Re: [FUG-BR] Alguem já usou a s olucao de sas da del l?
eu utilizo aqui.. mto bom.. eh uma evolução do SCSI ... pegaram a interface SATA e usaram na scsi.. bem a grosso modo dizendo ehhehe :P On Fri, Jul 25, 2008 at 12:05 AM, Nilton Jose Rizzo <[EMAIL PROTECTED]> wrote: > > > Pessoal alguem já instalou o FreeBSD nesse Computador? > > Dell PowerEdge 2950 III > > E em um servidor da Dell com um Xeon quad core com 8GB de ram > e com SAS com 3 HD de 1TB gabinete de 2U > > Não quero gastar R$ 17k sem saber se terei tudo funcionando > bem (será servidor de squid/web/mail/controle de spam entre > outros > > > -- > Nilton José Rizzo > 805 Informatica > Disseminando tecnologias > 021 2413 9786 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Alguem já usou a s olucao de sas da del l?
Pessoal alguem já instalou o FreeBSD nesse Computador? Dell PowerEdge 2950 III E em um servidor da Dell com um Xeon quad core com 8GB de ram e com SAS com 3 HD de 1TB gabinete de 2U Não quero gastar R$ 17k sem saber se terei tudo funcionando bem (será servidor de squid/web/mail/controle de spam entre outros -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Alguem já usou a s olucao de sas da del l?
Pessoal alguem já instalou o FreeBSD nesse Computador? Dell PowerEdge 2950 III -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com DUMMYNET (RESOLVIDO)
mas e quando adicionou a regra para o squid, eu tinha o problema de nao controlar mais o UP, desse jeito funciona? 2008/7/24 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > Pessoal, > > > Acabei achando um material com uns exemplos e resolvi o problema. > > Segue o link do material: > http://posredes.catolica-to.edu.br/downloads/ipfw.pdf > > Segue as regras: > > ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### > ipfw pipe 70 config bw 100Kbit/s queue 10Kbytes > ipfw pipe 71 config bw 100Kbit/s queue 10Kbytes > ipfw add 70 pipe 70 ip from any to 192.168.1.198/32 out via vr1 > ipfw add 71 pipe 71 ip from 192.168.1.198/32 to any in via vr1 > > # dica para analisar somente um ip com iftop: > iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 > > Fica aí as dicas para o histórico. > > Abraço, > > Welkson Renny > > > - Original Message - > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > To: > Sent: Thursday, July 24, 2008 8:36 AM > Subject: [FUG-BR] Ajuda com DUMMYNET > > > Pessoal, > > Ainda "apanho" desses "in/out" do IPFW. Estou tentando LIMITAR o DOWN/UP de > um determinado ip a 100kbps. > > Segue a regra: > > ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### > ipfw add pipe 101 ip from 192.168.1.198 to any out via vr1 > ipfw add pipe 102 ip from any to 192.168.1.198 in via vr1 > ipfw pipe 101 config bw 100Kbit/s > ipfw pipe 102 config bw 100Kbit/s > > > # vr1: interface interna > # vr0: interface externa > > Fico acompanhando no iftop mas sempre passa do valor limitado... tenho > outras regras de download que limitam perfeitamente... mas upload tá > complicado. > > [EMAIL PROTECTED]:/etc/firewall] # cat /bin/banda-servidor > iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 > > Dicas? > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > > (__) >\\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fw: [GTER] Servidores DNS recursivos - ATUALIZE JA - CERT:VU#800113
Se liga meu povo! :-) Welkson - Original Message - From: "Frederico A C Neves" <[EMAIL PROTECTED]> To: "GTER" <[EMAIL PROTECTED]>; "GTS" <[EMAIL PROTECTED]> Sent: Thursday, July 24, 2008 4:42 PM Subject: [GTER] Servidores DNS recursivos - ATUALIZE JA - CERT:VU#800113 Senhores, Já se passaram 15 dias [1] do anúncio inicial e o número de servidores recursivos que consultam os servidores autoritativos do .br ainda vulneráveis é enorme. Com base em 3.2x10^8 consultas recebidas entre 23/7/2008 10h e 24/7/2008 10h, temos 271k servidores únicos com mais de 30 consultas neste intervalo, 74.1% destes servidores são vulneráveis. Entre os de maior tráfego (> 10k queries), temos 3.8k servidores, destes 51.2% são vulneráveis e provavelmente os principais alvos uma vez que são servidores públicos em redes de acesso. Se você é responsável pela operação de um destes servidores, ATUALIZE JÁ conforme o anúncio. Já existem exploits públicos para o problema e versão mais otimizadas estão disponíveis privadamente, a não atualização certamente trará consequências desagradáveis muito em breve para quem negligenciar estes avisos. Verifique também a configuração de suas zonas autoritativas. Domínios com poucos servidores autoritativos e com TTLs reduzidos nos registros NS são mais vulneráveis. É sempre bom lembrar que este ataque é facilitado pelo não respeito a BCP38 e pela presença de servidores DNS recursivos abertos ao público em geral [2]. Favor repassar esta informação, Fred [1] http://eng.registro.br/pipermail/gter/2008-July/019316.html [2] http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/ -- gter listhttps://eng.registro.br/mailman/listinfo/gter - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dhcp server
Cara, simplifica, remove de dentro do seu rc.conf essas duas barras que provavelmente vc fez comentarios com ela e utilize para comentários. Posta depois ai. Alessandro de Souza Rocha escreveu: faltou um chmod 755 2008/7/24 Giancarlo Rubio [1]<[EMAIL PROTECTED]>: Abre seu /usr/local/etc/rc.d/isc-dhcpd e altere a primeira linha "#! /bin/sh" para #! /bin/sh -x" e tente executar novamente. A opcao -x coloca o script em modo debug, assim voce podera ver aonde esta dando o erro, se mesmo assim nao descobrir o erro copie e cole no email a saida do comando executado. 2008/7/23 Wanderson Tinti [2]<[EMAIL PROTECTED]>: Boa noite, se você iniciar pelo rc.conf ele exibe esse mesmo erro. 2008/7/23 Uily Neves [3]<[EMAIL PROTECTED]>: Toda vez que vou inicializar o dhcp server da esse erro: samba# /usr/local/etc/rc.d/isc-dhcpd start /etc/rc.conf: //: Permission denied /etc/rc.conf: //: Permission denied Uily Neves - Histórico: [4]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: [6]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [7]https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: [8]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [9]https://www.fug.com.br/mailman/listinfo/freebsd References 1. mailto:[EMAIL PROTECTED] 2. mailto:[EMAIL PROTECTED] 3. mailto:[EMAIL PROTECTED] 4. http://www.fug.com.br/historico/html/freebsd/ 5. https://www.fug.com.br/mailman/listinfo/freebsd 6. http://www.fug.com.br/historico/html/freebsd/ 7. https://www.fug.com.br/mailman/listinfo/freebsd 8. http://www.fug.com.br/historico/html/freebsd/ 9. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Usuários (PERGUNTA DE INICIANTE). ..
Pessoal, consegui bloquear o acesso à uma pasta como a lista já havia me auxiliado a algum tempo. Mas o WinXP tá me dando problemas... Aparece uma caixa de diálogo pra digitar a senha de um usuário chamado Convidado, mas esse usuário nem existe no sistema. Alguém pode me ajudar a mudar isso?? Pois não consigo mudar o usuário pra digitar a senha pedida pelo samba... Abraços e muito obrigado pela ajuda... _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: bloqueando extensões ssh
> Date: Wed, 23 Jul 2008 16:58:16 -0300 > From: [EMAIL PROTECTED] > To: freebsd@fug.com.br > Subject: [FUG-BR] Fwd: bloqueando extensões ssh > >Alguma opinião > > > > > >att, > > > > >João Osvaldo! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pode ter muitos problemas e deles é que o php permite que um código fonte execute um programa no sistema sem falar se você disponibilizar cgi. Então a pessoa pode abrir facilmente uma porta de conexão com o seu servidor. Não é preciso broquear as extensões mas sim verificar com cuidado o que irá disponibilizar. _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSENSE - Instalar port via pkg_add
Essa do PACKAGESITE eu havia tentado ;-) acho que o Mirror realmente estava fora. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 24 Jul 2008 11:56:06 -0300, Igor <[EMAIL PROTECTED]> escreveu: > A forma mais simples: > > # pkg_add -r > ftp://ftp4.freebsd.org/pub/FreeBSD/ports/i386/packages-6-stable/All/iftop-0.17.tbz > > ou entao voce pode alterar a variavel PACKAGESITE: > > # export > PACKAGESITE="ftp://ftp4.freebsd.org/pub/FreeBSD/ports/i386/packages-6-stable/All/"; > # pkg_add -r iftop-0.17 > > :) > > Abracos > > > > 2008/7/23 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > > Blz William, agora foi: > > > > Primeiro procurei o iftop em algum ftp do bsd: > > http://portsmon.freebsd.org/portoverview.py?category=&portname=iftop&wildcard= > > > > Depois baixei com o fetch: > > # fetch > > ftp://ftp4.freebsd.org/pub/FreeBSD/ports/i386/packages-6-stable/All/iftop-0.17.tbz > > > > depois instalei: > > # pkg_add iftop-0.17.tbz > > > > # e testei ;-) > > # /usr/local/bin/iftop > > > > Obrigado a todos pelas dicas =) > > > > Welkson Renny > > > > > > > > - Original Message - > > From: "William David FUG-BR" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Wednesday, July 23, 2008 4:08 PM > > Subject: Re: [FUG-BR] PFSENSE - Instalar port via pkg_add > > > > > > tenta usar fetch > > > > 2008/7/23 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > >> Oi Alexandre! > >> > >> Eu havia tentado baixar via wget, a bronca é que não vem wget no pfsense > >> na > >> instalação default ;-) tentei do mesmo jeito o pkg_add -r wget e não > >> funfou... tentei lynx, também não acha... > >> > >> Acho que vou fazer como indicaram, baixar via ftp e instalar via pkg_add > >> sem > >> o -r > >> > >> Abraço, > >> > >> Welkson > >> > >> - Original Message - > >> From: "Alexandre Correa" <[EMAIL PROTECTED]> > >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > >> > >> Sent: Wednesday, July 23, 2008 2:39 PM > >> Subject: Re: [FUG-BR] PFSENSE - Instalar port via pkg_add > >> > >> > >> nao existe o path indicado.. veja: > >> > >> maresia# wget > >> ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/iftop.tbz > >> --2008-07-23 14:38:27-- > >> ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/iftop.tbz > >> => `iftop.tbz' > >> Resolving ftp.freebsd.org... 62.243.72.50, 204.152.184.73, > >> 2001:4f8:0:2::e, > >> ... > >> Connecting to ftp.freebsd.org|62.243.72.50|:21... connected. > >> Logging in as anonymous ... Logged in! > >> ==> SYST ... done.==> PWD ... done. > >> ==> TYPE I ... done. ==> CWD > >> /pub/FreeBSD/ports/i386/packages-6.2-release/Latest ... > >> > >> No such directory `pub/FreeBSD/ports/i386/packages-6.2-release/Latest'. > >> > >> > >> > >> > >> > >> > >> 2008/7/23 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > >>> Boa tarde galera! > >>> > >>> > >>> Estou tentando instalar o iftop direto na shell do PFSENSE e não estou > >>> conseguindo... > >>> > >>> # pkg_add -r iftop > >>> Error: FTP Unable to get > >>> ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/iftop.tbz: > >>> File unavailable (e.g., file not found, no access) > >>> pkg_add: unable to fetch > >>> 'ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/iftop.tbz' > >>> by URL > >>> > >>> # uname -a > >>> FreeBSD coi-fw.local 6.2-RELEASE-p11 FreeBSD 6.2-RELEASE-p11 #0: Sun Feb > >>> 24 > >>> 16:32:58 EST 2008 > >>> [EMAIL PROTECTED]:/usr/obj.pfSense/usr/src/sys/pfSense.6 > >>> i386 > >>> > >>> Sugestões? > >>> > >>> -- > >>> Welkson Renny de Medeiros > >>> Focus Automação Comercial > >>> Desenvolvimento / Gerência de Redes > >>> [EMAIL PROTECTED] > >>> > >>> > >>> > >>> Powered by > >>> > >>> (__) > >>>\\\'',) > >>> \/ \ ^ > >>> .\._/_) > >>> > >>> www.FreeBSD.org > >>> > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> > >> > >> > >> -- > >> > >> Sds. > >> Alexandre J. Correa > >> Onda Internet / OPinguim.net > >> http://www.ondainternet.com.br > >> http://www.opinguim.net > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > -- > > -=-=-=-=-=-=-=-=-=- > > William David Armstrong <. Of course it runs > > Bio Systems Security Networking <|=
Re: [FUG-BR] PF + 3 Links
2008/7/24 Robson Peripolli Rodrigues <[EMAIL PROTECTED]>: > Certo, vo dar uma pesquisada sobre esse Routed. Já substituindo a opção > modulate state por keep state continuou mesma coisa. Será que não uma > solução para esse problema, e vou ter que ficar fazendo redirecionamento de > portas? > Problemas com bancos normalmente acontecem por utilização de IPs diferentes para uma mesma sessão da aplicação bancária. Duas dicas. 1- Verifica se o NAT não esta fazendo, para uma mesma interface usando aliases ou proxyarp, rotatividade de IPs. 2- Verifica se pacotes não iniciam a conexão em uma interface e depois saem por outra. Usa tcpdump nas três interfaces e verifica. Sobre suas regras: Vc não precisa colocar round-robin no route-to quando há apenas uma rota. É apenas por uma questão de simplicidade nas regras. Outra coisa, a mais importante que não havia percebido, falta keep state na suas regras de saída das interfaces WAN. Até e boa sorte -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pegando datas timestamp em arquivo
Oi Cristiano, Acho que você teria que fazer uma algoritmo para isso, eu tentaria fazer algo assim, independentemente da linguagem a ser usada: 1) Leria todo o arquivo e armazenaria os valores em um vetor, que fica mais fácil trabalhar depois. 2) Pega a primeira data "timestamp" do arquivo. 3) Com a primeira data encontrada. Você teria que encontrar agora uma função ou criar uma, que calculasse o intervalo do tempo ate a próxima data a ser encontrada, no seu caso os 2 minutos, então quando o intervalo da data timestamp for diferente desse tempo, você para de ler, e guarda ou escreve essas datas em algum lugar, depois lê novamente a próxima data e calcula o intervalo, e assim por diante ate chegar ao final do arquivo. Não estou pensando aqui na questão de desempenho, se você tiver que extrair esses dados todos os dias e processar, ai talvez seria interessante ler o arquivo recursivamente da data onde parou a ultima leitura. Espero de ter ajudado. Abraços, edm. 2008/7/23 Cristiano Panvel <[EMAIL PROTECTED]>: > Oi, o banco he MySQl versao 3.0, e nem posso pensar em atualizar por > enquanto... > > Tenho uma lista grande com esses valores em timestamp, eu tenho que > achar o intervalo > dessas datas comecando ler pelo comeco do arquivo, primeira linha he: > > 20070925145857.714132 > > Quando o intervalo da hora mudar de 145857 para 151100 eu paro de ler > e imprimo essas > duas linhas em um algum lugar, porque irei precisar desses valores > depois, e continou lendo > da linha que parei ate o final he mais ou menos isso.Nao sei se tem > essa opcao no MySQL pelo na versao 3 eu nao achei > > Cris > > > > 2008/7/22 Tiago Drumond <[EMAIL PROTECTED]>: >> >> Isso, eu sei fazer em PHP. >> Se precisar só falar> From: [EMAIL PROTECTED]> To: freebsd@fug.com.br> Date: >> Tue, 22 Jul 2008 14:43:50 -0300> Subject: Re: [FUG-BR] Pegando datas >> timestamp em arquivo> > Qual o banco?> > Lembrando que esse tópico é OFF... >> sugiro colocar no assunto.> > > Sds,> Eduardo.> > > >> --> From: "Cristiano Panvel" >> <[EMAIL PROTECTED]>> Sent: Tuesday, July 22, 2008 1:03 PM> To: "Lista >> Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > >> Subject: [FUG-BR] Pegando datas timestamp em arquivo> > Oi pessoal,> > Tenho >> um arquivo no formato timestamp extraido do banco. Dessa forma:> > >> 20070925145857.714132> 20070925145859.714131> 20070925145900.714130> >> 20070925145902.714129> 20070925145904.714129> 20070925145906.714128> >> 20070925145907.714127> 20070925145909.714126> > 20070925151100.714126> >> 20070925151110.788127> 20070925151200.725128> > Eu gostaria que quando o >> intervalo fosse diferente de 1 minuto ele> parase de processar, e pegase >> somente a data de inicio e fim.> > Ex: 20070925151201.714127, >> 20070925151201.714127> > Alguem sabe algum commando ou expressao para fazer >> isso.> > Cris> -> Histórico: >> http://www.fug.com.br/historico/html/freebsd/> Sair da lista: >> https://www.fug.com.br/mailman/listinfo/freebsd > > >> -> Histórico: >> http://www.fug.com.br/historico/html/freebsd/> Sair da lista: >> https://www.fug.com.br/mailman/listinfo/freebsd >> _ >> Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de >> relacionamentos com até 6,000 fotos! >> http://www.amigosdomessenger.com.br >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Ederson de Moura "Your mind is like a parachute: it works better when open." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dhcp server
Abre seu /usr/local/etc/rc.d/isc-dhcpd e altere a primeira linha "#! /bin/sh" para #! /bin/sh -x" e tente executar novamente. A opcao -x coloca o script em modo debug, assim voce podera ver aonde esta dando o erro, se mesmo assim nao descobrir o erro copie e cole no email a saida do comando executado. 2008/7/23 Wanderson Tinti <[EMAIL PROTECTED]>: > Boa noite, > se você iniciar pelo rc.conf ele exibe esse mesmo erro. > > 2008/7/23 Uily Neves <[EMAIL PROTECTED]>: >> Toda vez que vou inicializar o dhcp server da esse erro: >> >> samba# /usr/local/etc/rc.d/isc-dhcpd start >> /etc/rc.conf: //: Permission denied >> /etc/rc.conf: //: Permission denied >> >> >> Uily Neves >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Praticas de Segurança para FreeBSD com DNS
Como o comentario do Daniel fala no meu blog, cuidado com trancar o boot -s , se vc perder a senha de root e precisar de bootar em single ... ferrou! hehe abrass 2008/7/24 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > Galera, > > Estou montando um servidor DNS, ja instalei o novo bind 9.5.01 via ports. > > Fora isso o olhando o artigo: > > http://www.fug.com.br/content/view/99/60/ > > que aumenta o sysctl kern.securelevel de -1 para 1 para este caso é > necessário sua utilização ? > > essas dicas do Thiago > > http://thiagoruiz.blogspot.com/2006/08/dicas-bsicas-de-segurana-no-freebsd.html. > > Posso usar todas ?? > > Este servidor só terá uma placa de rede que será usando para IP real, > qual seria a melhor > forma de implementar o acesso via ssh para ser usando em acesso remoto ? > > Outra dúvida é, para este servidor que será usando somente o DNS é > necessario implementar > alguma regra de firewall usando o PF ou IPFW ?? > > > Agradeço atenção de todos.. > > Obrigada. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading. http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dhcp server
faltou um chmod 755 2008/7/24 Giancarlo Rubio <[EMAIL PROTECTED]>: > Abre seu /usr/local/etc/rc.d/isc-dhcpd e altere a primeira linha "#! > /bin/sh" para #! /bin/sh -x" e tente executar novamente. > A opcao -x coloca o script em modo debug, assim voce podera ver aonde > esta dando o erro, se mesmo assim nao descobrir o erro copie e cole no > email a saida do comando executado. > > 2008/7/23 Wanderson Tinti <[EMAIL PROTECTED]>: >> Boa noite, >> se você iniciar pelo rc.conf ele exibe esse mesmo erro. >> >> 2008/7/23 Uily Neves <[EMAIL PROTECTED]>: >>> Toda vez que vou inicializar o dhcp server da esse erro: >>> >>> samba# /usr/local/etc/rc.d/isc-dhcpd start >>> /etc/rc.conf: //: Permission denied >>> /etc/rc.conf: //: Permission denied >>> >>> >>> Uily Neves >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Giancarlo Rubio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com DUMMYNET
ja tentou desta forma ipfw pipe 1 config mask dst-ip 0×00ff bw 128Kbit/s ipfw pipe 2 config mask src-ip 0×00ff bw 128Kbit/s ipfw add pipe 1 all from any to 192.168.1.24 in ipfw add pipe 2 all from 192.168.1.24 to any out 2008/7/24 Tiago N. Furbeta <[EMAIL PROTECTED]>: > On Thu, 24 Jul 2008 08:36:58 -0300, Welkson Renny de Medeiros wrote >> Pessoal, >> >> Ainda "apanho" desses "in/out" do IPFW. Estou tentando LIMITAR o >> DOWN/UP de um determinado ip a 100kbps. >> >> Segue a regra: >> >> ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### >> ipfw add pipe 101 ip from 192.168.1.198 to any out via vr1 >> ipfw add pipe 102 ip from any to 192.168.1.198 in via vr1 >> ipfw pipe 101 config bw 100Kbit/s >> ipfw pipe 102 config bw 100Kbit/s >> >> # vr1: interface interna >> # vr0: interface externa >> >> Fico acompanhando no iftop mas sempre passa do valor limitado... >> tenho outras regras de download que limitam perfeitamente... mas >> upload tá complicado. >> >> [EMAIL PROTECTED]:/etc/firewall] # cat /bin/banda-servidor >> iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 >> >> Dicas? >> >> -- >> Welkson Renny de Medeiros >> Focus Automação Comercial >> Desenvolvimento / Gerência de Redes >> [EMAIL PROTECTED] >> >> Powered by >> >>(__) >> \\\'',) >> \/ \ ^ >> .\._/_) >> >> www.FreeBSD.org > > Welkson, > > Você tem proxy na máquina ou apenas nat? Se tem proxy, notou que não está > controlando o upload em qualquer porta ou apenas na porta 80? > > Att. > > -- > Tiago N. Furbeta > [EMAIL PROTECTED] > Cangere Online Provedor de Internet Ltda. > Provedor associado à Global Info > Provedor associado à ABRAPI > Campos Gerais - Sul de Minas > > "100% dos clientes gerenciados pelo WifiAuth" > http://www.wifiauth.com.br/beta/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Praticas de Segurança para FreeBSD com DNS
Lembre-se que ativando o securelevel, algumas tarefas como alterar data, atualizar o sistema exigem que se altere o securelevel, reinicie o servidor, faça a alteração, altere o securelevel pro valor anterior e reinicie de novo. Talvez isto possa gerar certo incômodo. A idéia do securelevel é evitar, caso o sistema esteja comprometido, que o root faça tarefas que não são costumeiras/justificadas em um ambiente de produção. Creio que garantir isolamento de acesso físico e remoto para pessoas de confiança talvez seja mais eficaz que o securelevel. > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Thiago J. Ruiz > Sent: Thursday, July 24, 2008 10:36 AM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR]Praticas de Segurança para FreeBSD com DNS > > Como o comentario do Daniel fala no meu blog, cuidado com trancar o > boot -s , se vc perder a senha de root e precisar de bootar em single > ... ferrou! hehe > > abrass > > 2008/7/24 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > > Galera, > > > > Estou montando um servidor DNS, ja instalei o novo bind 9.5.01 via > ports. > > > > Fora isso o olhando o artigo: > > > > http://www.fug.com.br/content/view/99/60/ > > > > que aumenta o sysctl kern.securelevel de -1 para 1 para este caso é > > necessário sua utilização ? > > > > essas dicas do Thiago > > > > http://thiagoruiz.blogspot.com/2006/08/dicas-bsicas-de-segurana-no- > freebsd.html. > > > > Posso usar todas ?? > > > > Este servidor só terá uma placa de rede que será usando para IP real, > > qual seria a melhor > > forma de implementar o acesso via ssh para ser usando em acesso remoto ? > > > > Outra dúvida é, para este servidor que será usando somente o DNS é > > necessario implementar > > alguma regra de firewall usando o PF ou IPFW ?? > > > > > > Agradeço atenção de todos.. > > > > Obrigada. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Thiago J. Ruiz > SysAdmin/NetAdmin > Cisco CCNA - Loading. > http://thiagoruiz.blogspot.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSENSE - Instalar port via pkg_add
A forma mais simples: # pkg_add -r ftp://ftp4.freebsd.org/pub/FreeBSD/ports/i386/packages-6-stable/All/iftop-0.17.tbz ou entao voce pode alterar a variavel PACKAGESITE: # export PACKAGESITE="ftp://ftp4.freebsd.org/pub/FreeBSD/ports/i386/packages-6-stable/All/"; # pkg_add -r iftop-0.17 :) Abracos 2008/7/23 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > Blz William, agora foi: > > Primeiro procurei o iftop em algum ftp do bsd: > http://portsmon.freebsd.org/portoverview.py?category=&portname=iftop&wildcard= > > Depois baixei com o fetch: > # fetch > ftp://ftp4.freebsd.org/pub/FreeBSD/ports/i386/packages-6-stable/All/iftop-0.17.tbz > > depois instalei: > # pkg_add iftop-0.17.tbz > > # e testei ;-) > # /usr/local/bin/iftop > > Obrigado a todos pelas dicas =) > > Welkson Renny > > > > - Original Message - > From: "William David FUG-BR" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Wednesday, July 23, 2008 4:08 PM > Subject: Re: [FUG-BR] PFSENSE - Instalar port via pkg_add > > > tenta usar fetch > > 2008/7/23 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: >> Oi Alexandre! >> >> Eu havia tentado baixar via wget, a bronca é que não vem wget no pfsense >> na >> instalação default ;-) tentei do mesmo jeito o pkg_add -r wget e não >> funfou... tentei lynx, também não acha... >> >> Acho que vou fazer como indicaram, baixar via ftp e instalar via pkg_add >> sem >> o -r >> >> Abraço, >> >> Welkson >> >> - Original Message - >> From: "Alexandre Correa" <[EMAIL PROTECTED]> >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> Sent: Wednesday, July 23, 2008 2:39 PM >> Subject: Re: [FUG-BR] PFSENSE - Instalar port via pkg_add >> >> >> nao existe o path indicado.. veja: >> >> maresia# wget >> ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/iftop.tbz >> --2008-07-23 14:38:27-- >> ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/iftop.tbz >> => `iftop.tbz' >> Resolving ftp.freebsd.org... 62.243.72.50, 204.152.184.73, >> 2001:4f8:0:2::e, >> ... >> Connecting to ftp.freebsd.org|62.243.72.50|:21... connected. >> Logging in as anonymous ... Logged in! >> ==> SYST ... done.==> PWD ... done. >> ==> TYPE I ... done. ==> CWD >> /pub/FreeBSD/ports/i386/packages-6.2-release/Latest ... >> >> No such directory `pub/FreeBSD/ports/i386/packages-6.2-release/Latest'. >> >> >> >> >> >> >> 2008/7/23 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: >>> Boa tarde galera! >>> >>> >>> Estou tentando instalar o iftop direto na shell do PFSENSE e não estou >>> conseguindo... >>> >>> # pkg_add -r iftop >>> Error: FTP Unable to get >>> ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/iftop.tbz: >>> File unavailable (e.g., file not found, no access) >>> pkg_add: unable to fetch >>> 'ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/iftop.tbz' >>> by URL >>> >>> # uname -a >>> FreeBSD coi-fw.local 6.2-RELEASE-p11 FreeBSD 6.2-RELEASE-p11 #0: Sun Feb >>> 24 >>> 16:32:58 EST 2008 >>> [EMAIL PROTECTED]:/usr/obj.pfSense/usr/src/sys/pfSense.6 >>> i386 >>> >>> Sugestões? >>> >>> -- >>> Welkson Renny de Medeiros >>> Focus Automação Comercial >>> Desenvolvimento / Gerência de Redes >>> [EMAIL PROTECTED] >>> >>> >>> >>> Powered by >>> >>> (__) >>>\\\'',) >>> \/ \ ^ >>> .\._/_) >>> >>> www.FreeBSD.org >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> >> Sds. >> Alexandre J. Correa >> Onda Internet / OPinguim.net >> http://www.ondainternet.com.br >> http://www.opinguim.net >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > -=-=-=-=-=-=-=-=-=- > William David Armstrong <. Of course it runs > Bio Systems Security Networking <|== > MSN / GT [EMAIL PROTECTED] <' OpenBSD or FreeBSD > -- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: bloqueando extensões ssh
Denovo: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/fs-acl.html [EMAIL PROTECTED] escreveu: Alguma opinião att, João Osvaldo! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sergio Augusto Vladisauskis -> Analista de Sistemas e Administrador de Rede -> Jaboatão dos Guararapes - PE -> Fone: +55 81 3468 6301 -> Celular: +55 81 9288 2803 -> Skype: sergiovl-work -> Registered Linux User: 305281 signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com DUMMYNET
On Thu, 24 Jul 2008 08:36:58 -0300, Welkson Renny de Medeiros wrote > Pessoal, > > Ainda "apanho" desses "in/out" do IPFW. Estou tentando LIMITAR o > DOWN/UP de um determinado ip a 100kbps. > > Segue a regra: > > ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### > ipfw add pipe 101 ip from 192.168.1.198 to any out via vr1 > ipfw add pipe 102 ip from any to 192.168.1.198 in via vr1 > ipfw pipe 101 config bw 100Kbit/s > ipfw pipe 102 config bw 100Kbit/s > > # vr1: interface interna > # vr0: interface externa > > Fico acompanhando no iftop mas sempre passa do valor limitado... > tenho outras regras de download que limitam perfeitamente... mas > upload tá complicado. > > [EMAIL PROTECTED]:/etc/firewall] # cat /bin/banda-servidor > iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 > > Dicas? > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org Welkson, Você tem proxy na máquina ou apenas nat? Se tem proxy, notou que não está controlando o upload em qualquer porta ou apenas na porta 80? Att. -- Tiago N. Furbeta [EMAIL PROTECTED] Cangere Online Provedor de Internet Ltda. Provedor associado à Global Info Provedor associado à ABRAPI Campos Gerais - Sul de Minas "100% dos clientes gerenciados pelo WifiAuth" http://www.wifiauth.com.br/beta/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF + 3 Links
Certo, vo dar uma pesquisada sobre esse Routed. Já substituindo a opção modulate state por keep state continuou mesma coisa. Será que não uma solução para esse problema, e vou ter que ficar fazendo redirecionamento de portas? Abraço. 2008/7/24 Paulo Henrique <[EMAIL PROTECTED]>: > Verifica o daemon Routed... > Apenas estou estudando... tenho um problema parecido em um cliente.. > > Espero que a dica seja util... > > Até mais.. > > > -- > Atenciosamente Paulo Henrique. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Robson Peripolli Rodrigues [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Praticas de Segurança para FreeBSD com DNS
Galera, Estou montando um servidor DNS, ja instalei o novo bind 9.5.01 via ports. Fora isso o olhando o artigo: http://www.fug.com.br/content/view/99/60/ que aumenta o sysctl kern.securelevel de -1 para 1 para este caso é necessário sua utilização ? essas dicas do Thiago http://thiagoruiz.blogspot.com/2006/08/dicas-bsicas-de-segurana-no-freebsd.html. Posso usar todas ?? Este servidor só terá uma placa de rede que será usando para IP real, qual seria a melhor forma de implementar o acesso via ssh para ser usando em acesso remoto ? Outra dúvida é, para este servidor que será usando somente o DNS é necessario implementar alguma regra de firewall usando o PF ou IPFW ?? Agradeço atenção de todos.. Obrigada. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com DUMMYNET (RESOLVIDO)
Pessoal, Acabei achando um material com uns exemplos e resolvi o problema. Segue o link do material: http://posredes.catolica-to.edu.br/downloads/ipfw.pdf Segue as regras: ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw pipe 70 config bw 100Kbit/s queue 10Kbytes ipfw pipe 71 config bw 100Kbit/s queue 10Kbytes ipfw add 70 pipe 70 ip from any to 192.168.1.198/32 out via vr1 ipfw add 71 pipe 71 ip from 192.168.1.198/32 to any in via vr1 # dica para analisar somente um ip com iftop: iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 Fica aí as dicas para o histórico. Abraço, Welkson Renny - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: Sent: Thursday, July 24, 2008 8:36 AM Subject: [FUG-BR] Ajuda com DUMMYNET Pessoal, Ainda "apanho" desses "in/out" do IPFW. Estou tentando LIMITAR o DOWN/UP de um determinado ip a 100kbps. Segue a regra: ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw add pipe 101 ip from 192.168.1.198 to any out via vr1 ipfw add pipe 102 ip from any to 192.168.1.198 in via vr1 ipfw pipe 101 config bw 100Kbit/s ipfw pipe 102 config bw 100Kbit/s # vr1: interface interna # vr0: interface externa Fico acompanhando no iftop mas sempre passa do valor limitado... tenho outras regras de download que limitam perfeitamente... mas upload tá complicado. [EMAIL PROTECTED]:/etc/firewall] # cat /bin/banda-servidor iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 Dicas? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com DUMMYNET
Pessoal, Ainda "apanho" desses "in/out" do IPFW. Estou tentando LIMITAR o DOWN/UP de um determinado ip a 100kbps. Segue a regra: ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw add pipe 101 ip from 192.168.1.198 to any out via vr1 ipfw add pipe 102 ip from any to 192.168.1.198 in via vr1 ipfw pipe 101 config bw 100Kbit/s ipfw pipe 102 config bw 100Kbit/s # vr1: interface interna # vr0: interface externa Fico acompanhando no iftop mas sempre passa do valor limitado... tenho outras regras de download que limitam perfeitamente... mas upload tá complicado. [EMAIL PROTECTED]:/etc/firewall] # cat /bin/banda-servidor iftop -P -m 20 -i vr1 -N -F 192.168.1.198/32 Dicas? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
