Re: [FUG-BR] Possíveis acesso na maquina..
Opa Rafael. Seria somente log via ssh mesmo e autenticação também. Obrigado pela ajuda :-) att, Ricardo --- Em seg, 7/6/10, Rafael Henrique Faria rafaelhfa...@cenadigital.com.br escreveu: De: Rafael Henrique Faria rafaelhfa...@cenadigital.com.br Assunto: Re: [FUG-BR] Possíveis acesso na maquina.. Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Segunda-feira, 7 de Junho de 2010, 13:30 Olá Ricardo. É melhor você ser um pouco mais claro quanto a que tipo de log você deseja. Acessos remotos, podem ser qualquer coisa. Acesso via Web, aí você irá encontrar no log do apache... acesso via FTP, vai estar no log do seu servidor de FTP. Tem o log de autenticação: cat /var/log/auth.log Acho que pode servir para o que você deseja. Mas note que é apenas de autenticação. Mostra quem logou na máquina. Via SSH, terminal, SU. Acho que não mostra login via ftp (me corrijam se estiver errado). Aí depende de cada aplicação armazenar o seu log. Caso não seja nenhum desses, seja mais especifico que o pessoal pode te dar uma ajuda. 2010/6/7 Ricardo Tweeg rtw...@yahoo.com.br: Boa tarde a todos.. Gostaria de uma orientação de onde devo procurar (ler aquivos ou executar comandos) para encontrar possíveis acessos efetuados remotamente em um FreeBSD 6. Atualmente estou usando o comando last e também verificando o arquivo ~/.history. Onde mais eu posso buscar informações sobre data, hora, comandos e outras coisas executadas nesta máquina? Obrigado.. att, Ricardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Serviço Técnico de Informática Faculdade de Ciências e Letras do Campus de Araraquara - UNESP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Possíveis acesso na maquina..
Caro Ricardo Parece que a sua preocupação é com acessos indevidos via ssh. Isto já foi discutido aqui na lista, então vou somente relembrar as possíveis sugestões para melhorar a sua segurança: 1) instale o sshguard 2) edite o sshd_config especificando os AllowUsers que você deseja que tenham acesso (especificar os AllowGroups também ajuda) 3) desabilite o ssh do root (após loggar, faça um su ou sudo para executar comandos como root, mas NUNCA faça login diretamente como root). Logo, se você acha que foi invadido, primeiro feche as portas, e depois vá tentar descobrir o que o invasor fez Um abraço Eduardo On 06/08/10 07:46, Ricardo Tweeg wrote: Opa Rafael. Seria somente log via ssh mesmo e autenticação também. Obrigado pela ajuda :-) att, Ricardo --- Em seg, 7/6/10, Rafael Henrique Fariarafaelhfa...@cenadigital.com.br escreveu: De: Rafael Henrique Fariarafaelhfa...@cenadigital.com.br Assunto: Re: [FUG-BR] Possíveis acesso na maquina.. Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)freebsd@fug.com.br Data: Segunda-feira, 7 de Junho de 2010, 13:30 Olá Ricardo. É melhor você ser um pouco mais claro quanto a que tipo de log você deseja. Acessos remotos, podem ser qualquer coisa. Acesso via Web, aí você irá encontrar no log do apache... acesso via FTP, vai estar no log do seu servidor de FTP. Tem o log de autenticação: cat /var/log/auth.log Acho que pode servir para o que você deseja. Mas note que é apenas de autenticação. Mostra quem logou na máquina. Via SSH, terminal, SU. Acho que não mostra login via ftp (me corrijam se estiver errado). Aí depende de cada aplicação armazenar o seu log. Caso não seja nenhum desses, seja mais especifico que o pessoal pode te dar uma ajuda. 2010/6/7 Ricardo Tweegrtw...@yahoo.com.br: Boa tarde a todos.. Gostaria de uma orientação de onde devo procurar (ler aquivos ou executar comandos) para encontrar possíveis acessos efetuados remotamente em um FreeBSD 6. Atualmente estou usando o comando last e também verificando o arquivo ~/.history. Onde mais eu posso buscar informações sobre data, hora, comandos e outras coisas executadas nesta máquina? Obrigado.. att, Ricardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Lemos de Sa Associated Professor at Chemistry Department Universidade Federal do Parana Dep. Quimica, P. Box 19081, 81531-990 Curitiba PR / Brazil phone: +55(41)33613300 fax : +55(41)33613186 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tentando desmontar uma unidade de disco [Resolvido]
Caríssimos Consegui resolver o problema sobre desmontar as partições ntfs no 8.0-RELEASE. Como sugerido pelo Pablo e pelo Cleyton Agapito (muito obrigado a ambos) e como eu havia suspeitado, o hald(9000) se apaixonou pelas partições montadas e não deixava que eu as desmontasse quando o X estava ativo. Saindo do X, pude desmonta-las sem problemas. O chato é que é necessário fechar todos os aplicativos gráficos, sair do X, desmonta-las, e reabrir o X e os aplicativos para se continuar trabalhando (fazer o quê?). Um abraço a todos Edu Caríssimos Tenho um problema peculiar: no meu 8.0-RELEASE (atualização desta semana) eu consigo montar um HD externo que possui 3 partições: 1 partição FreeBSD (que eu suponho cujo filesystem seja ufs), uma partição fat e uma partição ntfs. Porém na hora desmonta-lo, eu consigo desmontar somente as duas primeiras. Já sei, alguém vai dizer você montou as três partições e algum aplicativo (ou shell, por exemplo, cd particao-ntfs) está necessitando usa-la. A resposta é: já testei isto: em ambiente X11 montei as partições e na mesmo terminal, desmontei-as (com as duas primeiras, funciona, com a terceira, só desligando a máquina). Como esta solução é um pouco truculenta, pergunto, por favor, alguém já enfrentou isto ou tem uma solução para resolvê-lo? Um abraço Edu -- Eduardo Lemos de Sa Associated Professor at Chemistry Department Universidade Federal do Parana Dep. Quimica, P. Box 19081, 81531-990 Curitiba PR / Brazil phone: +55(41)33613300 fax : +55(41)33613186 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Lemos de Sa Associated Professor at Chemistry Department Universidade Federal do Parana Dep. Quimica, P. Box 19081, 81531-990 Curitiba PR / Brazil phone: +55(41)33613300 fax : +55(41)33613186 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Possíveis acesso na maquina..
Show de bola Eduardo. Obrigado mesmo pela hein.. Vou colocar a mão na massa.. :-D att, Ricardo Tweeg --- Em ter, 8/6/10, Eduardo edu...@quimica.ufpr.br escreveu: De: Eduardo edu...@quimica.ufpr.br Assunto: Re: [FUG-BR] Possíveis acesso na maquina.. Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Terça-feira, 8 de Junho de 2010, 11:09 Caro Ricardo Parece que a sua preocupação é com acessos indevidos via ssh. Isto já foi discutido aqui na lista, então vou somente relembrar as possíveis sugestões para melhorar a sua segurança: 1) instale o sshguard 2) edite o sshd_config especificando os AllowUsers que você deseja que tenham acesso (especificar os AllowGroups também ajuda) 3) desabilite o ssh do root (após loggar, faça um su ou sudo para executar comandos como root, mas NUNCA faça login diretamente como root). Logo, se você acha que foi invadido, primeiro feche as portas, e depois vá tentar descobrir o que o invasor fez Um abraço Eduardo On 06/08/10 07:46, Ricardo Tweeg wrote: Opa Rafael. Seria somente log via ssh mesmo e autenticação também. Obrigado pela ajuda :-) att, Ricardo --- Em seg, 7/6/10, Rafael Henrique Fariarafaelhfa...@cenadigital.com.br escreveu: De: Rafael Henrique Fariarafaelhfa...@cenadigital.com.br Assunto: Re: [FUG-BR] Possíveis acesso na maquina.. Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)freebsd@fug.com.br Data: Segunda-feira, 7 de Junho de 2010, 13:30 Olá Ricardo. É melhor você ser um pouco mais claro quanto a que tipo de log você deseja. Acessos remotos, podem ser qualquer coisa. Acesso via Web, aí você irá encontrar no log do apache... acesso via FTP, vai estar no log do seu servidor de FTP. Tem o log de autenticação: cat /var/log/auth.log Acho que pode servir para o que você deseja. Mas note que é apenas de autenticação. Mostra quem logou na máquina. Via SSH, terminal, SU. Acho que não mostra login via ftp (me corrijam se estiver errado). Aí depende de cada aplicação armazenar o seu log. Caso não seja nenhum desses, seja mais especifico que o pessoal pode te dar uma ajuda. 2010/6/7 Ricardo Tweegrtw...@yahoo.com.br: Boa tarde a todos.. Gostaria de uma orientação de onde devo procurar (ler aquivos ou executar comandos) para encontrar possíveis acessos efetuados remotamente em um FreeBSD 6. Atualmente estou usando o comando last e também verificando o arquivo ~/.history. Onde mais eu posso buscar informações sobre data, hora, comandos e outras coisas executadas nesta máquina? Obrigado.. att, Ricardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Lemos de Sa Associated Professor at Chemistry Department Universidade Federal do Parana Dep. Quimica, P. Box 19081, 81531-990 Curitiba PR / Brazil phone: +55(41)33613300 fax : +55(41)33613186 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall freebsd + pf -- 32bits ou 64bits dife rença de performace ? existe ?
Diogo, Eu não vi tanta diferença, agora se tem a oportunidade de fazer com 64bits, faça logo! Sds, Em 7 de junho de 2010 17:44, Diogo Rodrigo diogo1...@gmail.com escreveu: Prezados amigos , existe alguma diferença de performace em um firewall em freebsd 32bits e 64bits ? preciso de um firewall para fazer balanceamento de carga de entrada em alguns serviços internos da empresa . att Digoo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall freebsd + pf -- 32bits ou 64bits dife rença de performace ? existe ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em 08-06-2010 09:32, Bruno Torres Viana escreveu: Diogo, Eu não vi tanta diferença, agora se tem a oportunidade de fazer com 64bits, faça logo! Sds, Em 7 de junho de 2010 17:44, Diogo Rodrigo diogo1...@gmail.com escreveu: Prezados amigos , existe alguma diferença de performace em um firewall em freebsd 32bits e 64bits ? preciso de um firewall para fazer balanceamento de carga de entrada em alguns serviços internos da empresa . att Digoo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Look at this http://en.wikipedia.org/wiki/Year_2038_problem -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.15 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkwOSXsACgkQ35zeJy7JhCiwHQCdEn4Or5rlY84Gko0FOspcdqaS rosAoI43TIwnZR8gjPIbJcAfZbr4OkrU =dY6j -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall freebsd + pf -- 32bits ou 64bits diferença de performace ? existe ?
Em 8/6/2010 10:45, Zhu Sha Zang escreveu: Look at this http://en.wikipedia.org/wiki/Year_2038_problem Esse está igual ao bug de 2000. Mais uma grande coisa pra gente perder tempo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall freebsd + pf -- 32bits ou 64bits diferença de performace ? existe ?
On Tue, June 8, 2010 10:45, Zhu Sha Zang wrote: tenho um FW 7.1R em produção e não me dá dor de cabeça alguma. como o pc tem EM64T, uso amd64 e recomendo. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Informações de Hardware no sistema
Caros, a algum tempo já trabalho com linux e agora estou conhecendo um pouco de freebsd. e as duvidas o muitas.. já andei pesquisando sobre mas por exemplo uma infdormação corriqueira sobre hardware onde no linux ficaria em /proc/cpuinfo /proc/meminfo não consigo localizar no BSD.. e já dei o comando dmesg e olhei o arquivo /var/log/dmesg.boot ou seja como faço para verificar informações detalhadas do hardware -- Atenciosamente, Jone dos Santos Colmenero Administrador de Redes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Informações de Hardware no sistema
dmidecode pciconf Em 8 de junho de 2010 12:28, Jone Colmenero jonecolmen...@gmail.comescreveu: Caros, a algum tempo já trabalho com linux e agora estou conhecendo um pouco de freebsd. e as duvidas o muitas.. já andei pesquisando sobre mas por exemplo uma infdormação corriqueira sobre hardware onde no linux ficaria em /proc/cpuinfo /proc/meminfo não consigo localizar no BSD.. e já dei o comando dmesg e olhei o arquivo /var/log/dmesg.boot ou seja como faço para verificar informações detalhadas do hardware -- Atenciosamente, Jone dos Santos Colmenero Administrador de Redes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Informações de Hardware no sistema
On 06/08/10 12:30, Leo Garcia wrote: dmidecode pciconf Em 8 de junho de 2010 12:28, Jone Colmenerojonecolmen...@gmail.comescreveu: Caros, a algum tempo já trabalho com linux e agora estou conhecendo um pouco de freebsd. e as duvidas o muitas.. já andei pesquisando sobre mas por exemplo uma infdormação corriqueira sobre hardware onde no linux ficaria em /proc/cpuinfo /proc/meminfo não consigo localizar no BSD.. e já dei o comando dmesg e olhei o arquivo /var/log/dmesg.boot ou seja como faço para verificar informações detalhadas do hardware -- Atenciosamente, Jone dos Santos Colmenero Administrador de Redes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Da uma olhada - http://cb.vu/unixtoolbox.xhtml#sysinfo -- Danilo Egêa Gondolfo Email/MSN - daniloe...@yahoo.com.br Skype - daniloegea Twitter - http://twitter.com/daniloegea Blog - http://daniloegea.wordpress.com __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Informações de Hardware no sistema
Jone, seguinte, conseguirá muita coisa com o sysctl, execute um man sysctl que lá vai encontrar tudo que precisa EX: sysctl -w hw.model - Vai apresentar o processador do seu freebsd e por ai vai. Boa sorte! Qualquer coisa posta ai novamente. Em 8 de junho de 2010 12:28, Jone Colmenero jonecolmen...@gmail.comescreveu: Caros, a algum tempo já trabalho com linux e agora estou conhecendo um pouco de freebsd. e as duvidas o muitas.. já andei pesquisando sobre mas por exemplo uma infdormação corriqueira sobre hardware onde no linux ficaria em /proc/cpuinfo /proc/meminfo não consigo localizar no BSD.. e já dei o comando dmesg e olhei o arquivo /var/log/dmesg.boot ou seja como faço para verificar informações detalhadas do hardware -- Atenciosamente, Jone dos Santos Colmenero Administrador de Redes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Informações de Hardware no sistema
Em 8 de junho de 2010 12:30, Leo Garcia getz@gmail.com escreveu: dmidecode pciconf Esse dmidecode eu não conhecia, legal mesmo, apesar de algumas incoerências: Supported Interleave: One-way Interleave Current Interleave: Four-way Interleave Que creio foi relaxo de quem escreveu a bios, tem várias informações interessantes. Valeu. Abração!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: DNS
a minha estrutura ta assim.. |Internet| - |Firewall Principal - 200.180.24.150| - |Firewall Rede Interna - 192.168.0.254| - Rede Interna 192.168.0.x | | + -- |Servidor Web - 192.168.0.49| Gostaria que quando a estação da rede interna fosse abrir o site www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49 deu pra entender? Mario Lobo wrote: On Monday 07 June 2010 23:18:44 Luan Tasca - FUG wrote: tens como me da um exemplo disso? Mario Lobo wrote: On Monday 07 June 2010 17:11:33 Luan Tasca - FUG wrote: nao alterei nada no named.conf, na verdade queria saber oque eu poderia alterar, mais alguem sabe uma regra de firewall que possa me ajudar? Marco Botelho wrote: Luan, entendo que para resolução de nomes se deva utilizar o DNS. É provável que os colegas da lista tenham outras sugestões para seu impasse. Qualquer dúvida posta aqui seu named.conf. Até mais. Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 10:59, Luan Tasca - FUG luan...@gmail.com escreveu: entendi, e não teria como eu fazer uma regra, pode ser com firewall, pra quando a maquina estação tentar acessar o endereco www.wmw.com.br/moldurarte ser redirecionado para um endereco de ip interno? Julio BSD wrote: Luan, Seguinte como você está redirecionando o acesso através de uma pagina no domínio principal www.wms.com.br/moldurarte/ ele sempre terá que buscar no domínio a sua solicitação IIS ou APACHE etc Sugestão: crie um subdomínio para redirecionar o cliente através de seu DNS interno utilizando view. Ex: moldurarte.wms.com.br apontando para o IP da rede interna. Att. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Marco Botelho Enviada em: segunda-feira, 7 de junho de 2010 10:32 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] DNS Luan, pelas informações passadas você poderá configurar o DNS para trabalhar com view. Ficaria assim: caso seu DNS receba uma solicitação da rede interna o mesmo responderá com o IP da rede interna, caso contrário responda com o IP externo. Assim, seus clientes, da rede interna, nem passaram pelo servidor web externo. Vão direto para o interno. No link que passei tem um exemplo de como configurar o named.conf para trabalhar com view. Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 10:14, Luan Tasca - FUG luan...@gmail.com escreveu: ela pode ir direto, eu tenho o ip do servidor que ta hospedado o site, direto pelo ip funciona, mais o cliente quer acessar pelo endereco sabe.. ele quer acessar pelo www.wmw.com.br/moldurarte Marco Botelho wrote: Luan, o acesso a partir da rede interna tem que passar pelo site externo ou a conexão poderá ir direto para o servidor interno? Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:52, Luan Tasca - FUG luan...@gmail.com escreveu: é que é assim, esse endereco www.wmw.com.br esta externo, mais quando acessa o endereco www.wmw.com.br/moldurarte ele redireciona para um ip interno. Marco Botelho wrote: Luan, o endereço do site é este www.wmw.com.br http://www.wmw.com.br/moldurarte? Quando você tentar pingar neste endereço a partir da rede interna qual é o endereço IP retornado? Marco Botelho http://twitter.com/botelho Em 7 de junho de 2010 09:41, Luan Tasca - FUG luan...@gmail.com escreveu: Seguinte, em um cliente meu, a internet chega em um servidor Firewall, tem dois servidores ligados nesse, o de hospedagem, e o firewall da rede interna, nesse firewall da rede interna esta ligado as estacoes da rede interna, o site esta hospedado no servidor de hospedagem que esta ligado no firewall principal da rede, de fora eu consigo acessar o site normalmente, mais de dentro da rede interna nao estou conseguindo acessar o site que esta no servidor de hospedagem. deu pra entender? ||FIREWALL PRINCIPAL|| - ||HOSPEDAGEM|| - sites hospedados - || FIREWALL REDE INTERNA|| - estacoes rede interna Marco Botelho
Re: [FUG-BR] Informações de Hardware no sistema
Instale o HAL (HAL - Hardware Abstraction Layer) via ports Passo 1 #cd usr/ports/sysutils/hal/ # make install clean Passo 2 #hal-devicelista_hardware.txt ou por exemplo #hal-device | grep dvdrom É bem completo e minucioso. Mais detalhes http://www.freedesktop.org/wiki/Software/hal Espero ter ajudado. Meus problemas de ACPI (Gerenciamento de Energia), ai, ai, ai...acho que terei que fechar essa thread com SEM SOLUÇÃO na lista. Em 8 de junho de 2010 12:57, Cleyton Agapito cragap...@gmail.com escreveu: Em 8 de junho de 2010 12:30, Leo Garcia getz@gmail.com escreveu: dmidecode pciconf Esse dmidecode eu não conhecia, legal mesmo, apesar de algumas incoerências: Supported Interleave: One-way Interleave Current Interleave: Four-way Interleave Que creio foi relaxo de quem escreveu a bios, tem várias informações interessantes. Valeu. Abração!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS
a minha estrutura ta assim.. |Internet| - |Firewall Principal - 200.180.24.150| - |Firewall Rede Interna - 192.168.0.254| - Rede Interna 192.168.0.x | | + -- |Servidor Web - 192.168.0.49| Gostaria que quando a estação da rede interna fosse abrir o site www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49 deu pra entender? -- */OpenS Tecnologia/* *Atenciosamente,* Luan Tasca Suporte Infra-Estrutura l...@opens.com.br mailto:l...@opens.com.br Rua Padre Marcelino Champagnat, 236 Jardim Atlântico - Florianópolis - SC - Brasil +55 (48) 3954-8000 http://www.opens.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: DNS
Em 8/6/2010 15:11, Luan Tasca - FUG escreveu: a minha estrutura ta assim.. |Internet| - |Firewall Principal - 200.180.24.150| - |Firewall Rede Interna - 192.168.0.254| - Rede Interna 192.168.0.x | | + -- |Servidor Web - 192.168.0.49| Gostaria que quando a estação da rede interna fosse abrir o site www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49 Cara, Acho que só você não entendeu ainda, você deve usar view, como já foi respondindo em uma mega thread nessa lista. OBS: Favor editar as mensagens antes de postar na lista, seguindo o item 9 [1], das regras da lista. Obrigado, [1]. http://www.fug.com.br/content/view/20/69/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] COMPILAÇÃO KERNEL FREEBSD 8.0 ( I PFW + SQUID )
Boa tarde a todos... Me chamo Edson Nogueira e sou adm de redes. Uso aqui na empresa FreeBSD 8.0 (P4 3 Ghz - 256 MB) como Gateway, DHCP fixo / mac address, Firewall e estou ativando o SQUID, mas estou tendo problemas na compilação do Kernel, para a ativação do IPFW + SQUID Segue abaixo algumas linhas do erro apresentado após o MAKE ... Shiva# ../../../dev/usb/wlan/if_zyd.c:595: undefined reference to `ieee80211_state_name' Unmatched `. Shiva# if_zyd.o(.text+0x4d2f):../../../dev/usb/wlan/if_zyd.c:595: undefined reference to `ieee80211_state_name' Unmatched `. Shiva# *** Error code 1 Shiva# Stop in /usr/src/sys/i386/compile/SHIVA. Agradeço a ajuda desde já. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] COMPILAÇÃO KERNEL FREEBSD 8.0 ( IPFW + SQUID )
Prezado Edson, Este problema está relacionado a este trecho do seu kernel # Wireless NIC cards #device wlan# 802.11 support #device wlan_wep# 802.11 WEP support #device wlan_ccmp # 802.11 CCMP support #device wlan_tkip # 802.11 TKIP support #device wlan_amrr # AMRR transmit rate control algorithm #device wlan_scan_ap# 802.11 AP mode scanning #device wlan_scan_sta # 802.11 STA mode scanning #device an # Aironet 4500/4800 802.11 wireless NICs. #device ath # Atheros pci/cardbus NIC's #device ath_hal # Atheros HAL (Hardware Access Layer) #optionsAH_SUPPORT_AR5416 # enable AR5416 tx/rx descriptors #device ath_rate_sample # SampleRate tx rate control for ath #device awi # BayStack 660 and others #device ral # Ralink Technology RT2500 wireless NICs. #device wi # WaveLAN/Intersil/Symbol 802.11 wireless NICs. #device wl # Older non 802.11 Wavelan wireless NIC. e como não trabalho com VLAN desabilitei tb #device vlan# 802.1Q VLAN support No meu caso aqui eu desabilitei tudo relacionado a Wireless, qualquer dúvida posta novamente. Em 8 de junho de 2010 16:15, CPD c...@metalurgicaguara.com.br escreveu: Boa tarde a todos... Me chamo Edson Nogueira e sou adm de redes. Uso aqui na empresa FreeBSD 8.0 (P4 3 Ghz - 256 MB) como Gateway, DHCP fixo / mac address, Firewall e estou ativando o SQUID, mas estou tendo problemas na compilação do Kernel, para a ativação do IPFW + SQUID Segue abaixo algumas linhas do erro apresentado após o MAKE ... Shiva# ../../../dev/usb/wlan/if_zyd.c:595: undefined reference to `ieee80211_state_name' Unmatched `. Shiva# if_zyd.o(.text+0x4d2f):../../../dev/usb/wlan/if_zyd.c:595: undefined reference to `ieee80211_state_name' Unmatched `. Shiva# *** Error code 1 Shiva# Stop in /usr/src/sys/i386/compile/SHIVA. Agradeço a ajuda desde já. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] COMPILAÇÃO KERNEL FREEBSD 8.0 ( I PFW + SQUID )
Caro Bruno... obrigado pela atenção! Foi justamente o que eu fiz.. eu deletei as linhas referentes ao dispositivo wireless no Kernel, bem como as linhas referentes a ISA, etc... e dispositivos que nao estou usando... Mas parece que algum outro local esta indicando os dispositivos... Agradecido... Edson - Original Message - From: Bruno Torres Viana btvi...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, June 08, 2010 4:29 PM Subject: Re: [FUG-BR]COMPILAÇÃO KERNEL FREEBSD 8.0 ( IPFW + SQUID ) Prezado Edson, Este problema está relacionado a este trecho do seu kernel # Wireless NIC cards #device wlan# 802.11 support #device wlan_wep# 802.11 WEP support #device wlan_ccmp # 802.11 CCMP support #device wlan_tkip # 802.11 TKIP support #device wlan_amrr # AMRR transmit rate control algorithm #device wlan_scan_ap# 802.11 AP mode scanning #device wlan_scan_sta # 802.11 STA mode scanning #device an # Aironet 4500/4800 802.11 wireless NICs. #device ath # Atheros pci/cardbus NIC's #device ath_hal # Atheros HAL (Hardware Access Layer) #optionsAH_SUPPORT_AR5416 # enable AR5416 tx/rx descriptors #device ath_rate_sample # SampleRate tx rate control for ath #device awi # BayStack 660 and others #device ral # Ralink Technology RT2500 wireless NICs. #device wi # WaveLAN/Intersil/Symbol 802.11 wireless NICs. #device wl # Older non 802.11 Wavelan wireless NIC. e como não trabalho com VLAN desabilitei tb #device vlan# 802.1Q VLAN support No meu caso aqui eu desabilitei tudo relacionado a Wireless, qualquer dúvida posta novamente. Em 8 de junho de 2010 16:15, CPD c...@metalurgicaguara.com.br escreveu: Boa tarde a todos... Me chamo Edson Nogueira e sou adm de redes. Uso aqui na empresa FreeBSD 8.0 (P4 3 Ghz - 256 MB) como Gateway, DHCP fixo / mac address, Firewall e estou ativando o SQUID, mas estou tendo problemas na compilação do Kernel, para a ativação do IPFW + SQUID Segue abaixo algumas linhas do erro apresentado após o MAKE ... Shiva# ../../../dev/usb/wlan/if_zyd.c:595: undefined reference to `ieee80211_state_name' Unmatched `. Shiva# if_zyd.o(.text+0x4d2f):../../../dev/usb/wlan/if_zyd.c:595: undefined reference to `ieee80211_state_name' Unmatched `. Shiva# *** Error code 1 Shiva# Stop in /usr/src/sys/i386/compile/SHIVA. Agradeço a ajuda desde já. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] COMPILAÇÃO KERNEL FREEBSD 8.0 ( I PFW + SQUID )
da um clean na arvore, se tem obj ja linkado vai dar erro mesmo! Em 8 de junho de 2010 16:53, CPD c...@metalurgicaguara.com.br escreveu: Caro Bruno... obrigado pela atenção! Foi justamente o que eu fiz.. eu deletei as linhas referentes ao dispositivo wireless no Kernel, bem como as linhas referentes a ISA, etc... e dispositivos que nao estou usando... Mas parece que algum outro local esta indicando os dispositivos... Agradecido... Edson - Original Message - From: Bruno Torres Viana btvi...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, June 08, 2010 4:29 PM Subject: Re: [FUG-BR]COMPILAÇÃO KERNEL FREEBSD 8.0 ( IPFW + SQUID ) Prezado Edson, Este problema está relacionado a este trecho do seu kernel # Wireless NIC cards #device wlan# 802.11 support #device wlan_wep# 802.11 WEP support #device wlan_ccmp # 802.11 CCMP support #device wlan_tkip # 802.11 TKIP support #device wlan_amrr # AMRR transmit rate control algorithm #device wlan_scan_ap# 802.11 AP mode scanning #device wlan_scan_sta # 802.11 STA mode scanning #device an # Aironet 4500/4800 802.11 wireless NICs. #device ath # Atheros pci/cardbus NIC's #device ath_hal # Atheros HAL (Hardware Access Layer) #optionsAH_SUPPORT_AR5416 # enable AR5416 tx/rx descriptors #device ath_rate_sample # SampleRate tx rate control for ath #device awi # BayStack 660 and others #device ral # Ralink Technology RT2500 wireless NICs. #device wi # WaveLAN/Intersil/Symbol 802.11 wireless NICs. #device wl # Older non 802.11 Wavelan wireless NIC. e como não trabalho com VLAN desabilitei tb #device vlan# 802.1Q VLAN support No meu caso aqui eu desabilitei tudo relacionado a Wireless, qualquer dúvida posta novamente. Em 8 de junho de 2010 16:15, CPD c...@metalurgicaguara.com.br escreveu: Boa tarde a todos... Me chamo Edson Nogueira e sou adm de redes. Uso aqui na empresa FreeBSD 8.0 (P4 3 Ghz - 256 MB) como Gateway, DHCP fixo / mac address, Firewall e estou ativando o SQUID, mas estou tendo problemas na compilação do Kernel, para a ativação do IPFW + SQUID Segue abaixo algumas linhas do erro apresentado após o MAKE ... Shiva# ../../../dev/usb/wlan/if_zyd.c:595: undefined reference to `ieee80211_state_name' Unmatched `. Shiva# if_zyd.o(.text+0x4d2f):../../../dev/usb/wlan/if_zyd.c:595: undefined reference to `ieee80211_state_name' Unmatched `. Shiva# *** Error code 1 Shiva# Stop in /usr/src/sys/i386/compile/SHIVA. Agradeço a ajuda desde já. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] COMPILAÇÃO KERNEL FREEBSD 8.0 ( I PFW + SQUID )
Olá Amigo boa tarde, passei por um problema parecido uma vez... O que aconteceu comigo foi o seguinte eu estava tentando recompilar uma versao de um kernel IA64, enquanto estava usando um AMD64, isso foi um total descuido meu, pode ser que seja esse o seu problema, verifique se não pode ser isso. Att, Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF-COMPEX PS2216
Bom dia, alguém, tem o software da compex WinSmart que gerencia o switch compex PS2216. Tenho um e to sem o software. Estrei no site da compex.com.sg mas lá támbem não disponibilizam o software. Se tiverem agradeço. Vai quebrar um galhão _ O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1catid=1WT.mc_id=1589 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-COMPEX PS2216
Opa, Mandei para seu e-mail ;) Att, Bleno Lopes http://www.bleno.org blenolo...@gmail.com +55 79 8802-5630 +55 79 3216-3830 Em 8 de junho de 2010 17:25, levitl...@hotmail.com escreveu: Bom dia, alguém, tem o software da compex WinSmart que gerencia o switch compex PS2216. Tenho um e to sem o software. Estrei no site da compex.com.sg mas lá támbem não disponibilizam o software. Se tiverem agradeço. Vai quebrar um galhão _ O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1catid=1WT.mc_id=1589 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
On Tuesday 08 June 2010 19:51:13 Luan Tasca - FUG wrote: a minha estrutura ta assim.. |Internet| - |Firewall Principal - 200.180.24.150| - |Firewall Rede Interna - 192.168.0.254| - Rede Interna 192.168.0.x + -- |Servidor Web - 192.168.0.49| Gostaria que quando a estação da rede interna fosse abrir o site www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49 deu pra entender? Deu sim. Só agora é que eu to vendo como é a sua rede. Vamo lá: # host www.wmw.com.br www.wmw.com.br has address 200.215.118.16 SE o IP de www.wmw.com.br for FIXO, uma simples regra de redirecionamento no firewall da rede interna resolve. Em pf ficaria assim: rdr pass on $interface_interna proto { tcp, udp } from any to 200.215.118.16 - 192.168.0.49 Assim, tudo que for pedido para 200.215.118.16 pela rede interna, vai ser redirecionado para 192.168.0.49. Assim como se faz com squid transparente, ou seja: rdr pass on $int_if proto { tcp, udp } from any to any port 80 - 127.0.0.1 port 3128 Mas se o IP pode mudar ao longo do uso, ai: - Ou voce cria um script no cron pra ficar checando o IP e ficar alterando dinamicamente a regra de direcinamento caso ele mude (não muito produtivo nem elegante, pode sair caro dependendo da frequência, além de que o acesso pelos usuários pode acabar indo pra outro lugar durante a atualização da regra) - Ou usar o view como os colegas da lista sugeriram, que eu desconheço e nunca usei. Espero ter ajudado. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Boa noite! Na minha opinião, não faz muito sentido você usar uma solução de redirecionamento onde servidor e clientes estão no mesmo segmento de rede. Basta uma resolução de nome correta para seus clientes. Nesta solução de redirecionamento, você está deixando seus clientes irem até ao firewall externo para depois voltarem de onde vieram! Você estará criando outros problemas. Veja no link a seguir o que é, opções e exemplos de como usar view no bind. http://www.zytrax.com/books/dns/ch7/view.html Até mais. Marco Botelho http://twitter.com/botelho Em 8 de junho de 2010 16:15, Mario Lobo l...@bsd.com.br escreveu: On Tuesday 08 June 2010 19:51:13 Luan Tasca - FUG wrote: a minha estrutura ta assim.. |Internet| - |Firewall Principal - 200.180.24.150| - |Firewall Rede Interna - 192.168.0.254| - Rede Interna 192.168.0.x + -- |Servidor Web - 192.168.0.49| Gostaria que quando a estação da rede interna fosse abrir o site www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49 deu pra entender? Deu sim. Só agora é que eu to vendo como é a sua rede. Vamo lá: # host www.wmw.com.br www.wmw.com.br has address 200.215.118.16 SE o IP de www.wmw.com.br for FIXO, uma simples regra de redirecionamento no firewall da rede interna resolve. Em pf ficaria assim: rdr pass on $interface_interna proto { tcp, udp } from any to 200.215.118.16 - 192.168.0.49 Assim, tudo que for pedido para 200.215.118.16 pela rede interna, vai ser redirecionado para 192.168.0.49. Assim como se faz com squid transparente, ou seja: rdr pass on $int_if proto { tcp, udp } from any to any port 80 - 127.0.0.1 port 3128 Mas se o IP pode mudar ao longo do uso, ai: - Ou voce cria um script no cron pra ficar checando o IP e ficar alterando dinamicamente a regra de direcinamento caso ele mude (não muito produtivo nem elegante, pode sair caro dependendo da frequência, além de que o acesso pelos usuários pode acabar indo pra outro lugar durante a atualização da regra) - Ou usar o view como os colegas da lista sugeriram, que eu desconheço e nunca usei. Espero ter ajudado. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Em 8 de junho de 2010 16:15, Mario Lobo l...@bsd.com.br escreveu: On Tuesday 08 June 2010 19:51:13 Luan Tasca - FUG wrote: a minha estrutura ta assim.. |Internet| - |Firewall Principal - 200.180.24.150| - |Firewall Rede Interna - 192.168.0.254| - Rede Interna 192.168.0.x + -- |Servidor Web - 192.168.0.49| Gostaria que quando a estação da rede interna fosse abrir o site www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49 deu pra entender? Deu sim. Só agora é que eu to vendo como é a sua rede. Vamo lá: # host www.wmw.com.br www.wmw.com.br has address 200.215.118.16 SE o IP de www.wmw.com.br for FIXO, uma simples regra de redirecionamento no firewall da rede interna resolve. Em pf ficaria assim: rdr pass on $interface_interna proto { tcp, udp } from any to 200.215.118.16 - 192.168.0.49 Assim, tudo que for pedido para 200.215.118.16 pela rede interna, vai ser redirecionado para 192.168.0.49. Assim como se faz com squid transparente, ou seja: rdr pass on $int_if proto { tcp, udp } from any to any port 80 - 127.0.0.1 port 3128 Mas se o IP pode mudar ao longo do uso, ai: - Ou voce cria um script no cron pra ficar checando o IP e ficar alterando dinamicamente a regra de direcinamento caso ele mude (não muito produtivo nem elegante, pode sair caro dependendo da frequência, além de que o acesso pelos usuários pode acabar indo pra outro lugar durante a atualização da regra) - Ou usar o view como os colegas da lista sugeriram, que eu desconheço e nunca usei. Espero ter ajudado. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd On Tuesday 08 June 2010 23:11:20 Marco Botelho wrote: Boa noite! Na minha opinião, não faz muito sentido você usar uma solução de redirecionamento onde servidor e clientes estão no mesmo segmento de rede. Basta uma resolução de nome correta para seus clientes. Nesta solução de redirecionamento, você está deixando seus clientes irem até ao firewall externo para depois voltarem de onde vieram! Você estará criando outros problemas. Veja no link a seguir o que é, opções e exemplos de como usar view no bind. http://www.zytrax.com/books/dns/ch7/view.html Até mais. Marco Botelho http://twitter.com/botelho Firewall interno ! E na pratica, o cliente so vai lá ate o primeiro arp, depois creio que fique indo direto. Alem do mais, pra reolver o nome ele vai ter que ir no DNS (local ou não) pelo memos uma vez tambem. Por favor, apenas uma crítica construtiva: Uma boa pratica das listas FreeBSD no top post bem que poderia ser adotada por aqui tambem. Desculpe por ter deslocado seu texto pra cá. []s, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
On Tuesday 08 June 2010 23:11:20 Marco Botelho wrote: Boa noite! Na minha opinião, não faz muito sentido você usar uma solução de redirecionamento onde servidor e clientes estão no mesmo segmento de rede. Basta uma resolução de nome correta para seus clientes. Nesta solução de redirecionamento, você está deixando seus clientes irem até ao firewall externo para depois voltarem de onde vieram! Você estará criando outros problemas. Veja no link a seguir o que é, opções e exemplos de como usar view no bind. http://www.zytrax.com/books/dns/ch7/view.html Até mais. Marco Botelho http://twitter.com/botelho Firewall interno ! E na pratica, o cliente so vai lá ate o primeiro arp, depois creio que fique indo direto. Alem do mais, pra reolver o nome ele vai ter que ir no DNS (local ou não) pelo memos uma vez tambem. Por favor, apenas uma crítica construtiva: Uma boa pratica das listas FreeBSD no top post bem que poderia ser adotada por aqui tambem. Desculpe por ter deslocado seu texto pra cá. []s, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) Mário, boa noite! Quando puder leia o tópico Redirecionamento e Reflexão disponível no link a seguir: http://www.openbsd.org/faq/pf/pt/rdr.html Inclusive neste tópico é sugerido o uso do DNS Split-Horizon. Se fizer da maneira que você sugeriu terão problemas. Problema de aplicação se resolve na camada de aplicação. Até mais. Marco Botelho http://twitter.com/botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Boa noite !... vamos lá, como já dizia o famoso Jack, vamos por partes Marco, concordo e não concordo (explica tudo né :p)... assim Fazer o redirecionamento através de views ou outra coisa qualquer relativo a DNS é a solução perfeita ?... não, definitamente.. o mundo não é tão perfeito assim, pelo o que eu entendi do email anterior do colega em relação a duvida, o email do Mario tem sua funcionalidade, veja bem, vou destacar que o que eu entendi, é que existem DUAS redes diferentes, entre a LAN e a DMZ e não MESMA REDE (o que torna o firewall um roteador entre essas redes, portanto, passa tudo por ele), como voce recomenda na leitura do RDR (eu já chego ai e te explico que mesmo nessa situação o DNS não é o mundo perfeito.). Portanto, efetuar um rdr a partir da interface LAN de uma rede completamente diferente da DMZ para a DMZ em si é totalmente valido e a principio não vejo problemas para aplicar tal regra. Bom, agora vamos supor que as redes são iguais, algo como: 1 - IP do cliente = 192.168.1.50 2 - IP do gateway (fw) = 192.168.1.1 3 - IP do Servidors = 192.168.1.100 (200.x.x.1 via rdr no fw) Fica claro ai que se o cliente requisitar uma conexao para 200.x.x.1 e existir o rdr no firewall, ele ate vai redirecionar, mas vai haver confusão no momento da resposta, já que o cliente esta na mesma rede do servidor, etc... isso é visivel e teoricamente um DNS view resolveria o problema em parte, resolvendo o nome do serviço com o IP direto do servidor. Porque digo em parte ? ... bom, ai entra a questão do DNS, imagine uma situação de um cliente da rede que utilize notebook, como ele é movel, precisa estar conectado em varios tipos de redes diferentes.. e conheço muita gente que deixa um ip de dns publico já configurado no mesmo. Conclusão: isso falharia para o caso do DNS, já que exige que a maquina tenha o DNS que contenha as views. Portanto, dependendo do caso (já tive que fazer isso e ainda bem que existem ferramentas assim), tive que fazer escutar o serviço no firewall, para redirecionar para o servidor. Para esses casos, existe essas ferramentas: [r...@desktop] /usr/ports/net/rinetd# cat pkg-descr rinetd redirects TCP connections from one IP address and port to another. rinetd is a single-process server which handles any number of connections to the address/port pairs specified in the file /etc/rinetd.conf. Since rinetd runs as a single process using nonblocking I/O, it is able to redirect a large number of connections without a severe impact on the machine. This makes it practical to run TCP services on machines inside an IP masquerading firewall. rinetd does not redirect FTP, because FTP requires more than one socket. rinetd also supports basic allow/deny access control and logging. [r...@desktop] /usr/ports/net/redir# cat pkg-descr Redir is a port redirector. It can run under inetd or standalone. Redir also supports tcp wrappers. WWW: http://sammy.net/~sammy/hacks/ Não é muito bonito ter que recorrer a isso, mas quebra o galho quando o cenário não ajuda muito e é inevitavel que tenha que colocar redes diferentes ou mesmo configurar uma vlan e não vai ter jeito, sendo o firewall o gateway da rede, a requisição vai ter que passar por ele ! é isso abraços Em 9 de junho de 2010 02:26, Marco Botelho mafbote...@gmail.com escreveu: On Tuesday 08 June 2010 23:11:20 Marco Botelho wrote: Boa noite! Na minha opinião, não faz muito sentido você usar uma solução de redirecionamento onde servidor e clientes estão no mesmo segmento de rede. Basta uma resolução de nome correta para seus clientes. Nesta solução de redirecionamento, você está deixando seus clientes irem até ao firewall externo para depois voltarem de onde vieram! Você estará criando outros problemas. Veja no link a seguir o que é, opções e exemplos de como usar view no bind. http://www.zytrax.com/books/dns/ch7/view.html Até mais. Marco Botelho http://twitter.com/botelho Firewall interno ! E na pratica, o cliente so vai lá ate o primeiro arp, depois creio que fique indo direto. Alem do mais, pra reolver o nome ele vai ter que ir no DNS (local ou não) pelo memos uma vez tambem. Por favor, apenas uma crítica construtiva: Uma boa pratica das listas FreeBSD no top post bem que poderia ser adotada por aqui tambem. Desculpe por ter deslocado seu texto pra cá. []s, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) Mário, boa noite! Quando puder leia o tópico Redirecionamento e Reflexão disponível no link a seguir: http://www.openbsd.org/faq/pf/pt/rdr.html Inclusive neste tópico é sugerido o uso do DNS Split-Horizon. Se fizer da maneira que você sugeriu terão problemas. Problema de aplicação se resolve na camada de aplicação. Até mais. Marco Botelho http://twitter.com/botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] Adicionar usuário a grupo
de boa... isso é basico hein... o handbook tá ai, muito bem documentado, fora o # man da vida isso é quase que perguntar como (L)i(S)tar arquivos de diretorio. grep flames * /dev/null Em 7 de junho de 2010 02:40, Adalberto Gonçalves adalbe...@bsd.com.br escreveu: Pode ser feito assim tbm: #pw usermod rgomes -g wheel Em 6 de junho de 2010 16:56, Havacci hava...@gmail.com escreveu: edita o /etc/groups na mão. -- Thadeu Knychala Tucci Computação - UFU 2010/6/5 Marco Botelho mafbote...@gmail.com Boa tarde! Faço assim: #pw mod group wheel -M rgomes Até mais. Marco Botelho http://twitter.com/botelho Em 5 de junho de 2010 16:00, Gabriel Garcia de Araujo gabrie...@bsd.com.brescreveu: Lembrando que esse procedimento que voce faz atualmente é o mais recomendado! =P []s Em 4 de junho de 2010 16:25, Rodrigo de Oliveira Gomes ak...@uol.com.brescreveu: Senhores, Boa tarde! Desculpe a pergunta MEGA IDIOTA. Mas como faço para adiconar o usuário rgomes dentro do grupo wheel? Estou precisando logar no sistema com o meu usuário e depois executar um su - para realizar algumas tarefas como root. Obrigado, Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 2642-3799 / 7582-0594 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd