquvos q serao cacheados, coloca 1 byte hehehehe gambiarra, porem, funciona :) Em 06/11/07, Diogo Rodrigo<[EMAIL PROTECTED]> escreveu: > eu tenho um proxy squid porem não tenho a necessidade de fazer cache , > gostaria de usar o squid apenas como controlador de conteudo web sem fazer > cache de nada. > > > existe esta possibilidade ??? > > > att Diogo rodrigo de souza > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.503 / Virus Database: 269.15.23/1113 - Release Date: 6/11/2007 10:04 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid 2.5 sem cache é possivel ??
sim.. na tag que deterina o tamanho dos arquvos q serao cacheados, coloca 1 byte hehehehe gambiarra, porem, funciona :) Em 06/11/07, Diogo Rodrigo<[EMAIL PROTECTED]> escreveu: > eu tenho um proxy squid porem não tenho a necessidade de fazer cache , > gostaria de usar o squid apenas como controlador de conteudo web sem fazer > cache de nada. > > > existe esta possibilidade ??? > > > att Diogo rodrigo de souza > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squid 2.5 sem cache é possivel ??
eu tenho um proxy squid porem não tenho a necessidade de fazer cache , gostaria de usar o squid apenas como controlador de conteudo web sem fazer cache de nada. existe esta possibilidade ??? att Diogo rodrigo de souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (1/2-OT)Como entregar o cache sem passar pelo controle de banda???
Pois eh heheheh... ae eh q esta :)... nao quero limitar, pelo contrario, quero liberar :), ou seja, se o conteudo tiver no "cache", entrega com o maximo de velocidade possivel, se nao tiver no cache, entrega "dentro" do controle de banda Em 06/11/07, William David FUG-BR<[EMAIL PROTECTED]> escreveu: > procura por delay pools no squid > é muito ótimo aqui na fabrica todos os DL limitados a 20 KB > > Em 06/11/07, Mario Augusto Mania<[EMAIL PROTECTED]> escreveu: > > Pessoal, seguinte: > > > > Alguem ae jah conseguiu fazer isso? (Exemplo) > > > > 1) Cliente solicita o site www.freebsd.org > > 2) Firewall no servidor "pega" a conexao e joga pro proxy transp > > 3) O proxy verifica se tem o site no "cache" > > 4) Se tiver, entrega pro cliente sem passar por controle de banda > > 5) Se nao tiver, "pega" o site passando pelo controle de banda e > > depois entrega ao cliente. > > > > Digamos que numa rede,um cliente faz o download de um arquivo xyw.zip, > > de 10 megas, como esse arquivo esta na "net" e nao no proxy, ele eh > > entregue ao cliente 'a 128Kbps (banda que foi liberada para o cliente > > com o ipfw+dummynet) > > Porem depois que esse arquivo esta no cache, ele eh entregue para o > > cliente na velocidade maxima possivel da conexao entre cliente e > > servidor, ou seja, sem controle de banda. > > > > No linux com squid, a um tal de ZPH, porem, para FreeBSD nao achei nada. > > > > Alguem ae tem ideia? Acho que seria uma solucao util nao soh para mim, > > mas tambem para muitos. > > > > -- > > Atenciosmente > > > > Mario Augusto Mania > > --- > > [EMAIL PROTECTED] > > Cel.: (43) 9938-9629 > > Msn: [EMAIL PROTECTED] > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > -=-=-=-=-=-=-=-=-=- > William David Armstrong <.Of course it runs > Bio Systems Security Networking <|== > MSN / GT [EMAIL PROTECTED] <' OpenBSD or FreeBSD > -- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ip em blacklist
eh o mesmo... Em 06/11/07, Renato Martins<[EMAIL PROTECTED]> escreveu: > seu gw onde vc faz o nat é os seu servidor de email tb ? > > se for pode ser isso, pois os spams saem com o ip dos seu servidor de email > > - Original Message - > From: <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD" > Sent: Monday, November 05, 2007 8:51 AM > Subject: Re: [FUG-BR] ip em blacklist > > > Tambem tenho esse problema tenho uma rede de internet a radio e clientes > com virus nas maquinas ficam enviando email pra internet e com isso meu ip > vive em blacklist qual seria o meio mas facil de resover > > > > www.dnsreport.com > > > > www.dnsstuff.com > > > > Testa ai e vê o que tá dizendo do seu MX, eu tinha esse problema por causa > > de relay aberto, tive que fechar e criar um SPF :) > > > > Abs[] > > > > Em 05/11/07, Alexandre Correa <[EMAIL PROTECTED]> escreveu: > >> > >> por qual motivo seu ip foi para a black list ? > >> > >> smtp aberto (open relay) ? > >> > >> worm na rede ? > >> > >> para cada situação.. ha uma solução diferente :) > >> > >> On Nov 5, 2007 8:40 AM, Lincon Peretto <[EMAIL PROTECTED]> wrote: > >> > bom dia, > >> > > >> > já faz duas semanas que estou tendo problemas com meu endereço ip em > >> > blacklists.tentei duas soluções: > >> > > >> > - a primeira foi temporária, tentei bloquear o acesso externo pela > >> > porta 25, pois não uso outlook na empresa..só que outros programas do > >> > banco precisavam dessa porta.li isto no site do spamhaus.org > >> > > >> > - a segunda foi utilizar o ip que estava com problemas do meu servidor > >> > somente para acesso a internet, para isso fiz nat do trafego interno > >> > pelo antigo ip, que coloquei como alias da minha interface de rede, > >> > depois atribui um novo endereço ip para a minha interface de rede e > >> > alterei meus registros mx para o novo endereço. > >> > > >> > porém parece que não resolveu...se alguem puder me ajudar com este > >> > problema. > >> > > >> > []'s lincon > >> > - > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> > >> > >> -- > >> > >> Sds. > >> Alexandre J. Correa > >> Onda Internet / OPinguim.net > >> http://www.ondainternet.com.br > >> http://www.opinguim.net > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > -- > > -- > > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a > > formação destas exige mais que uma seqüência de treinamentos. Porque você > > treina macacos. Pessoas,você educa." > > > > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É > > extremamente difícil tomar decisões num estado de agitação. Por outro > > lado, > > se sem se preocupar com as conseqüências menores, abordamos os problemas > > com > > o espíito afiado como uma lâmina, sempre encontramos a solução em menos > > tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige > > (1538-1618) > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (1/2-OT)Como entregar o cache sem passar pelo controle de banda???
procura por delay pools no squid é muito ótimo aqui na fabrica todos os DL limitados a 20 KB Em 06/11/07, Mario Augusto Mania<[EMAIL PROTECTED]> escreveu: > Pessoal, seguinte: > > Alguem ae jah conseguiu fazer isso? (Exemplo) > > 1) Cliente solicita o site www.freebsd.org > 2) Firewall no servidor "pega" a conexao e joga pro proxy transp > 3) O proxy verifica se tem o site no "cache" > 4) Se tiver, entrega pro cliente sem passar por controle de banda > 5) Se nao tiver, "pega" o site passando pelo controle de banda e > depois entrega ao cliente. > > Digamos que numa rede,um cliente faz o download de um arquivo xyw.zip, > de 10 megas, como esse arquivo esta na "net" e nao no proxy, ele eh > entregue ao cliente 'a 128Kbps (banda que foi liberada para o cliente > com o ipfw+dummynet) > Porem depois que esse arquivo esta no cache, ele eh entregue para o > cliente na velocidade maxima possivel da conexao entre cliente e > servidor, ou seja, sem controle de banda. > > No linux com squid, a um tal de ZPH, porem, para FreeBSD nao achei nada. > > Alguem ae tem ideia? Acho que seria uma solucao util nao soh para mim, > mas tambem para muitos. > > -- > Atenciosmente > > Mario Augusto Mania > --- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -=-=-=-=-=-=-=-=-=- William David Armstrong <.Of course it runs Bio Systems Security Networking <|== MSN / GT [EMAIL PROTECTED] <' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ip em blacklist
seu gw onde vc faz o nat é os seu servidor de email tb ? se for pode ser isso, pois os spams saem com o ip dos seu servidor de email - Original Message - From: <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD" Sent: Monday, November 05, 2007 8:51 AM Subject: Re: [FUG-BR] ip em blacklist Tambem tenho esse problema tenho uma rede de internet a radio e clientes com virus nas maquinas ficam enviando email pra internet e com isso meu ip vive em blacklist qual seria o meio mas facil de resover > www.dnsreport.com > > www.dnsstuff.com > > Testa ai e vê o que tá dizendo do seu MX, eu tinha esse problema por causa > de relay aberto, tive que fechar e criar um SPF :) > > Abs[] > > Em 05/11/07, Alexandre Correa <[EMAIL PROTECTED]> escreveu: >> >> por qual motivo seu ip foi para a black list ? >> >> smtp aberto (open relay) ? >> >> worm na rede ? >> >> para cada situação.. ha uma solução diferente :) >> >> On Nov 5, 2007 8:40 AM, Lincon Peretto <[EMAIL PROTECTED]> wrote: >> > bom dia, >> > >> > já faz duas semanas que estou tendo problemas com meu endereço ip em >> > blacklists.tentei duas soluções: >> > >> > - a primeira foi temporária, tentei bloquear o acesso externo pela >> > porta 25, pois não uso outlook na empresa..só que outros programas do >> > banco precisavam dessa porta.li isto no site do spamhaus.org >> > >> > - a segunda foi utilizar o ip que estava com problemas do meu servidor >> > somente para acesso a internet, para isso fiz nat do trafego interno >> > pelo antigo ip, que coloquei como alias da minha interface de rede, >> > depois atribui um novo endereço ip para a minha interface de rede e >> > alterei meus registros mx para o novo endereço. >> > >> > porém parece que não resolveu...se alguem puder me ajudar com este >> > problema. >> > >> > []'s lincon >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> >> Sds. >> Alexandre J. Correa >> Onda Internet / OPinguim.net >> http://www.ondainternet.com.br >> http://www.opinguim.net >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > -- > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a > formação destas exige mais que uma seqüência de treinamentos. Porque você > treina macacos. Pessoas,você educa." > > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É > extremamente difícil tomar decisões num estado de agitação. Por outro > lado, > se sem se preocupar com as conseqüências menores, abordamos os problemas > com > o espíito afiado como uma lâmina, sempre encontramos a solução em menos > tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige > (1538-1618) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Multihead no FreeBSD
Pessoal, tenho alguns linux multihead (varios monitores, teclados e mouses em uma unica cpu) fundionando 100%, estou satisfeitissimo com o resultado, porem, meu espirito freebsdiano hehehhe, me tenta a fazer o mesmo com o FreeBSD :) Bem, toda a magica esta num tal de Xephyr que foi modificado por uns brasileiros para ler os eventos do teclado e mouse individual, ae, passamos o endereco fisico da porta usb para cada instancia do Xephyr. No linux, para saber qual os enderecos, eh soh olhar no /proc/bus/input/devices... tah tudo lah, e no freebsd? alguem sabe dizer? -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (1/2-OT)Como entregar o cache sem passar pelo controle de banda???
Pessoal, seguinte: Alguem ae jah conseguiu fazer isso? (Exemplo) 1) Cliente solicita o site www.freebsd.org 2) Firewall no servidor "pega" a conexao e joga pro proxy transp 3) O proxy verifica se tem o site no "cache" 4) Se tiver, entrega pro cliente sem passar por controle de banda 5) Se nao tiver, "pega" o site passando pelo controle de banda e depois entrega ao cliente. Digamos que numa rede,um cliente faz o download de um arquivo xyw.zip, de 10 megas, como esse arquivo esta na "net" e nao no proxy, ele eh entregue ao cliente 'a 128Kbps (banda que foi liberada para o cliente com o ipfw+dummynet) Porem depois que esse arquivo esta no cache, ele eh entregue para o cliente na velocidade maxima possivel da conexao entre cliente e servidor, ou seja, sem controle de banda. No linux com squid, a um tal de ZPH, porem, para FreeBSD nao achei nada. Alguem ae tem ideia? Acho que seria uma solucao util nao soh para mim, mas tambem para muitos. -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [off Topic] Oportunidade de Emprego
Boa Tarde Senhores Oportunidade de emprego em Joinville / Santa Catarina (Período integral): Requisitos: Ótimos conhecimentos em: Linux FreeBSD Cisco Redes / Tcp-ip / roteamentos / qos _ Conhecimentos em: Samba apache / php / tomcat squid / sarg postfix shell-script firewalls (iptables / pf) obs.: Maiores detalhes (como salario, empresa, benefícios) serão tratados em um segundo contato... Interessados enviar curriculuns para [EMAIL PROTECTED] Att Christopher Giese [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: backup SVN
On 11/6/07, Rodrigo Roberto Barros <[EMAIL PROTECTED]> wrote: > Marcelo, > Seguinte.. no caso de alguém apagar um só arquivo. Tenho como > restaurar pelo > próprio CVS esse a versão anterior desse arquivo ?? Ele não apaga as > versões? Tipo > apago o arquivo sem querer e dou um commit pq tinha alterado outro arquivo, > ele vai apagar > do SVN... como restauraria esse arquivo Cara, desculpa mas eu só estou no momento com uma máquina Windows para te mostrar, entretanto os comando são os mesmo numa máquina *nix. C:\>cd C:\bla\ C:\bla>svn revert .\inetd.conf Revertido 'inetd.conf' C:\bla>svn revert .\pf.conf Revertido 'pf.conf' No caso eu havia deletado o arquivo inetd.conf e alterado o arquivo pf.conf... quando executei o comando ele reverteu os dois para a última versão 'comitada'... detalhe que este modo não necessita uma conexão com o servidor svn (mas neste modo só dá para voltar para a última versão) agora: C:\bla>svn update -r 65 .\pf.conf Upf.conf Atualizado para revisão 65. eu consigo voltar para qualquer versão que eu quiser : ) o arquivo pf.conf ou se eu quiser o diretório todo: C:\bla>svn update -r 65 .\ Uinetd.conf Upf.conf Atualizado para revisão 65. -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] make.conf
Ola pessoal ! Tem algum parâmetro no make.conf que eu possa especificar o número de jobs de compilação simultâneos (-jn) ? Algo como o MAKEOPTS do gentoo ? -- __ Atenciosamente, Thiago Lüttig MSN: [EMAIL PROTECTED] GoogleTalk: [EMAIL PROTECTED] __ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tomcat + Apache2
de mais memoria para a virtual machine: no seu .bashrc (caos seu shell for bash) export JAVA_HOME=/usr/local/diablo-jdk1.5.0 export JAVA_OPTS='-Xms300m -Xmx500m' se o shell for csh: setenv JAVA_HOME /usr/local/diablo-jdk1.5.0 setenv JAVA_OPTS '-Xms300m -Xmx500m' vao no diretorio do seu tomcat/bin e inicie o tomcat Na configuracao acima vc reservou 300MB de memoria para a JVM com limite ate 500MB no seu server.xml: Aumente o valor de maxProcessors neste caso esta 1000 Isso deve resolver o problema... Se quiser posso mandar em OFF a configuracao de 10 tomcats em uma unica maquina.. funciona perfeitamente.. uma em cada porta.. mas precisa ter processador e memoria pra isso Gustavo Polillo Correa. -- Original Message --- From: "Fernando Silveira" <[EMAIL PROTECTED]> To: freebsd@fug.com.br Sent: Tue, 6 Nov 2007 15:42:06 -0200 Subject: [FUG-BR] tomcat + Apache2 > Olá Pessoal, > > Queria saber se tem alguem na lista q utiliza Tomcat + Apache2 + > Mod_JK, para fazer balanceamento. Tenho instalado e esta funcionando, > em determinados momentos um dos tomcat que esta no balanceamento começa > utilizar muito o sistema ... até travar, e neste caso é preciso reiniciar > este tomcat. > Queria saber se existe algum administrator com esta configuração de > servidores, e quais modificaçoes fez no apache2 e tomcat/server.xml, > para suportar um volume alto de conexoes. > > Obrigado > Fernando > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] tomcat + Apache2
Olá Pessoal, Queria saber se tem alguem na lista q utiliza Tomcat + Apache2 + Mod_JK, para fazer balanceamento. Tenho instalado e esta funcionando, em determinados momentos um dos tomcat que esta no balanceamento começa utilizar muito o sistema ... até travar, e neste caso é preciso reiniciar este tomcat. Queria saber se existe algum administrator com esta configuração de servidores, e quais modificaçoes fez no apache2 e tomcat/server.xml, para suportar um volume alto de conexoes. Obrigado Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: backup SVN
>-Mensagem original- >De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome >de Marcelo/Porks >Enviada em: terça-feira, 6 de novembro de 2007 12:07 >Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >Assunto: Re: [FUG-BR] backup SVN > >On 11/5/07, Rodrigo Roberto Barros <[EMAIL PROTECTED]> wrote: >> Pessoal, >> 1º - Tem como restaurar um backup de arquivo individual, por >> >exemplo, preciso de >> um arquivo do projetox/datay/codigo4.c mas tenho q restaurar só esse >> >arquivo, tem >> como sem precisar restaurar o projeto todo? > >cara, restaurar o backup não seria para caso você perca o seu >repositório? (disco queimou, por exemplo.. você perde tudo! não >somente um arquivo) > >Se for para recuperar uma versão de um arquivo... isso você recupera >pegando uma revisão anterior, ou seja, isso é comando do svn, não tem >a ver com restaurar backup do repositório. > >> >> 2º - Poso fazer um script fazendo dump, se alguém estiver >> >trabalhando no >> momento ou fazendo um commit demorado ele vai dar problema? > >acho que o nome no svn é 'hot backup'... ou algo assim... que serve >para fazer backup nessas situações. > >eu tenho dois scripts que fazem o backup para mim: >http://www.mii.com.br/svnbkp.txt >http://www.mii.com.br/svnbkpall.txt > >coloque eles no diretorio '/usr/local/sbin/' com os nomes de 'svnbkp' >e 'svnbkpall' (e mude as permissões para 755) > >meu crontab está assim: >$ crontab -e >00 03 * * */usr/local/sbin/svnbkpall > >hehehe.. os scripts são meio porqueras.. mas funcionam.. todo dias as >3 da manhã é feito o backup : ) hehehe > >-- >Marcelo Rossi >"This e-mail is provided "AS IS" with no warranties, and confers no >rights." >- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Marcelo, Seguinte.. no caso de alguém apagar um só arquivo. Tenho como restaurar pelo próprio CVS esse a versão anterior desse arquivo ?? Ele não apaga as versões? Tipo apago o arquivo sem querer e dou um commit pq tinha alterado outro arquivo, ele vai apagar do SVN... como restauraria esse arquivo Giancarlo, Vou dar uma lida sobre o svn Mirror. Obrigado. Rodrigo Roberto Barros Analista de Sistemas Fone: (61) 8432-5380 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] inicializacao erro
se vc tem mais de uma partição ao criar o slice vc tem que marcar que ela é botavel (a que vc vai instalar o sistema) ou adicionar o gerenciador de boot Em Ter, 2007-11-06 às 13:41 -0300, Carlos Melo escreveu: > Boa tarde instalei um novo hd no meu notebook e instalei o freebsd novamente > sendo que ele instala normal mais quando dou boot ele nao entra no sistema, > resolvi instalar o windows xp e entrou normalmente alguem sabe o que pode > estar acontecendo? desde ja agradeço a atencao recebida. > > > - > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] inicializacao erro
Boa tarde instalei um novo hd no meu notebook e instalei o freebsd novamente sendo que ele instala normal mais quando dou boot ele nao entra no sistema, resolvi instalar o windows xp e entrou normalmente alguem sabe o que pode estar acontecendo? desde ja agradeço a atencao recebida. - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com squid erro de pid.
Pessoal estou tendo um problema com o squid que é o seguinte. tenho alguns servidores que quando ocorre de precisar de desligar se desliga eles normalmente mas quando eles ligam algumas vezes o squid nao inicia e reporta erro que ja existe uma imagem do squid na memoria informa o pid e fecha.. mas ao checar os programas que estao na memoria i pid que ele informa nao condiz com imagem nenhuma de squid geralmente é tty ou outro aplicativo .. Eu uso aquele RUNCACHE pra startar o squid.. Este problema é variavel ou seja hora acontece hora nao . .mas isto so ocorre quando acontece quando se reincia o servidor.. com ele ligado se eu parar o squid e inicia-lo novamente ele nao demonstra este erro .. alguem ai ja teve este probleminha ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dumping Master File
Prezados tenho um bind funcionando com um AD e tudo ocorre perfeitamente. Só que de tempos em tempos (10min) aparece um aviso: Nov 6 13:33:41 donasy named[1081]: dumping master file: master/tmp-RvLs73yqyd: open: permission denied Já mudei o local do possível dumping "dump-file "/var/named/etc/namedb/dump/named_dump.db";", mas a única solução é dar permissao 777 para a pasta master. Só que aí não rola!!! Alguém já passou por isso? Abraço -- - Patryck Ramos Martins Analista de Sistemas - [EMAIL PROTECTED] 48 9967-0143 / 3258-5572 - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] backup SVN
Em vez de reinventar aroda e ter q ficar testanto e escrevendo scripts use svn mirro[1] [1] http://cpan.uwinnipeg.ca/htdocs/SVN-Mirror/ [1.1] http://blog.wordaligned.org/articles/2006/08/12/how-to-mirror-a-subversion-repository [1.2] http://www.google.com.br/search?hl=pt-BR&client=firefox&rls=org.mozilla:en-US:unofficial&hs=8SQ&pwst=1&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=svn+mirror&spell=1 Em 05/11/07, Rodrigo Roberto Barros<[EMAIL PROTECTED]> escreveu: > Pessoal, > > Seguinte, consegui colocar o SVN para funcionar e autenticar no com o > AD. Aproveito para agradecer a ajuda do Patrick e do restante do pessoal do > grupo. > > Agora me surgiu algumas duvidas sobre o backup... Sei q tem como > fazer um dump ou ate mesmo compactar o projeto inteiro. Mas... > > 1º - Tem como restaurar um backup de arquivo individual, por exemplo, > preciso de um arquivo do projetox/datay/codigo4.c mas tenho q restaurar só > esse arquivo, tem como sem precisar restaurar o projeto todo? > > 2º - Poso fazer um script fazendo dump, se alguém estiver trabalhando > no momento ou fazendo um commit demorado ele vai dar problema? > > > Bom essas são as duvidas principais no resto estou fazendo testes para poder > migrar. > > Agradeço a atenção. > > > Rodrigo Roberto Barros > Analista de Sistemas - NIE > [EMAIL PROTECTED] > Fóton(R) Informática S.A. > Fone: (61) 8432-5380 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Progress no freebsd
Alexandre, de uma olhada neste documento, pode te ajudar. [1]http://www.fug.com.br/content/view/294/77/ Abraços, Marcos de Jesus Faria Alexandre Possebom escreveu, Em 06/11/2007 10:20: Pessoal alguem tem experiencia com progress em freebsd ? Funciona bem ? Qualquer mensagem é bem-vinda. Valeu Pessoal. References 1. http://www.fug.com.br/content/view/294/77/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] backup SVN
On 11/5/07, Rodrigo Roberto Barros <[EMAIL PROTECTED]> wrote: > Pessoal, > 1º - Tem como restaurar um backup de arquivo individual, por exemplo, > preciso de > um arquivo do projetox/datay/codigo4.c mas tenho q restaurar só esse arquivo, > tem > como sem precisar restaurar o projeto todo? cara, restaurar o backup não seria para caso você perca o seu repositório? (disco queimou, por exemplo.. você perde tudo! não somente um arquivo) Se for para recuperar uma versão de um arquivo... isso você recupera pegando uma revisão anterior, ou seja, isso é comando do svn, não tem a ver com restaurar backup do repositório. > > 2º - Poso fazer um script fazendo dump, se alguém estiver trabalhando > no > momento ou fazendo um commit demorado ele vai dar problema? acho que o nome no svn é 'hot backup'... ou algo assim... que serve para fazer backup nessas situações. eu tenho dois scripts que fazem o backup para mim: http://www.mii.com.br/svnbkp.txt http://www.mii.com.br/svnbkpall.txt coloque eles no diretorio '/usr/local/sbin/' com os nomes de 'svnbkp' e 'svnbkpall' (e mude as permissões para 755) meu crontab está assim: $ crontab -e 00 03 * * */usr/local/sbin/svnbkpall hehehe.. os scripts são meio porqueras.. mas funcionam.. todo dias as 3 da manhã é feito o backup : ) hehehe -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF Topic] SAMBA PDC entre sub-redes
On 11/6/07, Danilo Augusto Vicente Lara <[EMAIL PROTECTED]> wrote: > Marcelo/Porks wrote: > > Pessoal, tenho a seguinte estrutura: > > > > --- --- --- --- > > > > para o poder entrar no dominio do eu preciso fazer um > > servidor WINS no meu firewall? Ou tem algum jeito melhor de fazer > > isso? > > > > Obrigado > > > > > Não precisa.Vc pode ativar o servidor wins no seu pdc e liberar as > portas do wins e do samba no firewall para seus clientes poderem acessar > o pdc. > t+ É... fiz isso essa manhã.. e funcionou legal Obrigado pela atenção! > > > -- > Danilo Augusto Vicente Lara > [EMAIL PROTECTED] > Celular: +55 61 8177-1361 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] COMPARTILHAMENTO INTERNET (NAT)
Em 06/11/07, malconxx silva<[EMAIL PROTECTED]> escreveu: > OPA BLZ > > TENHO 2 MAQUINAS AQUI, SENDO UMA O SERVIDOR E A OUTRA CLIENTE > > MAQ SERVIDOR POSSUI DUAS PLACAS DE REDE ATIVAS E CONFIGURADAS NO > FREEBSD 6.2SENDO: > RL0 = RECEBE CONEXAO DO CABLE MODEM ! > VR0 = LIGADA A UM HUB, PARA QUE OS CLIENTES POSSAM ACESSAR A NET > > ENTAO EU SEGUI UM HOWTO EM PORTUGUES... ADD UMAS CONFIGURACOES NO KERNEL > SENDO ELAS: > > OPTIONS IPFIREWALL > OPTIONS IPDIVERT > OPTIONS IPFIREWALL_DEFAULT_TO_ACCEPT > OPTIONS IPFIREWALL_VERBOSE > > DEPOIS COMPILEI O KERNEL DA SEGUINTE FORMA: > > # /USR/SBIN/CONFIG MYKERNEL > # CD ../COMPILE/MYKERNEL > # CD../../COMPILE/MYKERNEL > # MAKE DEPEND > # MAKE > # MAKE INSTALL > > DEPOIS ADD UMAS LINHAS NO /ETC/RC.CONF > > GATEWAY_ENABLE="YES" > FIREWALL_ENABLE="YES" > FIREWALL_TYPE="OPEN" > NATD_ENABLE="YES" > NATD_INTERFACE="COLOQUEI A RL0 DO CABLE MODEM, MAS TB TENTEI A VR0 E N DEU > CERTO COM AMBAS..." > NATD_FLAGS="" > > ENTAO GALERA FIZ ESTE PROCEDIMENTO E SO CONSEGUI PINGAR A MAQUINA CLIENTE... > E A MAQUINA CLIENTE TB SO CONSEGUIU PINGAR O SERVIDOR.. MAS A MAQ CLIENTE N > CONSEGUIU ACESSO A INTERNET, LEMBRANDO QUE OS IPS ESTAO CONFIGURADOS CERTO. > EX ABAIXO: > > CLIENTE 192.168.0.2 / 255.255.255.0 GATEWAY 192.168.0.1 > SERVER PLACA DE REDE VR0 A QUE TA LIGADA NO HUB! 192.168.0.1 / 255.255.255.0 > > ENTAO E ISSO ESPERO QUE ALGUEM POSSA ME AJUDAR OU DAR DICAS OBRIGADO GALERA > E DESCULPA PELO TEXTO GRANDE... ESSE E MEU PRIMEIRO POST TENTAREI SER MAIS > OBJETIVO NOS PROXIMOS... > > ## > on freenode #gnulinux > ## > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Faltou a opção para NAT no kernel options IPDIVERT Você também pode simplificar o processo de compilação do kernel; primeiro você define a variável "KERNCONF" no seu /etc/make.conf KERNCONF=SEUKERNEL depois é só ir para o diretório "src" (cd /usr/src) e executar make -j4 -s buildkernel -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] COMPARTILHAMENTO INTERNET (NAT)
Voce ja tentou editar o natd.conf se naum tentou: ee /etc/natd.conf #a linha abaixo deve se referir a interface externa interface rl0 dynamic yes same_ports yes use_sockets yes e no rc.conf vc coloca o seguinte. ee /etc/rc.conf #Configuracao do servico natd. natd_enable="YES" natd_flags="-l -u -f /etc/natd.conf" natd_interface="rl0" *Matheus Cadori Nogueira* *Adm. Internet Unicruz * Em 06/11/07, malconxx silva <[EMAIL PROTECTED]> escreveu: > > OPA BLZ > > TENHO 2 MAQUINAS AQUI, SENDO UMA O SERVIDOR E A OUTRA CLIENTE > > MAQ SERVIDOR POSSUI DUAS PLACAS DE REDE ATIVAS E CONFIGURADAS NO > FREEBSD 6.2SENDO: > RL0 = RECEBE CONEXAO DO CABLE MODEM ! > VR0 = LIGADA A UM HUB, PARA QUE OS CLIENTES POSSAM ACESSAR A NET > > ENTAO EU SEGUI UM HOWTO EM PORTUGUES... ADD UMAS CONFIGURACOES NO KERNEL > SENDO ELAS: > > OPTIONS IPFIREWALL > OPTIONS IPDIVERT > OPTIONS IPFIREWALL_DEFAULT_TO_ACCEPT > OPTIONS IPFIREWALL_VERBOSE > > DEPOIS COMPILEI O KERNEL DA SEGUINTE FORMA: > > # /USR/SBIN/CONFIG MYKERNEL > # CD ../COMPILE/MYKERNEL > # CD../../COMPILE/MYKERNEL > # MAKE DEPEND > # MAKE > # MAKE INSTALL > > DEPOIS ADD UMAS LINHAS NO /ETC/RC.CONF > > GATEWAY_ENABLE="YES" > FIREWALL_ENABLE="YES" > FIREWALL_TYPE="OPEN" > NATD_ENABLE="YES" > NATD_INTERFACE="COLOQUEI A RL0 DO CABLE MODEM, MAS TB TENTEI A VR0 E N DEU > CERTO COM AMBAS..." > NATD_FLAGS="" > > ENTAO GALERA FIZ ESTE PROCEDIMENTO E SO CONSEGUI PINGAR A MAQUINA > CLIENTE... > E A MAQUINA CLIENTE TB SO CONSEGUIU PINGAR O SERVIDOR.. MAS A MAQ CLIENTE > N > CONSEGUIU ACESSO A INTERNET, LEMBRANDO QUE OS IPS ESTAO CONFIGURADOS > CERTO. > EX ABAIXO: > > CLIENTE 192.168.0.2 / 255.255.255.0 GATEWAY 192.168.0.1 > SERVER PLACA DE REDE VR0 A QUE TA LIGADA NO HUB! 192.168.0.1 / > 255.255.255.0 > > ENTAO E ISSO ESPERO QUE ALGUEM POSSA ME AJUDAR OU DAR DICAS OBRIGADO > GALERA > E DESCULPA PELO TEXTO GRANDE... ESSE E MEU PRIMEIRO POST TENTAREI SER MAIS > OBJETIVO NOS PROXIMOS... > > ## > on freenode #gnulinux > ## > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Progress no freebsd
Em 06/11/07, Alexandre Possebom<[EMAIL PROTECTED]> escreveu: > Pessoal alguem tem experiencia com progress em freebsd ? > > Funciona bem ? > > Qualquer mensagem é bem-vinda. > > Valeu Pessoal. > > -- > Alexandre Possebom > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > no site da fug tem um tutorial sobre ele da um olha na secao artigos. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] COMPARTILHAMENTO INTERNET (NAT)
Em 06/11/07, malconxx silva<[EMAIL PROTECTED]> escreveu: > OPA BLZ > > TENHO 2 MAQUINAS AQUI, SENDO UMA O SERVIDOR E A OUTRA CLIENTE > > MAQ SERVIDOR POSSUI DUAS PLACAS DE REDE ATIVAS E CONFIGURADAS NO > FREEBSD 6.2SENDO: > RL0 = RECEBE CONEXAO DO CABLE MODEM ! > VR0 = LIGADA A UM HUB, PARA QUE OS CLIENTES POSSAM ACESSAR A NET > > ENTAO EU SEGUI UM HOWTO EM PORTUGUES... ADD UMAS CONFIGURACOES NO KERNEL > SENDO ELAS: > > OPTIONS IPFIREWALL > OPTIONS IPDIVERT > OPTIONS IPFIREWALL_DEFAULT_TO_ACCEPT > OPTIONS IPFIREWALL_VERBOSE > > DEPOIS COMPILEI O KERNEL DA SEGUINTE FORMA: > > # /USR/SBIN/CONFIG MYKERNEL > # CD ../COMPILE/MYKERNEL > # CD../../COMPILE/MYKERNEL > # MAKE DEPEND > # MAKE > # MAKE INSTALL > > DEPOIS ADD UMAS LINHAS NO /ETC/RC.CONF > > GATEWAY_ENABLE="YES" > FIREWALL_ENABLE="YES" > FIREWALL_TYPE="OPEN" > NATD_ENABLE="YES" > NATD_INTERFACE="COLOQUEI A RL0 DO CABLE MODEM, MAS TB TENTEI A VR0 E N DEU > CERTO COM AMBAS..." > NATD_FLAGS="" > > ENTAO GALERA FIZ ESTE PROCEDIMENTO E SO CONSEGUI PINGAR A MAQUINA CLIENTE... > E A MAQUINA CLIENTE TB SO CONSEGUIU PINGAR O SERVIDOR.. MAS A MAQ CLIENTE N > CONSEGUIU ACESSO A INTERNET, LEMBRANDO QUE OS IPS ESTAO CONFIGURADOS CERTO. > EX ABAIXO: > > CLIENTE 192.168.0.2 / 255.255.255.0 GATEWAY 192.168.0.1 > SERVER PLACA DE REDE VR0 A QUE TA LIGADA NO HUB! 192.168.0.1 / 255.255.255.0 > > ENTAO E ISSO ESPERO QUE ALGUEM POSSA ME AJUDAR OU DAR DICAS OBRIGADO GALERA > E DESCULPA PELO TEXTO GRANDE... ESSE E MEU PRIMEIRO POST TENTAREI SER MAIS > OBJETIVO NOS PROXIMOS... > > ## > on freenode #gnulinux > ## > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > so esqueceu de colocar as regras de nat do firewall -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bloqueio de anexo por usuario
Bom dia pessoal Existe alguma forma de bloquear o envio de anexo por usuario no postfix mesmo que o usuario renomei o arquivo Porem a versao do postfix instalado aqui e a 1.1.12 Att. Daniel Theodoro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Progress no freebsd
Pessoal alguem tem experiencia com progress em freebsd ? Funciona bem ? Qualquer mensagem é bem-vinda. Valeu Pessoal. -- Alexandre Possebom - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ip em blacklist
eu mexi nas regras do meu firewall...(estou utilizando pf) e deixei desta forma nat on $ETH_EXT from $ETH_INT:network port 25 -> ip externo antigo nat on $ETH_EXT from $ETH_INT:network -> ($ETH_EXT) rdr on $ETH_INT proto tcp from any to any port 21 -> 127.0.0.1 port 8021 coloquei o novo ip na interface externa e coloquei o antigo ip como alias na mesmamesmo assim voltei a ser listado na blacklist do spamhaus se alguem puder me ajudaragradeço muito.. []'s lincon Em 05/11/07, Lincon Peretto<[EMAIL PROTECTED]> escreveu: > desculpa endereço errado. > > http://www.abuse.net/relay.html > > Em 05/11/07, Lincon Peretto<[EMAIL PROTECTED]> escreveu: > > fiz um teste neste site para ver se estou com problema de smtp aberto > > e aparentemente estah tudo ok.ele recusou todas as tentativas > > > > http://www.abuse.net/cgi-bin/relaytest > > > > Em 05/11/07, joao jamaicabsd<[EMAIL PROTECTED]> escreveu: > > > Uma gugliada é bom, mas está aqui > > > > > > - /etc/rc.conf > > > > > > ifconfig_rl0="inet 200.167.222.205 netmask 255.255.255.0" > > > ifconfig_rl0_alias0="inet 192.168.10.1 netmask 0xfff" > > > ifconfig_rl0_alias1="inet 192.168.10.2 netmask 0xfff" > > > > > > > > > > > > Em 05/11/07, Lincon Peretto <[EMAIL PROTECTED]> escreveu: > > > > > > > > naum consigo mais gerar o relatório.o meu limite já > > > > expirouapós tirar o relatório fiz algumas correções e fiz a > > > > consulta mais algumas vezes.. > > > > > > > > Em 05/11/07, Jose Augusto<[EMAIL PROTECTED]> escreveu: > > > > > DNS Primario e Secundario na mesma máquina mas com IPs diferentes? Tem > > > > como, > > > > > é mais viável, na parte de MX o teu server num diz nada? Relay, > > > > > etc...? > > > > > > > > > > Abs[] > > > > > > > > > > Em 05/11/07, Lincon Peretto <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > alguem pode me ajudar sobre como fazer isso > > > > > > > > > > > > Em 05/11/07, Jose Augusto<[EMAIL PROTECTED]> escreveu: > > > > > > > Na verdade é só cadastrar os servidores (range de IPs) que tem > > > > acesso ao > > > > > > > relay do server, normalmente só rede interna...as vezes eles > > > > bloqueiam o > > > > > > IP > > > > > > > só de saber que estão com Relay Aberto... > > > > > > > > > > > > > > Flws > > > > > > > > > > > > > > Em 05/11/07, Sergio Ferreira (WGO) <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > > > > > Eu criei regras de bloqueio para que meus usuários consigam > > > > > > > > enviar > > > > > > emails > > > > > > > > usando meu servidor ou algum outro servidor previamente > > > > cadastrado. > > > > > > > > Qualquer outra tentativa de envio por outro servidor é barrada. > > > > > > > > > > > > > > > > Todos os usuários foram informados, os servidores necessários > > > > > > cadastrados > > > > > > > > e > > > > > > > > 0% de problemas. > > > > > > > > > > > > > > > > Sérgio Ferreira > > > > > > > > WGO Telecom > > > > > > > > > > > > > > > > > > > > > > > > -Mensagem original- > > > > > > > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > > > > Em > > > > > > nome > > > > > > > > de Alexandre Correa > > > > > > > > Enviada em: segunda-feira, 5 de novembro de 2007 10:11 > > > > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > > > > > > Assunto: Re: [FUG-BR] ip em blacklist > > > > > > > > > > > > > > > > coloque outro ip valido na interface do servidor.. e faça uma > > > > regra > > > > > > para > > > > > > > > que > > > > > > > > a porta 25 saida por este ip... > > > > > > > > se tiver ip "sobrando" voce pode dividir o numero de clientes > > > > > > > > por > > > > > > ips.. ai > > > > > > > > da pra voce saber qual esta com problemas... quando acontecer.. > > > > > > > > > > > > > > > > On Nov 5, 2007 7:51 AM, <[EMAIL PROTECTED]> wrote: > > > > > > > > > Tambem tenho esse problema tenho uma rede de internet a radio > > > > > > > > > e > > > > > > > > > clientes com virus nas maquinas ficam enviando email pra > > > > internet e > > > > > > > > > com isso meu ip vive em blacklist qual seria o meio mas facil > > > > > > > > > de > > > > > > > > > resover > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > www.dnsreport.com > > > > > > > > > > > > > > > > > > > > www.dnsstuff.com > > > > > > > > > > > > > > > > > > > > Testa ai e vê o que tá dizendo do seu MX, eu tinha esse > > > > problema > > > > > > por > > > > > > > > > > causa de relay aberto, tive que fechar e criar um SPF :) > > > > > > > > > > > > > > > > > > > > Abs[] > > > > > > > > > > > > > > > > > > > > Em 05/11/07, Alexandre Correa <[EMAIL PROTECTED]> > > > > escreveu: > > > > > > > > > >> > > > > > > > > > >> por qual motivo seu ip foi para a black list ? > > > > > > > > > >> > > > > > > > > > >> smtp aberto (open relay) ? > > > > > > > > > >> > > > > > > > > > >> worm na rede ? > > > > > > > > > >> > > > > > > > > > >> para cada situação.. ha uma solução diferente :) > > > > >
Re: [FUG-BR] [OFF Topic] SAMBA PDC entre sub-redes
Marcelo/Porks wrote: > Pessoal, tenho a seguinte estrutura: > > --- --- --- --- > > para o poder entrar no dominio do eu preciso fazer um > servidor WINS no meu firewall? Ou tem algum jeito melhor de fazer > isso? > > Obrigado > > Não precisa.Vc pode ativar o servidor wins no seu pdc e liberar as portas do wins e do samba no firewall para seus clientes poderem acessar o pdc. t+ -- Danilo Augusto Vicente Lara [EMAIL PROTECTED] Celular: +55 61 8177-1361 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd