[FUG-BR] Arquitetura

[Ronan Lucio]

Olá Pessoal,

Estamos precisando remodelar a arquitetura da nossa infra-estrutura de
uma forma mais "inteligente".

Bem, na prática o que precisamos é fazer com que nossos
servidores suportem um número bem maior de requisições.
Estou pensando em colocar um servidor na frente fazendo cache, com os
servidores de aplicação por trás.

Aqui surge a primeira dúvida: Utilizar Squid reverso ou Apache+mod_cache?
Quais seriam os prós e contras de cada um?

Quando penso em Apache as dúvidas aumentam, ultimamente eu tenho visto
muito "barulho" em cima de lighttpd e nginx.
Será que vale a pena trocar o Apache? Será que os ganhos são realmente
significativos?
Me parece que para arquivos estáticos, sim.

Bem, queria saber se alguém poderia me ajudar nestas dúvidas, se já
implementou algo parecido, sabe indicar alguma documentação sobre o
assunto, Estudo de Caso e etc.

É claro que a documentação dos projetos eu conheço, só que elas só
mostram os pontos fortes, o que eu quero mesmo é conhecer como eles se
comportam dentro de um ambiente real.

Qualquer ajuda é bem vinda,

[]s
Ronan

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF]Alterar numero serial de Hard Disk

[Welkson Renny de Medeiros]

Alexandre Correa escreveu:
> o serial do hd é read-only ... o que voce ocnsegue alterar é o serial da
> partição..
>
> *Alexandre Jeronimo Correa
> *
>
> Site: *www.underlinux.com.br*
>
>
>
> --- @ WiseStamp Signature.  Get it
> now
>
>
> 2009/6/17 Thiago Gomes 
>
>   
>> Pessoal,
>>
>>
>> Alguem sabe se é possível alterar o numero serial de um HD.. sei que
>> possol alterar o numero do volume..mas do HD nao tenho essa certeza
>>
>> Alguem tem ideia
>>
>> Thiago Gomes
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> 
>
>
>
>   
Para disquete lembro que usei o mlabel mas deve ser o serial do 
volume mesmo.

http://www.onlamp.com/linux/cmd/cmd.csp?path=m/mlabel

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Arquitetura

[Matheus Weber da Conceição]

>
> Quando penso em Apache as dúvidas aumentam, ultimamente eu tenho visto
> muito "barulho" em cima de lighttpd e nginx.
> Será que vale a pena trocar o Apache? Será que os ganhos são realmente
> significativos?
> Me parece que para arquivos estáticos, sim.


Já realizei alguns pequenos testes com o lighttpd e a performance com
arquivos estáticos realmente é superior.
Uma opção, é combinar os dois httpds.

Você pode por exemplo criar um subdomínio (www2.meusite.net por exemplo)
onde o lighttpd responderá e lá você colocaria os arquivos estáticos (js,
css, imagens...).

Ou também outra coisa (que inclusive fiz em um ambiente de testes) foi usar
o Apache+mod_proxy + lighttpd, onde no mod_proxy consigo definir o que irá
ser repassado para o lighttpd (no nosso caso, seria os arquivos
estáticos)[1][2][3].

[1]http://blog.gwebtools.com/installing-lighttpd-static-file-server/
[2]http://forum.syscp.org/development/using-lighttpd-for-static-content/
[3]http://www.lullabot.com/articles/using-lighttpd-static-file-server

Att;
-- 

Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF]Alterar numero serial de Hard Disk

[Cleber Alves Nascimento]

Por acaso vc pretende usar algum artificio para poder usar Mikrotik ou
outros software sem onu$.

Att:
Cleber Alves


2009/6/17 Welkson Renny de Medeiros 

> Alexandre Correa escreveu:
> > o serial do hd é read-only ... o que voce ocnsegue alterar é o serial da
> > partição..
> >
> > *Alexandre Jeronimo Correa
> > *
> >
> > Site: *www.underlinux.com.br*
> >
> >
> >
> > --- @ WiseStamp Signature.  Get it
> > now
> >
> >
> > 2009/6/17 Thiago Gomes 
> >
> >
> >> Pessoal,
> >>
> >>
> >> Alguem sabe se é possível alterar o numero serial de um HD.. sei que
> >> possol alterar o numero do volume..mas do HD nao tenho essa certeza
> >>
> >> Alguem tem ideia
> >>
> >> Thiago Gomes
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> >
> >
> >
> >
> Para disquete lembro que usei o mlabel mas deve ser o serial do
> volume mesmo.
>
> http://www.onlamp.com/linux/cmd/cmd.csp?path=m/mlabel
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welk...@focusautomacao.com.br
>
>
>
>  Powered by 
>
>   (__)
>\\\'',)
>  \/  \ ^
>  .\._/_)
>
>  www.FreeBSD.org
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Observe as estrelas e aprenda com elas." Albert Einstein
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF]Alterar numero serial de Hard Disk

[Thiago Gomes]

Não.. até pq os meus servidores são todos FreeBSD, Debian, CentOS
Windows 2003 que não necessita de serial do HD.

Não trabalho em provedor para usar o Mikrotik, mas ele esta instalado
em uma RouteOS 433
que temos aqui para fins teste.

A intenção seria para fins de conhecimento

2009/6/17 Cleber Alves Nascimento :
> Por acaso vc pretende usar algum artificio para poder usar Mikrotik ou
> outros software sem onu$.
>
> Att:
> Cleber Alves
>
>
> 2009/6/17 Welkson Renny de Medeiros 
>
>> Alexandre Correa escreveu:
>> > o serial do hd é read-only ... o que voce ocnsegue alterar é o serial da
>> > partição..
>> >
>> >     *Alexandre Jeronimo Correa
>> > *
>> >
>> > Site: *www.underlinux.com.br*
>> >
>> >
>> >
>> > --- @ WiseStamp Signature.  Get it
>> > now
>> >
>> >
>> > 2009/6/17 Thiago Gomes 
>> >
>> >
>> >> Pessoal,
>> >>
>> >>
>> >> Alguem sabe se é possível alterar o numero serial de um HD.. sei que
>> >> possol alterar o numero do volume..mas do HD nao tenho essa certeza
>> >>
>> >> Alguem tem ideia
>> >>
>> >> Thiago Gomes
>> >> -
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> >>
>> >
>> >
>> >
>> >
>> Para disquete lembro que usei o mlabel mas deve ser o serial do
>> volume mesmo.
>>
>> http://www.onlamp.com/linux/cmd/cmd.csp?path=m/mlabel
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> welk...@focusautomacao.com.br
>>
>>
>>
>>                      Powered by 
>>
>>                                           (__)
>>                                        \\\'',)
>>                                          \/  \ ^
>>                                          .\._/_)
>>
>>                                      www.FreeBSD.org
>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> "Observe as estrelas e aprenda com elas." Albert Einstein
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF]Alterar numero serial de Hard Disk

[Welkson Renny de Medeiros]

Thiago Gomes escreveu:
> Não.. até pq os meus servidores são todos FreeBSD, Debian, CentOS
> Windows 2003 que não necessita de serial do HD.
>
> Não trabalho em provedor para usar o Mikrotik, mas ele esta instalado
> em uma RouteOS 433
> que temos aqui para fins teste.
>
> A intenção seria para fins de conhecimento
>
> 2009/6/17 Cleber Alves Nascimento :
>   
>> Por acaso vc pretende usar algum artificio para poder usar Mikrotik ou
>> outros software sem onu$.
>>
>> Att:
>> Cleber Alves
>>
>>
>> 2009/6/17 Welkson Renny de Medeiros 
>>
>> 
>>> Alexandre Correa escreveu:
>>>   
 o serial do hd é read-only ... o que voce ocnsegue alterar é o serial da
 partição..

 *Alexandre Jeronimo Correa
 *

 Site: *www.underlinux.com.br*



 --- @ WiseStamp Signature.  Get it
 now


 2009/6/17 Thiago Gomes 


 
> Pessoal,
>
>
> Alguem sabe se é possível alterar o numero serial de um HD.. sei que
> possol alterar o numero do volume..mas do HD nao tenho essa certeza
>
> Alguem tem ideia
>
> Thiago Gomes
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   


 
>>> Para disquete lembro que usei o mlabel mas deve ser o serial do
>>> volume mesmo.
>>>
>>> http://www.onlamp.com/linux/cmd/cmd.csp?path=m/mlabel
>>>
>>> --
>>> Welkson Renny de Medeiros
>>> Focus Automação Comercial
>>> Desenvolvimento / Gerência de Redes
>>> welk...@focusautomacao.com.br
>>>
>>>
>>>
>>>  Powered by 
>>>
>>>   (__)
>>>\\\'',)
>>>  \/  \ ^
>>>  .\._/_)
>>>
>>>  www.FreeBSD.org
>>>
>>>
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>   
>>
>> --
>> "Observe as estrelas e aprenda com elas." Albert Einstein
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Eu respondi nas melhores das intenções... NUNCA nem vi rodando um 
mikrotik, blz?

Bom dia a todos!

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida vpn

[Luan Tasca]

Opa, blz cara, já montei varias vpn, e sempre utilizei o openvpn, fica 
perfeito, trafego bom, tudo certinho, se querer alguma dica, só adcionar no msn 
luanta...@hotmail.com blz vlw


 


> From: diogo1...@gmail.com
> To: freebsd@fug.com.br
> Date: Tue, 16 Jun 2009 22:54:35 -0300
> Subject: [FUG-BR] duvida vpn
> 
> Prezados amigos eu preciso montar uma vpn da minha empresa com a TIM , o
> router deles lá acredito q seja um cisco ,
> 
> Qual melhor solução vcs me recomendam ? ipsec nativo do bsd ou o openvpn ??
> 
> 
> Onde posso achar algum tutorial sobre ipsec sem ser no site oficial .. 
> 
> 
> Alguém tem alguma dica para me ajudar ???
> 
> Att Diogo 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis!
http://specials.br.msn.com/ilovemessenger/pacotes.aspx
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Log de acesso do MPD5

[Ricardo Souza]

Tambem estou precisando disso.Porem os logs do meu mpd5 mostram essas
informacoes:
Jun 15 14:17:23 Ajax mpd: [Clients-4]   Name: "vilamariana"
Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: Trying INTERNAL
Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: INTERNAL returned: undefined
Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: rec'd Configure Request #12
(Req-Sent)
Jun 15 14:17:23 Ajax mpd: [PPTP-3]   IPADDR 172.16.0.2
Jun 15 14:17:23 Ajax mpd: [PPTP-3] 172.16.0.2 is OK
Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: SendConfigAck #12
Jun 15 14:17:23 Ajax mpd: [PPTP-3]   IPADDR 172.16.0.2
Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: state change Req-Sent --> Ack-Sent

Login: vilamariana
IP: 172.16.0.2

2009/6/16 Welkson Renny de Medeiros 

> Boa noite amigos!
>
> Como devo configurar o MPD5 para mostrar mais detalhes sobre QUEM tá
> acessando a vpn? (ip, login, etc)
>
> O mpd5.log mostra um monte de coisa, mas esses detalhes não.
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welk...@focusautomacao.com.br
>
>
>
>  Powered by 
>
>   (__)
>\\\'',)
>  \/  \ ^
>  .\._/_)
>
>  www.FreeBSD.org
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] MPD5 instável.

[Ricardo Souza]

Resolvido.
Alterei ontem o parametro de IDLE e nenhum mikrotik perdeu a conexao VPN.

Falow  galera.


2009/6/16 Ricardo Souza 

> Eu percebi um padrão nas desconexões dos mikrotiks. Acontece
> aproximadamente 35 em 35 minutos. Esta tunel eu utilizo como backup.E no
> mpd.conf tinha um set iface idle 1800 ( 30 min ).
> eu comentei esta linha e estou testando.
> Acho q isso vai resolver.
> Vou tentar aumentar o verbose e posto novidades.
>
> Valeu
>
> 2009/6/16 Giancarlo Rubio 
>
> 2009/6/16 Ricardo Souza 
>>
>> > Bom dia pessoal,
>> > tenho 2 servidores FreeBSD com carp pronto e funcionando. Porem o carp
>> não
>> > está funcionando 100% com o mpd5.
>> > Para tentar resolver esta pendencia, abandonei o carp neste momento, ou
>> > seja, o mpd esta listen no IP físico do servidor.
>> > Eu estou utilizando Mikrotiks como clientes deste MPD e o problema é que
>>  a
>> > conexão fica caindo com mt frequencia:
>> >
>> > Logs de hoje no Mikrotik:
>> > 09:51:54 pptp,ppp,info VPN_Diveo: terminating... - disconnected
>> > 09:51:54 pptp,ppp,info VPN_Diveo: disconnected
>> > 09:51:54 pptp,ppp,info VPN_Diveo: initializing...
>> > 09:51:54 pptp,ppp,info VPN_Diveo: dialing...
>> > 09:51:56 pptp,ppp,info VPN_Diveo: authenticated
>> > 09:51:56 pptp,ppp,info VPN_Diveo: connected
>> > 10:29:26 pptp,ppp,info VPN_Diveo: terminating... - disconnected
>> > 10:29:26 pptp,ppp,info VPN_Diveo: disconnected
>> > 10:29:26 pptp,ppp,info VPN_Diveo: initializing...
>> > 10:29:26 pptp,ppp,info VPN_Diveo: dialing...
>> > 10:29:28 pptp,ppp,info VPN_Diveo: authenticated
>> > 10:29:28 pptp,ppp,info VPN_Diveo: connected
>> > 10:38:08 system,info,account user admin logged in from 10.10.20.100 via
>> > winbox
>> >
>> >
>>
>> Tente aumentar o verbose do seu mpd, ou do seu mikrotik.
>> Pelo que voce  postou nao ajudou muito!
>> --
>> Giancarlo Rubio
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: duvida vpn

[Renato Frederick]

IPSEC é muito chatinha mesmo :-)

Se você vai conversar com alguém que usa soluções comerciais, estará amarrado  
a IPSEC. Ai não tem jeito, vai ter que usar o ipsec-tools no BSD.



> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Luan Tasca
> Enviada em: quarta-feira, 17 de junho de 2009 09:50
> Para: freebsd@fug.com.br
> Assunto: Re: [FUG-BR] duvida vpn
> 
> 
> Opa, blz cara, já montei varias vpn, e sempre utilizei o openvpn, fica
> perfeito, trafego bom, tudo certinho, se querer alguma dica, só
> adcionar no msn luanta...@hotmail.com blz vlw
> 
> 
> 
> 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Log de acesso do MPD5

[Welkson Renny de Medeiros]

Ricardo Souza escreveu:
> Tambem estou precisando disso.Porem os logs do meu mpd5 mostram essas
> informacoes:
> Jun 15 14:17:23 Ajax mpd: [Clients-4]   Name: "vilamariana"
> Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: Trying INTERNAL
> Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: INTERNAL returned: undefined
> Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: rec'd Configure Request #12
> (Req-Sent)
> Jun 15 14:17:23 Ajax mpd: [PPTP-3]   IPADDR 172.16.0.2
> Jun 15 14:17:23 Ajax mpd: [PPTP-3] 172.16.0.2 is OK
> Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: SendConfigAck #12
> Jun 15 14:17:23 Ajax mpd: [PPTP-3]   IPADDR 172.16.0.2
> Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: state change Req-Sent --> Ack-Sent
>
> Login: vilamariana
> IP: 172.16.0.2
>
> 2009/6/16 Welkson Renny de Medeiros 
>
>   
>> Boa noite amigos!
>>
>> Como devo configurar o MPD5 para mostrar mais detalhes sobre QUEM tá
>> acessando a vpn? (ip, login, etc)
>>
>> O mpd5.log mostra um monte de coisa, mas esses detalhes não.
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> welk...@focusautomacao.com.br
>>
>>
>>
>>  Powered by 
>>
>>   (__)
>>\\\'',)
>>  \/  \ ^
>>  .\._/_)
>>
>>  www.FreeBSD.org
>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Ricardo,

Eu alterei a opção de log e vi que ele mostra o login, mas o ip que 
quero é o externo (internet)...
Quero por exemplo ver ips que estão 'chutando senha' (tentativa de 
invasão, etc).

Incluí uns parâmetros novos no MPD5 e estou testando:

   
# mais log
set log +all

# desabilita windowing protocol (viola protoclo, mas melhora 
performance)
set pptp disable windowing

# melhora trafego em links INSTAVEIS
set pptp enable always-ack


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Log de acesso do MPD5

[Ricardo Souza]

Entendi.Acho que este sets vao resolver. Vou testar aqui tambem.
Voce usa PF ai? vc pode usar o conceito de bruteforce para te ajuda tambem.

Falow

2009/6/17 Welkson Renny de Medeiros 

> Ricardo Souza escreveu:
> > Tambem estou precisando disso.Porem os logs do meu mpd5 mostram essas
> > informacoes:
> > Jun 15 14:17:23 Ajax mpd: [Clients-4]   Name: "vilamariana"
> > Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: Trying INTERNAL
> > Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: INTERNAL returned: undefined
> > Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: rec'd Configure Request #12
> > (Req-Sent)
> > Jun 15 14:17:23 Ajax mpd: [PPTP-3]   IPADDR 172.16.0.2
> > Jun 15 14:17:23 Ajax mpd: [PPTP-3] 172.16.0.2 is OK
> > Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: SendConfigAck #12
> > Jun 15 14:17:23 Ajax mpd: [PPTP-3]   IPADDR 172.16.0.2
> > Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: state change Req-Sent -->
> Ack-Sent
> >
> > Login: vilamariana
> > IP: 172.16.0.2
> >
> > 2009/6/16 Welkson Renny de Medeiros 
> >
> >
> >> Boa noite amigos!
> >>
> >> Como devo configurar o MPD5 para mostrar mais detalhes sobre QUEM tá
> >> acessando a vpn? (ip, login, etc)
> >>
> >> O mpd5.log mostra um monte de coisa, mas esses detalhes não.
> >>
> >> --
> >> Welkson Renny de Medeiros
> >> Focus Automação Comercial
> >> Desenvolvimento / Gerência de Redes
> >> welk...@focusautomacao.com.br
> >>
> >>
> >>
> >>  Powered by 
> >>
> >>   (__)
> >>\\\'',)
> >>  \/  \ ^
> >>  .\._/_)
> >>
> >>  www.FreeBSD.org
> >>
> >>
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> Ricardo,
>
> Eu alterei a opção de log e vi que ele mostra o login, mas o ip que
> quero é o externo (internet)...
> Quero por exemplo ver ips que estão 'chutando senha' (tentativa de
> invasão, etc).
>
> Incluí uns parâmetros novos no MPD5 e estou testando:
>
>
># mais log
>set log +all
>
># desabilita windowing protocol (viola protoclo, mas melhora
> performance)
>set pptp disable windowing
>
># melhora trafego em links INSTAVEIS
>set pptp enable always-ack
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welk...@focusautomacao.com.br
>
>
>
>  Powered by 
>
>   (__)
>\\\'',)
>  \/  \ ^
>  .\._/_)
>
>  www.FreeBSD.org
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] "Tarpit" no pf

[Enio Marconcini -:- www.Enio.Pro.Br -:-]

pessoal, uma vez li num tutorial de iptables que existe uns parametros
para definir, por exemplo, caso uma tentativa de acesso ao um serviço
que seja controlado pelo iptables, caso a tentativa de acesso falhe
por X vezes, automaticamente a próxima tentativa só será aceita após N
minutos... onde X e N pode ser personalizado pelo usuário que
configurou as regras.

existe uma forma de fazer isso no pf ?

suponha que ao tentar 3 vezes acesso ao ssh, e a senha foi digitado
errado, então a próxima tentativa poderá ser feita somente depois de
10 minutos, pois o firewall irá automaticamente recusar novas
tentativas de conexão

abraços

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> Administrador de Redes e Professor Universitário
> Especialista em Redes de Computadores
> Análise de Sistemas e Banco de Dados
> Slackware Linux, OpenBSD e FreeBSD
> Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] "Tarpit" no pf

[Thiago J. Ruiz]

http://www.openbsd.org/faq/pf/pt/filter.html#stateopts

e bota um script no crontab limpando a tabela dinamica ;]

2009/6/17 Enio Marconcini -:- www.Enio.Pro.Br -:- 

> pessoal, uma vez li num tutorial de iptables que existe uns parametros
> para definir, por exemplo, caso uma tentativa de acesso ao um serviço
> que seja controlado pelo iptables, caso a tentativa de acesso falhe
> por X vezes, automaticamente a próxima tentativa só será aceita após N
> minutos... onde X e N pode ser personalizado pelo usuário que
> configurou as regras.
>
> existe uma forma de fazer isso no pf ?
>
> suponha que ao tentar 3 vezes acesso ao ssh, e a senha foi digitado
> errado, então a próxima tentativa poderá ser feita somente depois de
> 10 minutos, pois o firewall irá automaticamente recusar novas
> tentativas de conexão
>
> abraços
>
> --
> ENIO RODRIGO MARCONCINI
> www.Enio.Pro.Br
> skype: eniorm
>
> > Administrador de Redes e Professor Universitário
> > Especialista em Redes de Computadores
> > Análise de Sistemas e Banco de Dados
> > Slackware Linux, OpenBSD e FreeBSD
> > Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Thiago J. Ruiz
SysAdmin/NetAdmin
Cisco CCNA - Loading.
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] "Tarpit" no pf

[Enio Marconcini -:- www.Enio.Pro.Br -:-]

opa amigos, obrigado, gostei

2009/6/17 Matheus :
> Talvez isso ajude ...
> http://www.bgnett.no/~peter/pf/en/bruteforce.html
> =]
>
>  --
> Matheus L. Abreu
> [ matheusl dot abreu (a) gmail.com ]
> [ http://matheuslamberti.blogspot.com ]
>
> "In theory there is no difference between theory and practice, but in
> practice there is."
> "Para obter algo que você nunca teve, precisa fazer algo que nunca fez."
>
>
> 2009/6/17 Enio Marconcini -:- www.Enio.Pro.Br -:- 
>
>> pessoal, uma vez li num tutorial de iptables que existe uns parametros
>> para definir, por exemplo, caso uma tentativa de acesso ao um serviço
>> que seja controlado pelo iptables, caso a tentativa de acesso falhe
>> por X vezes, automaticamente a próxima tentativa só será aceita após N
>> minutos... onde X e N pode ser personalizado pelo usuário que
>> configurou as regras.
>>
>> existe uma forma de fazer isso no pf ?
>>
>> suponha que ao tentar 3 vezes acesso ao ssh, e a senha foi digitado
>> errado, então a próxima tentativa poderá ser feita somente depois de
>> 10 minutos, pois o firewall irá automaticamente recusar novas
>> tentativas de conexão
>>
>> abraços
>>
>> --
>> ENIO RODRIGO MARCONCINI
>> www.Enio.Pro.Br
>> skype: eniorm
>>
>> > Administrador de Redes e Professor Universitário
>> > Especialista em Redes de Computadores
>> > Análise de Sistemas e Banco de Dados
>> > Slackware Linux, OpenBSD e FreeBSD
>> > Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> Administrador de Redes e Professor Universitário
> Especialista em Redes de Computadores
> Análise de Sistemas e Banco de Dados
> Slackware Linux, OpenBSD e FreeBSD
> Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Log de acesso do MPD5

[Welkson Renny de Medeiros]

Ricardo Souza escreveu:
> Entendi.Acho que este sets vao resolver. Vou testar aqui tambem.
> Voce usa PF ai? vc pode usar o conceito de bruteforce para te ajuda tambem.
>
> Falow
>
> 2009/6/17 Welkson Renny de Medeiros 
>
>   
>> Ricardo Souza escreveu:
>> 
>>> Tambem estou precisando disso.Porem os logs do meu mpd5 mostram essas
>>> informacoes:
>>> Jun 15 14:17:23 Ajax mpd: [Clients-4]   Name: "vilamariana"
>>> Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: Trying INTERNAL
>>> Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: INTERNAL returned: undefined
>>> Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: rec'd Configure Request #12
>>> (Req-Sent)
>>> Jun 15 14:17:23 Ajax mpd: [PPTP-3]   IPADDR 172.16.0.2
>>> Jun 15 14:17:23 Ajax mpd: [PPTP-3] 172.16.0.2 is OK
>>> Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: SendConfigAck #12
>>> Jun 15 14:17:23 Ajax mpd: [PPTP-3]   IPADDR 172.16.0.2
>>> Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: state change Req-Sent -->
>>>   
>> Ack-Sent
>> 
>>> Login: vilamariana
>>> IP: 172.16.0.2
>>>
>>> 2009/6/16 Welkson Renny de Medeiros 
>>>
>>>
>>>   
 Boa noite amigos!

 Como devo configurar o MPD5 para mostrar mais detalhes sobre QUEM tá
 acessando a vpn? (ip, login, etc)

 O mpd5.log mostra um monte de coisa, mas esses detalhes não.

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 welk...@focusautomacao.com.br



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>
>>>   
>> Ricardo,
>>
>> Eu alterei a opção de log e vi que ele mostra o login, mas o ip que
>> quero é o externo (internet)...
>> Quero por exemplo ver ips que estão 'chutando senha' (tentativa de
>> invasão, etc).
>>
>> Incluí uns parâmetros novos no MPD5 e estou testando:
>>
>>
>># mais log
>>set log +all
>>
>># desabilita windowing protocol (viola protoclo, mas melhora
>> performance)
>>set pptp disable windowing
>>
>># melhora trafego em links INSTAVEIS
>>set pptp enable always-ack
>>
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> welk...@focusautomacao.com.br
>>
>>
>>
>>  Powered by 
>>
>>   (__)
>>\\\'',)
>>  \/  \ ^
>>  .\._/_)
>>
>>  www.FreeBSD.org
>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Uso PF.

No PF tem alguma coisa sobre limite de conexões, brute-force, etc... eu 
uso para o SSH.

# libera conexoes ssh (acima tem um block para brute force)
pass in on $ext_if proto tcp from any to any port 2 flags S/SA keep 
state \
(max-src-conn 15, max-src-conn-rate 5/30, overload  
flush global)

Na verdade HOJE não tenho problema de tentativa de invasão ao MPD... mas 
no futuro, se ocorrer, não fica registrado o ip do atacante no log do MPD.

Eu sei que posso ativar o LOG na regra do pf... mas nunca consultei nada 
em log do pf... só vejo em tempo real ele grava isso em algum lugar? 
(tipo o /var/log/security do ipfw?)

[r...@intranet:/etc/firewall] # cat /bin/pffocus
tcpdump -n -e -ttt -i pflog0

Abraço,

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Portupgrade não funciona.

[Ademir Costa Peixoto]

Prezados,


Ao tentar fazer um portupgrade recebi esse erro todos os dias dessa 
semana. Tem algo no Perl5.8 corrompido ou é algo no meu Free 7.2 ?


Ats,

Ademir Peixoto








`Makefile.PL' is up to date.
`Makefile.PL' is up to date.
`Makefile.PL' is up to date.
`Makefile' is up to date.
touch uni.data
1 error
*** Error code 1

Stop in /usr/ports/lang/perl5.8.
*** Error code 1

Stop in /usr/ports/lang/perl5.8.
** Command failed [exit code 1]: /usr/bin/script -qa 
/tmp/portupgrade20090617-27861-vo2s9l-0 env UPGRADE_TOOL=portupgrade 
UPGRADE_PORT=perl-5.8.9_2 UPGRADE_PORT_VER=5.8.9_2 make
** Fix the problem and try again.
--->  Skipping 'archivers/p5-Compress-Raw-Zlib' (p5-Compress-Raw-Zlib-2.019) 
because a requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k 
to force)
--->  Skipping 'security/p5-Digest-MD5' (p5-Digest-MD5-2.38) because a 
requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force)
--->  Skipping 'converters/p5-MIME-Base64' (p5-MIME-Base64-3.07) because a 
requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force)
--->  Skipping 'security/p5-Digest' (p5-Digest-1.15_1) because a requisite 
package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force)
--->  Skipping 'net/p5-URI' (p5-URI-1.37) because a requisite package 
'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force)
--->  Skipping 'devel/p5-Module-Build' (p5-Module-Build-0.32) because a 
requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force)
--->  Skipping 'security/p5-Digest-SHA1' (p5-Digest-SHA1-2.11) because a 
requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force)
--->  Skipping 'www/apache22' (apache-2.2.11_4) because a requisite package 
'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force)
** Listing the failed packages (-:ignored / *:skipped / !:failed)
! lang/perl5.8 (perl-5.8.9_2)   (coredump)
* archivers/p5-Compress-Raw-Zlib (p5-Compress-Raw-Zlib-2.019)
* security/p5-Digest-MD5 (p5-Digest-MD5-2.38)
* converters/p5-MIME-Base64 (p5-MIME-Base64-3.07)
* security/p5-Digest (p5-Digest-1.15_1)
* net/p5-URI (p5-URI-1.37)
* devel/p5-Module-Build (p5-Module-Build-0.32)
* security/p5-Digest-SHA1 (p5-Digest-SHA1-2.11)
* www/apache22 (apache-2.2.11_4)

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] "Tarpit" no pf

[Franklin França]

Da uma olhada nesse HIDS

http://ossec.net/



2009/6/17 Enio Marconcini -:- www.Enio.Pro.Br -:- 

> opa amigos, obrigado, gostei
>
> 2009/6/17 Matheus :
> > Talvez isso ajude ...
> > http://www.bgnett.no/~peter/pf/en/bruteforce.html
> > =]
> >
> >  --
> > Matheus L. Abreu
> > [ matheusl dot abreu (a) gmail.com ]
> > [ http://matheuslamberti.blogspot.com ]
> >
> > "In theory there is no difference between theory and practice, but in
> > practice there is."
> > "Para obter algo que você nunca teve, precisa fazer algo que nunca fez."
> >
> >
> > 2009/6/17 Enio Marconcini -:- www.Enio.Pro.Br -:- 
> >
> >> pessoal, uma vez li num tutorial de iptables que existe uns parametros
> >> para definir, por exemplo, caso uma tentativa de acesso ao um serviço
> >> que seja controlado pelo iptables, caso a tentativa de acesso falhe
> >> por X vezes, automaticamente a próxima tentativa só será aceita após N
> >> minutos... onde X e N pode ser personalizado pelo usuário que
> >> configurou as regras.
> >>
> >> existe uma forma de fazer isso no pf ?
> >>
> >> suponha que ao tentar 3 vezes acesso ao ssh, e a senha foi digitado
> >> errado, então a próxima tentativa poderá ser feita somente depois de
> >> 10 minutos, pois o firewall irá automaticamente recusar novas
> >> tentativas de conexão
> >>
> >> abraços
> >>
> >> --
> >> ENIO RODRIGO MARCONCINI
> >> www.Enio.Pro.Br
> >> skype: eniorm
> >>
> >> > Administrador de Redes e Professor Universitário
> >> > Especialista em Redes de Computadores
> >> > Análise de Sistemas e Banco de Dados
> >> > Slackware Linux, OpenBSD e FreeBSD
> >> > Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ENIO RODRIGO MARCONCINI
> www.Enio.Pro.Br
> skype: eniorm
>
> > Administrador de Redes e Professor Universitário
> > Especialista em Redes de Computadores
> > Análise de Sistemas e Banco de Dados
> > Slackware Linux, OpenBSD e FreeBSD
> > Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
atenciosamente,

Franklin de França
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] "Tarpit" no pf

[Matheus]

Talvez isso ajude ...
http://www.bgnett.no/~peter/pf/en/bruteforce.html
=]

 --
Matheus L. Abreu
[ matheusl dot abreu (a) gmail.com ]
[ http://matheuslamberti.blogspot.com ]

"In theory there is no difference between theory and practice, but in
practice there is."
"Para obter algo que você nunca teve, precisa fazer algo que nunca fez."


2009/6/17 Enio Marconcini -:- www.Enio.Pro.Br -:- 

> pessoal, uma vez li num tutorial de iptables que existe uns parametros
> para definir, por exemplo, caso uma tentativa de acesso ao um serviço
> que seja controlado pelo iptables, caso a tentativa de acesso falhe
> por X vezes, automaticamente a próxima tentativa só será aceita após N
> minutos... onde X e N pode ser personalizado pelo usuário que
> configurou as regras.
>
> existe uma forma de fazer isso no pf ?
>
> suponha que ao tentar 3 vezes acesso ao ssh, e a senha foi digitado
> errado, então a próxima tentativa poderá ser feita somente depois de
> 10 minutos, pois o firewall irá automaticamente recusar novas
> tentativas de conexão
>
> abraços
>
> --
> ENIO RODRIGO MARCONCINI
> www.Enio.Pro.Br
> skype: eniorm
>
> > Administrador de Redes e Professor Universitário
> > Especialista em Redes de Computadores
> > Análise de Sistemas e Banco de Dados
> > Slackware Linux, OpenBSD e FreeBSD
> > Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] duvida vpn

[Mario Augusto Souza Nunes]

também tenho preferencia com o openVPN, precisando de ajuda é so falar 
já montei redes muito grandes com este cara.

diogo escreveu:
> Prezados amigos eu preciso montar uma vpn da minha empresa com a TIM , o
> router deles lá acredito q seja um cisco ,
>
> Qual melhor solução vcs me recomendam ? ipsec nativo do bsd ou o openvpn ??
>
>
> Onde posso achar algum tutorial sobre ipsec sem ser no site oficial .. 
>
>
> Alguém tem alguma dica para me ajudar ???
>
> Att Diogo 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Portupgrade não funciona.

[Enio Marconcini -:- www.Enio.Pro.Br -:-]

tive problemas assim tbm... faça isso antes

# portsnap fetch && portsnap extract

abraços

2009/6/17 Ademir Costa Peixoto :
> Prezados,
>
>
>    Ao tentar fazer um portupgrade recebi esse erro todos os dias dessa
> semana. Tem algo no Perl5.8 corrompido ou é algo no meu Free 7.2 ?
>
>
>    Ats,
>
>    Ademir Peixoto
>
>
>
>
>
>
>
>
> `Makefile.PL' is up to date.
> `Makefile.PL' is up to date.
> `Makefile.PL' is up to date.
> `Makefile' is up to date.
> touch uni.data
> 1 error
> *** Error code 1
>
> Stop in /usr/ports/lang/perl5.8.
> *** Error code 1
>
> Stop in /usr/ports/lang/perl5.8.
> ** Command failed [exit code 1]: /usr/bin/script -qa
> /tmp/portupgrade20090617-27861-vo2s9l-0 env UPGRADE_TOOL=portupgrade
> UPGRADE_PORT=perl-5.8.9_2 UPGRADE_PORT_VER=5.8.9_2 make
> ** Fix the problem and try again.
> --->  Skipping 'archivers/p5-Compress-Raw-Zlib' (p5-Compress-Raw-Zlib-2.019)
> because a requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k
> to force)
> --->  Skipping 'security/p5-Digest-MD5' (p5-Digest-MD5-2.38) because a
> requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force)
> --->  Skipping 'converters/p5-MIME-Base64' (p5-MIME-Base64-3.07) because a
> requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force)
> --->  Skipping 'security/p5-Digest' (p5-Digest-1.15_1) because a requisite
> package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force)
> --->  Skipping 'net/p5-URI' (p5-URI-1.37) because a requisite package
> 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force)
> --->  Skipping 'devel/p5-Module-Build' (p5-Module-Build-0.32) because a
> requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force)
> --->  Skipping 'security/p5-Digest-SHA1' (p5-Digest-SHA1-2.11) because a
> requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force)
> --->  Skipping 'www/apache22' (apache-2.2.11_4) because a requisite package
> 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force)
> ** Listing the failed packages (-:ignored / *:skipped / !:failed)
>        ! lang/perl5.8 (perl-5.8.9_2)   (coredump)
>        * archivers/p5-Compress-Raw-Zlib (p5-Compress-Raw-Zlib-2.019)
>        * security/p5-Digest-MD5 (p5-Digest-MD5-2.38)
>        * converters/p5-MIME-Base64 (p5-MIME-Base64-3.07)
>        * security/p5-Digest (p5-Digest-1.15_1)
>        * net/p5-URI (p5-URI-1.37)
>        * devel/p5-Module-Build (p5-Module-Build-0.32)
>        * security/p5-Digest-SHA1 (p5-Digest-SHA1-2.11)
>        * www/apache22 (apache-2.2.11_4)
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> Administrador de Redes e Professor Universitário
> Especialista em Redes de Computadores
> Análise de Sistemas e Banco de Dados
> Slackware Linux, OpenBSD e FreeBSD
> Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] NTP no FreeBSD virtualizado

[Boniek Morais]

Pessoal, boa tarde.

Caros, alguém da lista usa FreeBSD virtualizado em VMWare com horário
sincronizado via NTP?

Meus servidores virtualizados estão adiantando a hora e possuem configuração
de NTP idêntica a das máquinas não virtualizadas, mas não estão
sincronizando a hora.

Tentei também atualizar a hora com a máquina hospedeira mas não fez
diferença. As máquinas virtualizadas possuem vmware-tools instalado.

Alguém ja teve esse problema?


Atenciosamente,

-- 
Boniek Morais

MAIL: boniek.mor...@gmail.com
MSN: boniek.mor...@hotmail.com
Skype: boniek.morais
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NTP no FreeBSD virtualizado

[Matheus]

Você deve reduzir o valor do kern.hz do FreeBSD ...
Veja o artigo: http://ivoras.sharanet.org/freebsd/vmware.html
;)

 --
Matheus L. Abreu
[ matheusl dot abreu (a) gmail.com ]
[ http://matheuslamberti.blogspot.com ]

"In theory there is no difference between theory and practice, but in
practice there is."
"Para obter algo que você nunca teve, precisa fazer algo que nunca fez."


2009/6/17 Boniek Morais 

> Pessoal, boa tarde.
>
> Caros, alguém da lista usa FreeBSD virtualizado em VMWare com horário
> sincronizado via NTP?
>
> Meus servidores virtualizados estão adiantando a hora e possuem
> configuração
> de NTP idêntica a das máquinas não virtualizadas, mas não estão
> sincronizando a hora.
>
> Tentei também atualizar a hora com a máquina hospedeira mas não fez
> diferença. As máquinas virtualizadas possuem vmware-tools instalado.
>
> Alguém ja teve esse problema?
>
>
> Atenciosamente,
>
> --
> Boniek Morais
>
> MAIL: boniek.mor...@gmail.com
> MSN: boniek.mor...@hotmail.com
> Skype: boniek.morais
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Log de acesso do MPD5

[Márcio Luciano Donada]

Welkson Renny de Medeiros escreveu:
> Uso PF.
> No PF tem alguma coisa sobre limite de conexões, brute-force, etc... eu 
> uso para o SSH.
>
> # libera conexoes ssh (acima tem um block para brute force)
> pass in on $ext_if proto tcp from any to any port 2 flags S/SA keep 
> state \
> (max-src-conn 15, max-src-conn-rate 5/30, overload  
> flush global)
>
> Na verdade HOJE não tenho problema de tentativa de invasão ao MPD... mas 
> no futuro, se ocorrer, não fica registrado o ip do atacante no log do MPD.
>
> Eu sei que posso ativar o LOG na regra do pf... mas nunca consultei nada 
> em log do pf... só vejo em tempo real ele grava isso em algum lugar? 
> (tipo o /var/log/security do ipfw?)
>
> [r...@intranet:/etc/firewall] # cat /bin/pffocus
> tcpdump -n -e -ttt -i pflog0

Welkson,
O que tem haver o subject da mensagem com esse conteúdo, não seria
interessante mover o assunto da mensagem? O histórico agradece.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Log de acesso do MPD5

[Welkson Renny de Medeiros]

Márcio Luciano Donada escreveu:
> Welkson Renny de Medeiros escreveu:
>   
>> Uso PF.
>> No PF tem alguma coisa sobre limite de conexões, brute-force, etc... eu 
>> uso para o SSH.
>>
>> # libera conexoes ssh (acima tem um block para brute force)
>> pass in on $ext_if proto tcp from any to any port 2 flags S/SA keep 
>> state \
>> (max-src-conn 15, max-src-conn-rate 5/30, overload  
>> flush global)
>>
>> Na verdade HOJE não tenho problema de tentativa de invasão ao MPD... mas 
>> no futuro, se ocorrer, não fica registrado o ip do atacante no log do MPD.
>>
>> Eu sei que posso ativar o LOG na regra do pf... mas nunca consultei nada 
>> em log do pf... só vejo em tempo real ele grava isso em algum lugar? 
>> (tipo o /var/log/security do ipfw?)
>>
>> [r...@intranet:/etc/firewall] # cat /bin/pffocus
>> tcpdump -n -e -ttt -i pflog0
>> 
>
> Welkson,
> O que tem haver o subject da mensagem com esse conteúdo, não seria
> interessante mover o assunto da mensagem? O histórico agradece.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Márcio,

O tópico é "Log de acesso ao MPD5" mostrei as configurações que fiz 
no MPD5 para TENTAR resolver isso... ninguém me respondeu nada... já li 
a documentação também não encontrei... a opção que me resta é logar 
direto no firewall logar no firewall o acesso ao mpd continua no tópico.

Leia todas as mensagens do tópico que irá entender.

flames > /dev/null (c) irado

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Log de acesso do MPD5

[Márcio Luciano Donada]

Welkson Renny de Medeiros escreveu:
> Márcio,
>
> O tópico é "Log de acesso ao MPD5" mostrei as configurações que fiz 
> no MPD5 para TENTAR resolver isso... ninguém me respondeu nada... já li 
> a documentação também não encontrei... a opção que me resta é logar 
> direto no firewall logar no firewall o acesso ao mpd continua no tópico.
>
> Leia todas as mensagens do tópico que irá entender.
>
> flames > /dev/null (c) irado
>
>   


Log do acesso do MPD nada tem haver com log do firewall para MPD. Favor
ler o listinfo da lista.

OBS: Ler o tópico todo que você deu um simples responder na mensagem,
ficou maior bagunça. Favor editar a mensagem antes de enviar para a lista.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Log de acesso do MPD5

[Ricardo Souza]

Putz.
Welkson, desculpe ter tocado neste assunto do PF.

E foi dito como uma ALTERNATIVA.

Esses caciques da lista podiam ler e interpretar antes de já sair brigando.


E agora que tocou no assunto sr Márcio Luciano Donada ,
como uso o histórico da lista?

Vou abrir um topic pra isso entao.


2009/6/17 Márcio Luciano Donada 

> Welkson Renny de Medeiros escreveu:
> > Márcio,
> >
> > O tópico é "Log de acesso ao MPD5" mostrei as configurações que fiz
> > no MPD5 para TENTAR resolver isso... ninguém me respondeu nada... já li
> > a documentação também não encontrei... a opção que me resta é logar
> > direto no firewall logar no firewall o acesso ao mpd continua no
> tópico.
> >
> > Leia todas as mensagens do tópico que irá entender.
> >
> > flames > /dev/null (c) irado
> >
> >
>
>
> Log do acesso do MPD nada tem haver com log do firewall para MPD. Favor
> ler o listinfo da lista.
>
> OBS: Ler o tópico todo que você deu um simples responder na mensagem,
> ficou maior bagunça. Favor editar a mensagem antes de enviar para a lista.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Como utilizar o histórico da lista

[Ricardo Souza]

Estou querendo pesquisar um assunto no famoso histórico da lista.
Realizei os seguintes passos:
- www.fug.com.br
- cliquei em histórico da lista
- digitei "mpd5" no campo pesquisar e cliquei em Buscar!

REsultado:
Results:

References: [ (The index is locked for maintenance) ]

No document matching your query.
Tips on searching

If you have trouble with searching, you can check the following tips.


E ai caciques?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Como utilizar o histórico da lista

[Márcio Luciano Donada]

Ricardo Souza escreveu:
> Estou querendo pesquisar um assunto no famoso histórico da lista.
> Realizei os seguintes passos:
> - www.fug.com.br
> - cliquei em histórico da lista
> - digitei "mpd5" no campo pesquisar e cliquei em Buscar!
>
> REsultado:
> Results:
>
> References: [ (The index is locked for maintenance) ]
>
> No document matching your query.
> Tips on searching
>
> If you have trouble with searching, you can check the following tips
>   


Primeiro lugar, não sou cacique, segundo que o histórico, como já
mencionado na lista está em manutenção, em terceiro lugar, você pode dar
uma olhada no google, direcionando as pesquisas para a lista que você
encontra fragmentos do histórico via cache do google. Agora, porque você
ao invés de perder o seu tempo e ficar torrando na lista, não vai
diretamente na documentação do mpd [1]

[1]. http://mpd.sourceforge.net/

Abraço,

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Como utilizar o histórico da lista

[Ricardo Souza]

Quem está torrando na lista é vc cara.
Eu dei uma SUGESTÃO para o cara e vc já veio falando em abrir outro topic e
isso e aquilo.
Concordo q se o assunto de analisar o log do firewall tivesse rendido, ai
sim caberia um comentario como o seu.
Mais o cara só respondeu o email com a SUGESTÂO que eu dei.

E já que nao é cacique... deixe este papel para quem o faça com competencia
e bom senso.


2009/6/17 Márcio Luciano Donada 

> Ricardo Souza escreveu:
> > Estou querendo pesquisar um assunto no famoso histórico da lista.
> > Realizei os seguintes passos:
> > - www.fug.com.br
> > - cliquei em histórico da lista
> > - digitei "mpd5" no campo pesquisar e cliquei em Buscar!
> >
> > REsultado:
> > Results:
> >
> > References: [ (The index is locked for maintenance) ]
> >
> > No document matching your query.
> > Tips on searching
> >
> > If you have trouble with searching, you can check the following tips
> >
>
>
> Primeiro lugar, não sou cacique, segundo que o histórico, como já
> mencionado na lista está em manutenção, em terceiro lugar, você pode dar
> uma olhada no google, direcionando as pesquisas para a lista que você
> encontra fragmentos do histórico via cache do google. Agora, porque você
> ao invés de perder o seu tempo e ficar torrando na lista, não vai
> diretamente na documentação do mpd [1]
>
> [1]. http://mpd.sourceforge.net/
>
> Abraço,
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Como utilizar o histórico da lista

[Márcio Luciano Donada]

Ricardo Souza escreveu:
> Quem está torrando na lista é vc cara.
> Eu dei uma SUGESTÃO para o cara e vc já veio falando em abrir outro topic e
> isso e aquilo.
> Concordo q se o assunto de analisar o log do firewall tivesse rendido, ai
> sim caberia um comentario como o seu.
> Mais o cara só respondeu o email com a SUGESTÂO que eu dei.
>   

Você falando de bom senso,
Por gentiliza, leia o item número 9 do link [1], ai depois veja a
mensagem que você enviou.

[1]. http://www.fug.com.br/mailman/listinfo/freebsd

Se existe regras, é DEVE de todos solicitar que se cumpra, certo? Agora
se você quizer enviar uma mensagem sobre firewall numa lista de FreeBSD
e falar de iptables, vamos deixar pro seu bom senso.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Como utilizar o histórico da lista

[Ricardo Souza]

2009/6/17 Márcio Luciano Donada 

> Ricardo Souza escreveu:
> > Quem está torrando na lista é vc cara.
> > Eu dei uma SUGESTÃO para o cara e vc já veio falando em abrir outro topic
> e
> > isso e aquilo.
> > Concordo q se o assunto de analisar o log do firewall tivesse rendido, ai
> > sim caberia um comentario como o seu.
> > Mais o cara só respondeu o email com a SUGESTÂO que eu dei.
> >
>
> Você falando de bom senso,
> Por gentiliza, leia o item número 9 do link [1], ai depois veja a
> mensagem que você enviou.
>
> [1]. http://www.fug.com.br/mailman/listinfo/freebsd
>
> Se existe regras, é DEVE de todos solicitar que se cumpra, certo? Agora
> se você quizer enviar uma mensagem sobre firewall numa lista de FreeBSD
> e falar de iptables, vamos deixar pro seu bom senso.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



IH.. sou um marginal. Foi mal ein.
Fui contra as REGRAS.
Eu vou tentar lembrar delas nos próximos posts.
Voltando ao assunto principal que foi a sugestao de se analisar os logs do
PF, eu tentei ajudar o usuário.
Pra mim o objetivo dessa lista é ajuda mutua de seus membros.
Já que vc disse q nao é cacique... vc é como os gringos chamam de wanna be!
lol
Falow cacique
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Apache ACL

[Renata Dias]

Caros,

Pelo apache eu consigo controlar o acesso a entrada virtual através de
endereço IP, porém há possibilidade de fazer o mesmo só que restringindo por
MAC ?
Pensei em fazer pelo Firewall, mas minha curiosidade eh saber se é
possivel pelo Apache.

Obrigada.

-- 
Renata Dias
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Arquitetura

[Ronan Lucio]

Mateus,

Falando em mod_proxy e lighttpd eu dei uma lida da documentação do 
mod_proxy do lighttpd e olha só o exemplo deles:

http://redmine.lighttpd.net/projects/lighttpd/wiki/Docs:ModProxy

/"Using lighttpd + mod_proxy in front of 8 Squids which handle the 
caching of dynamic content for you."/

Eles utilizam um lighttpd na frente de 8 squids.
Então o lighttpd faz a entrega dos conteúdos estáticos + o balance para 
o squid, que faz o cache do conteúdo dinâmico.

Só tem que ver agora uma estratégia de cache para o conteúdo estático.
De repente um mod_expire nos cabeçalhos httpd já resolva o problema.

[]s
Ronan

Matheus Weber da Conceição escreveu:
>> Quando penso em Apache as dúvidas aumentam, ultimamente eu tenho visto
>> muito "barulho" em cima de lighttpd e nginx.
>> Será que vale a pena trocar o Apache? Será que os ganhos são realmente
>> significativos?
>> Me parece que para arquivos estáticos, sim.
>> 
>
>
> Já realizei alguns pequenos testes com o lighttpd e a performance com
> arquivos estáticos realmente é superior.
> Uma opção, é combinar os dois httpds.
>
> Você pode por exemplo criar um subdomínio (www2.meusite.net por exemplo)
> onde o lighttpd responderá e lá você colocaria os arquivos estáticos (js,
> css, imagens...).
>
> Ou também outra coisa (que inclusive fiz em um ambiente de testes) foi usar
> o Apache+mod_proxy + lighttpd, onde no mod_proxy consigo definir o que irá
> ser repassado para o lighttpd (no nosso caso, seria os arquivos
> estáticos)[1][2][3].
>
> [1]http://blog.gwebtools.com/installing-lighttpd-static-file-server/
> [2]http://forum.syscp.org/development/using-lighttpd-for-static-content/
> [3]http://www.lullabot.com/articles/using-lighttpd-static-file-server
>
> Att;
>   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Como utilizar o histórico da lista (T ÓPICO ENCERRADO)

[Welkson Renny de Medeiros]

Márcio Luciano Donada escreveu:
> Ricardo Souza escreveu:
>   
>> Quem está torrando na lista é vc cara.
>> Eu dei uma SUGESTÃO para o cara e vc já veio falando em abrir outro topic e
>> isso e aquilo.
>> Concordo q se o assunto de analisar o log do firewall tivesse rendido, ai
>> sim caberia um comentario como o seu.
>> Mais o cara só respondeu o email com a SUGESTÂO que eu dei.
>>   
>> 
>
> Você falando de bom senso,
> Por gentiliza, leia o item número 9 do link [1], ai depois veja a
> mensagem que você enviou.
>
> [1]. http://www.fug.com.br/mailman/listinfo/freebsd
>
> Se existe regras, é DEVE de todos solicitar que se cumpra, certo? Agora
> se você quizer enviar uma mensagem sobre firewall numa lista de FreeBSD
> e falar de iptables, vamos deixar pro seu bom senso.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Novamente...

Em nenhum momento sai do assunto principal que era LOG para o MPD5 (seja 
de qual forma for, se via firewall, ou syslogd mesmo).

Tópico encerrado. (se tivesse lido o tópico inteiro teria visto que 
comentei que LI a documentação).

Já que acha a pergunta boba, me mostra a solução... Google bastante 
antes de postar isso.

Para finalizar: Comentário desnecessário, flame mais desnecessário ainda.


--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Como utilizar o histórico da lista (T ÓPICO ENCERRADO)

[Márcio Luciano Donada]

> Novamente...
>
> Em nenhum momento sai do assunto principal que era LOG para o MPD5 (seja 
> de qual forma for, se via firewall, ou syslogd mesmo).
>
> Tópico encerrado. (se tivesse lido o tópico inteiro teria visto que 
> comentei que LI a documentação).
>
> Já que acha a pergunta boba, me mostra a solução... Google bastante 
> antes de postar isso.
>   

Ninguém em nenhum momento falou que era ou não pergunta boba, certo?
Escrevi apenas do subject da sua mensagem e nada sobre a sua dúvida.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] comando vi travando

[N Guerra]

Pessoal,

Abri um ssh para um servidor e tentei:

vi performance.sh

Esse arquivo está em um mountpoint do outro servidor NFS.

O fato é que o comando está travado.

Abri outra sessão de ssh e consigo fazer cat mesmo performance.sh e o
NFS está normal.

Abri outra sessão ainda e tentei novamente vi performance.sh, mesma
coisa, trave e nem Ctrl-C termina.

Digite ps ax | grep vi e vem:

23313  p3  D+ 0:00.45 vi performance.sh
23588  p4  D+ 0:00.26 vi performance.sh

Tentei kill -15 23313 23588, mas os processos continuam vivos.

Tentei kill -9 e mesma coisa, continuam vivos e o ssh travado do "vi
performance.sh".

Alguma luz do que está ocorrendo?



-- 

[]s,

Guerra
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Arquitetura

[Wildes Miranda de Oliveira]

- Mensagem original -
De: "Ronan Lucio" 
Para: "\"Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)\"" 

Enviadas: Quarta-feira, 17 de Junho de 2009 17:15:01 (GMT-0300) Auto-Detected
Assunto: Re: [FUG-BR] Arquitetura

Mateus,

Falando em mod_proxy e lighttpd eu dei uma lida da documentação do 
mod_proxy do lighttpd e olha só o exemplo deles:

http://redmine.lighttpd.net/projects/lighttpd/wiki/Docs:ModProxy

/"Using lighttpd + mod_proxy in front of 8 Squids which handle the 
caching of dynamic content for you."/

Eles utilizam um lighttpd na frente de 8 squids.
Então o lighttpd faz a entrega dos conteúdos estáticos + o balance para 
o squid, que faz o cache do conteúdo dinâmico.

Só tem que ver agora uma estratégia de cache para o conteúdo estático.
De repente um mod_expire nos cabeçalhos httpd já resolva o problema.

[]s
Ronan

Matheus Weber da Conceição escreveu:
>> Quando penso em Apache as dúvidas aumentam, ultimamente eu tenho visto
>> muito "barulho" em cima de lighttpd e nginx.
>> Será que vale a pena trocar o Apache? Será que os ganhos são realmente
>> significativos?
>> Me parece que para arquivos estáticos, sim.
>> 
>
>
> Já realizei alguns pequenos testes com o lighttpd e a performance com
> arquivos estáticos realmente é superior.
> Uma opção, é combinar os dois httpds.
>
> Você pode por exemplo criar um subdomínio (www2.meusite.net por exemplo)
> onde o lighttpd responderá e lá você colocaria os arquivos estáticos (js,
> css, imagens...).
>
> Ou também outra coisa (que inclusive fiz em um ambiente de testes) foi usar
> o Apache+mod_proxy + lighttpd, onde no mod_proxy consigo definir o que irá
> ser repassado para o lighttpd (no nosso caso, seria os arquivos
> estáticos)[1][2][3].
>
> [1]http://blog.gwebtools.com/installing-lighttpd-static-file-server/
> [2]http://forum.syscp.org/development/using-lighttpd-for-static-content/
> [3]http://www.lullabot.com/articles/using-lighttpd-static-file-server
>
> Att;
>   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

deem uma olhada nesse cara e se surpreendam.
ports/www/nginx
http://nginx.net/

-- 
Wildes Miranda

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Portupgrade não funciona.

[Vinicius Abrahao]

Dê uma olhada no /usr/ports/UPDATING

Houveram algumas mudanças no passado:

Aqui estou usando o:
perl-5.8.9_3Practical Extraction and Report Language

Com as seguintes linhas no /etc/make.conf
PERL_VER=5.8.9
PERL_VERSION=5.8.9

20090113:
  AFFECTS: users of lang/perl5.8
  AUTHOR: s...@freebsd.org

  lang/perl5.8 has been updated to 5.8.9. You should update everything
  depending on perl. The easiest way to do that is to use
  *perl-after-upgrade* script supplied with lang/perl5.8. Please see
  its manual page for details.

Vi que o perl 5.10 também já está disponível, alguem aqui tem alguma
"nova" sobre ele?

Abs,
Vinícius
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Arquitetura

[N Guerra]

Pessoal,

Desculpe a pergunta, mas para que um POP3/IMAP proxy? Seria para
configurar um conta de e-mail HTTP ao invés de POP/IMAP? Estilo o
hotmail dentro do Outlook?



2009/6/17 Wildes Miranda de Oliveira :
>
> - Mensagem original -
> De: "Ronan Lucio" 
> Para: "\"Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)\"" 
> 
> Enviadas: Quarta-feira, 17 de Junho de 2009 17:15:01 (GMT-0300) Auto-Detected
> Assunto: Re: [FUG-BR] Arquitetura
>
> Mateus,
>
> Falando em mod_proxy e lighttpd eu dei uma lida da documentação do
> mod_proxy do lighttpd e olha só o exemplo deles:
>
> http://redmine.lighttpd.net/projects/lighttpd/wiki/Docs:ModProxy
>
> /"Using lighttpd + mod_proxy in front of 8 Squids which handle the
> caching of dynamic content for you."/
>
> Eles utilizam um lighttpd na frente de 8 squids.
> Então o lighttpd faz a entrega dos conteúdos estáticos + o balance para
> o squid, que faz o cache do conteúdo dinâmico.
>
> Só tem que ver agora uma estratégia de cache para o conteúdo estático.
> De repente um mod_expire nos cabeçalhos httpd já resolva o problema.
>
> []s
> Ronan
>
> Matheus Weber da Conceição escreveu:
>>> Quando penso em Apache as dúvidas aumentam, ultimamente eu tenho visto
>>> muito "barulho" em cima de lighttpd e nginx.
>>> Será que vale a pena trocar o Apache? Será que os ganhos são realmente
>>> significativos?
>>> Me parece que para arquivos estáticos, sim.
>>>
>>
>>
>> Já realizei alguns pequenos testes com o lighttpd e a performance com
>> arquivos estáticos realmente é superior.
>> Uma opção, é combinar os dois httpds.
>>
>> Você pode por exemplo criar um subdomínio (www2.meusite.net por exemplo)
>> onde o lighttpd responderá e lá você colocaria os arquivos estáticos (js,
>> css, imagens...).
>>
>> Ou também outra coisa (que inclusive fiz em um ambiente de testes) foi usar
>> o Apache+mod_proxy + lighttpd, onde no mod_proxy consigo definir o que irá
>> ser repassado para o lighttpd (no nosso caso, seria os arquivos
>> estáticos)[1][2][3].
>>
>> [1]http://blog.gwebtools.com/installing-lighttpd-static-file-server/
>> [2]http://forum.syscp.org/development/using-lighttpd-for-static-content/
>> [3]http://www.lullabot.com/articles/using-lighttpd-static-file-server
>>
>> Att;
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> deem uma olhada nesse cara e se surpreendam.
> ports/www/nginx
> http://nginx.net/
>
> --
> Wildes Miranda
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

[]s,

Guerra
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NTP no FreeBSD virtualizado

[Ari Arantes Filho]

Qual a versão do vmware que está usando e também a versão do FreeBSD?
Eu também tinha muito problema com isso. O relógio atrasava demais. Só
resolvi com o ntp, sendo que o ntpserver está rodando dentro da minha rede
em máquina não virtualizada, mas não sei se isso teria problema.

[]s,

Ari


2009/6/17 Matheus 

> Você deve reduzir o valor do kern.hz do FreeBSD ...
> Veja o artigo: http://ivoras.sharanet.org/freebsd/vmware.html
> ;)
>
>  --
> Matheus L. Abreu
> [ matheusl dot abreu (a) gmail.com ]
> [ http://matheuslamberti.blogspot.com ]
>
> "In theory there is no difference between theory and practice, but in
> practice there is."
> "Para obter algo que você nunca teve, precisa fazer algo que nunca fez."
>
>
> 2009/6/17 Boniek Morais 
>
> > Pessoal, boa tarde.
> >
> > Caros, alguém da lista usa FreeBSD virtualizado em VMWare com horário
> > sincronizado via NTP?
> >
> > Meus servidores virtualizados estão adiantando a hora e possuem
> > configuração
> > de NTP idêntica a das máquinas não virtualizadas, mas não estão
> > sincronizando a hora.
> >
> > Tentei também atualizar a hora com a máquina hospedeira mas não fez
> > diferença. As máquinas virtualizadas possuem vmware-tools instalado.
> >
> > Alguém ja teve esse problema?
> >
> >
> > Atenciosamente,
> >
> > --
> > Boniek Morais
> >
> > MAIL: boniek.mor...@gmail.com
> > MSN: boniek.mor...@hotmail.com
> > Skype: boniek.morais
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] comando vi travando

[irado furioso com tudo]

Em Wed, 17 Jun 2009 18:09:50 -0300
N Guerra , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> Tentei kill -9 e mesma coisa, continuam vivos e o ssh travado do "vi
> performance.sh".
> 
> Alguma luz do que está ocorrendo?

experimente outro editor - de repente seu vi tá zoado.

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Salário Papel-Cebola
Você pega, olha e chora.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: NTP no FreeBSD virtualizado

[Renato Frederick]

Aqui eu resolvi este problema, que passou a dar com Windows 2003 tambem assim:

No client vmware-tools nos hosts virtualizados, mandei acertar a hora com o 
host.
No host configurei os servidores ntp do nic.br(a.nic.br, b.nic.br, c.nic.br).

O que ocorria comigo era que os DC perdiam tickets kerberos pois o gap de hora 
estava grande entre alguns member Server e os DC.



> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Ari Arantes Filho
> Enviada em: quarta-feira, 17 de junho de 2009 21:19
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] NTP no FreeBSD virtualizado
> 
> Qual a versão do vmware que está usando e também a versão do FreeBSD?
> Eu também tinha muito problema com isso. O relógio atrasava demais. Só
> resolvi com o ntp, sendo que o ntpserver está rodando dentro da minha
> rede
> em máquina não virtualizada, mas não sei se isso teria problema.
> 
> []s,
> 
> Ari
> 
> 
> 2009/6/17 Matheus 
> 
> > Você deve reduzir o valor do kern.hz do FreeBSD ...
> > Veja o artigo: http://ivoras.sharanet.org/freebsd/vmware.html
> > ;)
> >
> >  --
> > Matheus L. Abreu
> > [ matheusl dot abreu (a) gmail.com ]
> > [ http://matheuslamberti.blogspot.com ]
> >
> > "In theory there is no difference between theory and practice, but in
> > practice there is."
> > "Para obter algo que você nunca teve, precisa fazer algo que nunca
> fez."
> >
> >
> > 2009/6/17 Boniek Morais 
> >
> > > Pessoal, boa tarde.
> > >
> > > Caros, alguém da lista usa FreeBSD virtualizado em VMWare com
> horário
> > > sincronizado via NTP?
> > >
> > > Meus servidores virtualizados estão adiantando a hora e possuem
> > > configuração
> > > de NTP idêntica a das máquinas não virtualizadas, mas não estão
> > > sincronizando a hora.
> > >
> > > Tentei também atualizar a hora com a máquina hospedeira mas não fez
> > > diferença. As máquinas virtualizadas possuem vmware-tools
> instalado.
> > >
> > > Alguém ja teve esse problema?
> > >
> > >
> > > Atenciosamente,
> > >
> > > --
> > > Boniek Morais
> > >
> > > MAIL: boniek.mor...@gmail.com
> > > MSN: boniek.mor...@hotmail.com
> > > Skype: boniek.morais
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] comando vi travando

[N Guerra]

não está zoado não. Funcionou com outros arquivos.

Deve ser algo com o NFS, pois no próprio freebsd onde rodar o
nfsserver, o vi do mesmo arquivo também ficou travado.

Outra coisa estranha foi o kill -9 não ter matado o processo.


2009/6/17 irado furioso com tudo :
> Em Wed, 17 Jun 2009 18:09:50 -0300
> N Guerra , conhecido consumidor de drogas
> (BigMac's com Coke) escreveu:
>
>> Tentei kill -9 e mesma coisa, continuam vivos e o ssh travado do "vi
>> performance.sh".
>>
>> Alguma luz do que está ocorrendo?
>
> experimente outro editor - de repente seu vi tá zoado.
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> Salário Papel-Cebola
> Você pega, olha e chora.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

[]s,

Guerra
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NTP no FreeBSD virtualizado

[Boniek Morais]

Ari,

Uso vmware server 1.0.8 e FreeBSD 7.1 virtualizado.

Consegui resolver configurando o ntpd na máquina host e a máquina guest para
usar sincronizar com o ntp do host.

Pessoal, obrigado pelas dicas. Tudo ok aqui agora...

2009/6/17 Ari Arantes Filho 

> Qual a versão do vmware que está usando e também a versão do FreeBSD?
> Eu também tinha muito problema com isso. O relógio atrasava demais. Só
> resolvi com o ntp, sendo que o ntpserver está rodando dentro da minha rede
> em máquina não virtualizada, mas não sei se isso teria problema.
>
> []s,
>
> Ari
>
>
> 2009/6/17 Matheus 
>
> > Você deve reduzir o valor do kern.hz do FreeBSD ...
> > Veja o artigo: http://ivoras.sharanet.org/freebsd/vmware.html
> > ;)
> >
> >  --
> > Matheus L. Abreu
> > [ matheusl dot abreu (a) gmail.com ]
> > [ http://matheuslamberti.blogspot.com ]
> >
> > "In theory there is no difference between theory and practice, but in
> > practice there is."
> > "Para obter algo que você nunca teve, precisa fazer algo que nunca fez."
> >
> >
> > 2009/6/17 Boniek Morais 
> >
> > > Pessoal, boa tarde.
> > >
> > > Caros, alguém da lista usa FreeBSD virtualizado em VMWare com horário
> > > sincronizado via NTP?
> > >
> > > Meus servidores virtualizados estão adiantando a hora e possuem
> > > configuração
> > > de NTP idêntica a das máquinas não virtualizadas, mas não estão
> > > sincronizando a hora.
> > >
> > > Tentei também atualizar a hora com a máquina hospedeira mas não fez
> > > diferença. As máquinas virtualizadas possuem vmware-tools instalado.
> > >
> > > Alguém ja teve esse problema?
> > >
> > >
> > > Atenciosamente,
> > >
> > > --
> > > Boniek Morais
> > >
> > > MAIL: boniek.mor...@gmail.com
> > > MSN: boniek.mor...@hotmail.com
> > > Skype: boniek.morais
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Boniek Morais

MAIL: boniek.mor...@gmail.com
MSN: boniek.mor...@hotmail.com
Skype: boniek.morais
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NTP no FreeBSD virtualizado

[Watanabe Anderson]

Pessoal,


Uso FreeBSD 7.1 e 7.2, Stable.

O Servidor do VMWare é a ESX Server 3i - 3.5. Este servidor está configurado 
para se ajustar à um servidor NTP dentro da minha rede e, por consequencia,, 
todos os servidores virtualizados, estão configurados dentro das 
configurações da máquina virtual, em VMWare options, para usar o VMTools e 
sincronizar o relogio com o Host Server.

Desde então, minhas máquinas verticalizadas não perdem mais o horário 
correto.


Abraços,
Watanabe  Anderson.



- Original Message - 
From: "Ari Arantes Filho" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Thursday, June 18, 2009 9:18 AM
Subject: Re: [FUG-BR] NTP no FreeBSD virtualizado


Qual a versão do vmware que está usando e também a versão do FreeBSD?
Eu também tinha muito problema com isso. O relógio atrasava demais. Só
resolvi com o ntp, sendo que o ntpserver está rodando dentro da minha rede
em máquina não virtualizada, mas não sei se isso teria problema.

[]s,

Ari


2009/6/17 Matheus 

> Você deve reduzir o valor do kern.hz do FreeBSD ...
> Veja o artigo: http://ivoras.sharanet.org/freebsd/vmware.html
> ;)
>
>  --
> Matheus L. Abreu
> [ matheusl dot abreu (a) gmail.com ]
> [ http://matheuslamberti.blogspot.com ]
>
> "In theory there is no difference between theory and practice, but in
> practice there is."
> "Para obter algo que você nunca teve, precisa fazer algo que nunca fez."
>
>
> 2009/6/17 Boniek Morais 
>
> > Pessoal, boa tarde.
> >
> > Caros, alguém da lista usa FreeBSD virtualizado em VMWare com horário
> > sincronizado via NTP?
> >
> > Meus servidores virtualizados estão adiantando a hora e possuem
> > configuração
> > de NTP idêntica a das máquinas não virtualizadas, mas não estão
> > sincronizando a hora.
> >
> > Tentei também atualizar a hora com a máquina hospedeira mas não fez
> > diferença. As máquinas virtualizadas possuem vmware-tools instalado.
> >
> > Alguém ja teve esse problema?
> >
> >
> > Atenciosamente,
> >
> > --
> > Boniek Morais
> >
> > MAIL: boniek.mor...@gmail.com
> > MSN: boniek.mor...@hotmail.com
> > Skype: boniek.morais
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd