Re: [FUG-BR] Limite de Banda
vc ja chegou a testa.
Em 17 de março de 2011 17:50, Corsini Corsini jbcors...@hotmail.com escreveu:
e no caso da regras ficaria assim então ?
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue
60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue
60Kbytes
João B. Corsini
Analista de Suporte
Date: Thu, 17 Mar 2011 17:03:54 -0300
From: etherlin...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Limite de Banda
nao porque ja testei com e ela e sem ela.
Em 17 de março de 2011 16:35, Corsini Corsini jbcors...@hotmail.com
escreveu:
João B. Corsini
Analista de Suporte
Alessandro, e vc acha que essa regra disable one_pass pode impactar nas
demais regras, como o do NAT por ex:
e no caso da regras ficaria assim então ?
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue
60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue
60Kbytes
Date: Thu, 17 Mar 2011 13:45:54 -0300
From: etherlin...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Limite de Banda
olha este meu
ipfw pipe 82 config bw 300Kbytes queue 30Kbytes
ipfw pipe 83 config bw 300Kbytes queue 30Kbytes
ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out
ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in
o seu alterado.
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s
queue 60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s
queue 60Kbytes
Em 17 de marþo de 2011 12:02, Corsini Corsini jbcors...@hotmail.com
escreveu:
Olß pessoal
Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW,
nao to conseguindo limitar a banda de cada ip dessa mascara
# Libera passagem de pacotes
á á á á á${fwcmd} disable one_pass
á á á á á${fwcmd} add skipto 2000 all from any to any 53,3128
á á á á á${fwcmd} add skipto 2000 all from 172.18.0.2 to any
á á# Libera 172.18.0.2 (Servidor de DNS interno Active directory)
á á á ${fwcmd} add skipto 2000 all from any to 172.18.0.2
# Limita banda por ip da rede 172.18.0.0/16
á á á á á${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
á á á á á${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
á á á á á${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s
queue 10Kbytes
á á á á á${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s
queue 10Kbytes
# Stop RFC1918 nets on the outside interface
á á á á ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif}
á á á á ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
á á á á ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}
# Regra do NAT
${fwcmd} add divert natd all from any to any via ${natd_interface}
Obrigado
JoÒo B. Corsini
Analista de Suporte
-
Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
á á á á á áá Long live FreeBSD
á á á á á á á á á áá Powered by
á á á á á á á á á á á á á á á á á á á á á (__)
á á á á á á á á á á á á á á á á á á áá \\\'',)
á á á á á á á á á á á á á á á á á á á áá \/á \ ^
á á á á á á á á á á á á á á á á á á á áá .\._/_)
á á á á á á á á á á á á á á á á á áá www.FreeBSD.org
-
Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
[FUG-BR] Criar DMZ no DATACM DM991CR
Pessoal, é meio off, mas se alguem ja teve o mesmo problema e conseguiu resolver.. Seguinte, tenho um circuito embratel que nao tem classe dedicada, por isso é necessário que o router faça o NAT, preciso dum firewall na minha rede, estou usando o pfsense, problema que o trafego chega so no router...preciso entao criar uma DMZ dentro do router apontando todo o trafego pro meu pfSense, alguem sabe como configurar essa DMZ nesse DATACOM? Ele é até bem parecido com o CLI do Cisco, mas muda muitos comandos. Um grande abraco This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalando o FreeBSD
Você pode instalar primeiro o perl5.12, python2.7 (por exemplo) e depois seguir com a instalação convencional. Em 17 de março de 2011 23:18, João Luis joaolui...@gmail.com escreveu: Saudacoes, Continuo no processo de conhecimento inicial e instalacao do FreeBSD. Gostaria dos comentarios dos colegas (Gurus de plantao) sobre minha experiencia. Tento sempre a instalacao minima para tentar acompanhar todo o processo do crescimento do sistema. Desconsiderando alguns comportamentos, alguns solucionados com a ajuda da lista, vou comentar o que se refere ao cerne das minhas duvidas. Na primeira vez tentei via make install clean em cada programa escolhido... instalei o xorg, fluxbox e na instalacao do gnome ocorreram inconsistencias quanto ao perl (5.10 por padrao e 5.12 solicitado por alguns pacotes instalados). Na segunda vez tentei via portinstall... e embora tenha me parecido que tudo ocorreu 100%, ao subir o gnome eu me deparei com problemas com o pulseaudio e uma performance muito baixa e problemas na area de notificacao no gnome-panel. Na enezima vez, continuando via portinstall e apos fazer um portupgrade -a tentei remendar os erros recorrentes ainda na segunda vez quanto ao pulseaudio e os outros relatados e dei um pkg_deinstall forcando a desinstalacao de um pacote e mantendo suas dependencias... quando eu tento reinstalar esse pacote o sistema mostra cada dependencia desse pacote e informa que eles jah estao instalados... tenho como instalar esse pacote informando ao sistema que considere que as dependencias jah estao instaladas ??? Qual seria a maneira mais eficaz e eficiente para eu instalar o FreeBSD (que particularmente, no modo texto me parece ter uma performance de rede muito muito boa) ??? Outra duvida, eu verifiquei que pacotes como o python tem um range de versoes sendo a 2.6 (pelo que percebi) considerada como a padrao, embora jah existam versoes 3.x, e que alguns pacotes necessitam da 2.7 existe alguma forma de eu me intrometer nessa escolha da versao do pacote ?? Tipo, eu instalo uma versao 3.2 e digo pro sistema que quem quiser a 2.6 ou outra qualquer usar a versao 3.2 instalada ??? Estou instalando em um notebook toshiba satellite u305-s3618. Agradeco de antemao alguma consideracao/comentario. []s JL - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Criar DMZ no DATACM DM991CR
Posta essa dúvida na MASOCH-L: https://eng.registro.br/mailman/listinfo/masoch-l -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de b...@grupoheringer.com.br Enviada em: sexta-feira, 18 de março de 2011 09:36 Para: freebsd@fug.com.br Assunto: [FUG-BR] Criar DMZ no DATACM DM991CR Pessoal, é meio off, mas se alguem ja teve o mesmo problema e conseguiu resolver.. Seguinte, tenho um circuito embratel que nao tem classe dedicada, por isso é necessário que o router faça o NAT, preciso dum firewall na minha rede, estou usando o pfsense, problema que o trafego chega so no router...preciso entao criar uma DMZ dentro do router apontando todo o trafego pro meu pfSense, alguem sabe como configurar essa DMZ nesse DATACOM? Ele é até bem parecido com o CLI do Cisco, mas muda muitos comandos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalando o FreeBSD
se interessante instalar tudo pela media cdrom dvdrom, depois vc atualizaria pelo ports. porque, depois que vc atualiza o ports versao do media e diferente da do ports. Em 18 de março de 2011 09:47, Rodrigo Mosconi free...@mosconi.mat.br escreveu: Você pode instalar primeiro o perl5.12, python2.7 (por exemplo) e depois seguir com a instalação convencional. Em 17 de março de 2011 23:18, João Luis joaolui...@gmail.com escreveu: Saudacoes, Continuo no processo de conhecimento inicial e instalacao do FreeBSD. Gostaria dos comentarios dos colegas (Gurus de plantao) sobre minha experiencia. Tento sempre a instalacao minima para tentar acompanhar todo o processo do crescimento do sistema. Desconsiderando alguns comportamentos, alguns solucionados com a ajuda da lista, vou comentar o que se refere ao cerne das minhas duvidas. Na primeira vez tentei via make install clean em cada programa escolhido... instalei o xorg, fluxbox e na instalacao do gnome ocorreram inconsistencias quanto ao perl (5.10 por padrao e 5.12 solicitado por alguns pacotes instalados). Na segunda vez tentei via portinstall... e embora tenha me parecido que tudo ocorreu 100%, ao subir o gnome eu me deparei com problemas com o pulseaudio e uma performance muito baixa e problemas na area de notificacao no gnome-panel. Na enezima vez, continuando via portinstall e apos fazer um portupgrade -a tentei remendar os erros recorrentes ainda na segunda vez quanto ao pulseaudio e os outros relatados e dei um pkg_deinstall forcando a desinstalacao de um pacote e mantendo suas dependencias... quando eu tento reinstalar esse pacote o sistema mostra cada dependencia desse pacote e informa que eles jah estao instalados... tenho como instalar esse pacote informando ao sistema que considere que as dependencias jah estao instaladas ??? Qual seria a maneira mais eficaz e eficiente para eu instalar o FreeBSD (que particularmente, no modo texto me parece ter uma performance de rede muito muito boa) ??? Outra duvida, eu verifiquei que pacotes como o python tem um range de versoes sendo a 2.6 (pelo que percebi) considerada como a padrao, embora jah existam versoes 3.x, e que alguns pacotes necessitam da 2.7 existe alguma forma de eu me intrometer nessa escolha da versao do pacote ?? Tipo, eu instalo uma versao 3.2 e digo pro sistema que quem quiser a 2.6 ou outra qualquer usar a versao 3.2 instalada ??? Estou instalando em um notebook toshiba satellite u305-s3618. Agradeco de antemao alguma consideracao/comentario. []s JL - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida sobre securelevel
Boa tarde a todos! Implementei um FreeBSD 8.1 para testes para solidificar os conhecimentos sobre o sistema. Estava testando sobre securelevel e inclui no arquivo /etc/sysctl.conf: kern.securelevel=2 Feito isso, defini o arquivo /etc/sysctl.conf como imutavel com o comando: # chflags schg /etc/sysclt.conf Feito isso, reiniciei a máquina. Após isso, logicamente não consegui mudar mais o securelevel pois não posso retirar a flag de imutavel do arquivo. Sei que posso desfazer via sysinstall com a opção Fixit através de um DVD. Minha dúvida é a seguinte: Existe algum modo de desfazer isso via opção Escape to loader prompt ??? Existe algum parametro a ser utilizado no carregamento do kernel ??? Abraços e muito obrigado! Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite de Banda
Olá pessoal, enfim consegui um resultado esperado, segue abaixo as regras
utilizadas para limitação de banda
por Ip de uma rede de classe B (172.18.0.0/16) privada com mascara 255.255.0.0
Primeiramente iniciei o firewall com a seguinte regra:
abaixo apenas algumas regras do firewall
# Primeira regras do firewall para inicio de conversa
# Desabilitando a passagem única de pacotes - conforme alguns
relatos em pesquisa no google
${fwcmd} disable one_pass
# Regra do NAT
# Nat apenas para rede 172.18.0.0/16
${fwcmd} add divert natd all from ${inet}:${imask} to
any via ${natd_interface} out
${fwcmd} add divert natd all from any to ${oip} via
${natd_interface} in
# Salta a regra do limite de banda
# Ip do meu servidor Active Directory, usada apra dns interno
${fwcmd} add skipto 3000 all from any to 172.18.0.2
# Enfim o limite de banda por ip da rede 172.18.0.0/16
${fwcmd} add pipe 3 src-ip ${inet}:${imask} in via ${iif}
${fwcmd} add pipe 4 dst-ip ${inet}:${imask} out via ${iif}
${fwcmd} pipe 3 config mask src-ip 0x bw 600Kbit/s queue
10Kbytes delay 0ms
${fwcmd} pipe 4 config mask dst-ip 0x bw 600Kbit/s queue
10Kbytes delay 0ms
Saudações colegas, e obrigado Alessandro pelas dicas.
forte abraço
João B. Corsini
Analista de Suporte
Date: Fri, 18 Mar 2011 08:27:43 -0300
From: etherlin...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Limite de Banda
vc ja chegou a testa.
Em 17 de marþo de 2011 17:50, Corsini Corsini jbcors...@hotmail.com
escreveu:
e no caso da regras ficaria assim entÒo ?
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s áqueue
60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s áqueue
60Kbytes
JoÒo B. Corsini
Analista de Suporte
Date: Thu, 17 Mar 2011 17:03:54 -0300
From: etherlin...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Limite de Banda
nao porque ja testei com e ela e sem ela.
Em 17 de marþo de 2011 16:35, Corsini Corsini jbcors...@hotmail.com
escreveu:
JoÒo B. Corsini
Analista de Suporte
Alessandro, e vc acha que essa regra disable one_pass pode impactar nas
demais regras, como o do NAT por ex:
e no caso da regras ficaria assim entÒo ?
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s
áqueue 60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s
áqueue 60Kbytes
Date: Thu, 17 Mar 2011 13:45:54 -0300
From: etherlin...@gmail.com
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Limite de Banda
olha este meu
ipfw pipe 82 config bw 300Kbytes queue 30Kbytes
ipfw pipe 83 config bw 300Kbytes queue 30Kbytes
ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out
ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in
o seu alterado.
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s
queue 60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s
queue 60Kbytes
Em 17 de mar■o de 2011 12:02, Corsini Corsini jbcors...@hotmail.com
escreveu:
Ol▀ pessoal
Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW,
nao to conseguindo limitar a banda de cada ip dessa mascara
# Libera passagem de pacotes
ß ß ß ß ß${fwcmd} disable one_pass
ß ß ß ß ß${fwcmd} add skipto 2000 all from any to any 53,3128
ß ß ß ß ß${fwcmd} add skipto 2000 all from 172.18.0.2 to any
ß ß# Libera 172.18.0.2 (Servidor de DNS interno Active directory)
ß ß ß ${fwcmd} add skipto 2000 all from any to 172.18.0.2
# Limita banda por ip da rede 172.18.0.0/16
ß ß ß ß ß${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
ß ß ß ß ß${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
ß ß ß ß ß${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s
queue 10Kbytes
ß ß ß ß ß${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s
queue 10Kbytes
# Stop RFC1918 nets on the outside interface
ß ß ß ß ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif}
ß ß ß ß ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
ß ß ß ß ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}
# Regra do NAT
${fwcmd} add divert natd all
Re: [FUG-BR] Instalando o FreeBSD
On Thu, 17 Mar 2011 22:18:25 -0400, João Luis wrote Saudações Saudacoes, Continuo no processo de conhecimento inicial e instalacao do FreeBSD. Gostaria dos comentarios dos colegas (Gurus de plantao) sobre minha experiencia. Tento sempre a instalacao minima para tentar acompanhar todo o processo do crescimento do sistema. Desconsiderando alguns comportamentos, alguns solucionados com a ajuda da lista, vou comentar o que se refere ao cerne das minhas duvidas. CUTED Estou instalando em um notebook toshiba satellite u305-s3618. Agradeco de antemao alguma consideracao/comentario. []s JL - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd João, eu faço de maneira bem diferente, mas para mim sempre funcionou 99% (nunca consegui 100% porque não dá mesmo!), que é a seguinte : instalo o sistema com o minimo (binário e código fonte), do cd só instalo o cvsup sem a interface gráfica (cvsup-withou-gui). removo os diretórios /usr/src e /usr/ports e faço uma atualização via cvsup (normalmente utilizo a RELENG_N, recompilo o kernel ajustando para minha máquina, e em seguida vou instalando os ports, porém as vezes instalo algumas dependências primeiro, por exemplo se for instalar o KDE ou GNOME por dependencia ele instala o xorg, então prefiro instalar primeiro o xorg, verificar se está OK e ainda por cima já possuo um ambiente gráfico (TWM) simples mas funcional e ai instalo o KDE ou GNOME, sempre dou uma olhada antes nas dependencias para evitar colocar uma versão inferior ao que já existe. Um exemplo disso e quando se instala o openldap, ele precisa do MySQL 5.1, no entanto existe o 5,5, primeiro instalo o mysql e depois o openldap e por ai vai .. como disse funciona 99% para mim sem estresse, mas alguns iram relatar que isso é meio loucura, porque perde-se muito tempo e é verdade, porem tenho uma máquina otimizada para o meu hardware. Espero que tenha ajudadp e não piorado as coisas :) -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 --- A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida sobre securelevel
quanto aparecer a tela do boot, selecione single-mode. entra no shell e digita os comandos: # mount -uw / # mount -atufs # chflags noschg /etc/sysctl.conf # exit Lembrando que o valor de kern.secure só podem aumentar (0-1 ou 0-2 ou 1-2). Para reduzir o securelevel DEVE reiniciar o computador para retornar para 0 Em 18 de março de 2011 14:54, Renato L. Sousa renso...@iqm.unicamp.brescreveu: Boa tarde a todos! Implementei um FreeBSD 8.1 para testes para solidificar os conhecimentos sobre o sistema. Estava testando sobre securelevel e inclui no arquivo /etc/sysctl.conf: kern.securelevel=2 Feito isso, defini o arquivo /etc/sysctl.conf como imutavel com o comando: # chflags schg /etc/sysclt.conf Feito isso, reiniciei a máquina. Após isso, logicamente não consegui mudar mais o securelevel pois não posso retirar a flag de imutavel do arquivo. Sei que posso desfazer via sysinstall com a opção Fixit através de um DVD. Minha dúvida é a seguinte: Existe algum modo de desfazer isso via opção Escape to loader prompt ??? Existe algum parametro a ser utilizado no carregamento do kernel ??? Abraços e muito obrigado! Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida sobre securelevel
Fala Rodrigo Funcionou cara Mas ainda estou com aquela cara de interrogação :) O 1o. comando monta o / como rw... OK! O 2o. comando mounta todos os sistemas de arquivos ufs.. OK Mas minha dúvida é a seguinte: No modo monousuario o sistema desconsidera o arquivo sysctl.conf Outra coisa, o 2o. comando não influi na solução do problema já que o binario do chflags está no /bin, correto ? Abraços e muito obrigado!!! Renato Em 18/03/2011 15:27, Rodrigo Mosconi escreveu: quanto aparecer a tela do boot, selecione single-mode. entra no shell e digita os comandos: # mount -uw / # mount -atufs # chflags noschg /etc/sysctl.conf # exit Lembrando que o valor de kern.secure só podem aumentar (0-1 ou 0-2 ou 1-2). Para reduzir o securelevel DEVE reiniciar o computador para retornar para 0 Em 18 de março de 2011 14:54, Renato L. Sousarenso...@iqm.unicamp.brescreveu: Boa tarde a todos! Implementei um FreeBSD 8.1 para testes para solidificar os conhecimentos sobre o sistema. Estava testando sobre securelevel e inclui no arquivo /etc/sysctl.conf: kern.securelevel=2 Feito isso, defini o arquivo /etc/sysctl.conf como imutavel com o comando: # chflags schg /etc/sysclt.conf Feito isso, reiniciei a máquina. Após isso, logicamente não consegui mudar mais o securelevel pois não posso retirar a flag de imutavel do arquivo. Sei que posso desfazer via sysinstall com a opção Fixit através de um DVD. Minha dúvida é a seguinte: Existe algum modo de desfazer isso via opção Escape to loader prompt ??? Existe algum parametro a ser utilizado no carregamento do kernel ??? Abraços e muito obrigado! Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida sobre securelevel
No modo mono usuário o controle é fornecido ao usuário antes de executar o /etc/rc. Com isso o sistema ainda não executou as informações do sysctl.conf O segundo comando é necessário para usar um editor de texto (o vi está no /usr e usa o /var para swap) Em 18 de março de 2011 16:03, Renato L. Sousa renso...@iqm.unicamp.brescreveu: Fala Rodrigo Funcionou cara Mas ainda estou com aquela cara de interrogação :) O 1o. comando monta o / como rw... OK! O 2o. comando mounta todos os sistemas de arquivos ufs.. OK Mas minha dúvida é a seguinte: No modo monousuario o sistema desconsidera o arquivo sysctl.conf Outra coisa, o 2o. comando não influi na solução do problema já que o binario do chflags está no /bin, correto ? Abraços e muito obrigado!!! Renato Em 18/03/2011 15:27, Rodrigo Mosconi escreveu: quanto aparecer a tela do boot, selecione single-mode. entra no shell e digita os comandos: # mount -uw / # mount -atufs # chflags noschg /etc/sysctl.conf # exit Lembrando que o valor de kern.secure só podem aumentar (0-1 ou 0-2 ou 1-2). Para reduzir o securelevel DEVE reiniciar o computador para retornar para 0 Em 18 de março de 2011 14:54, Renato L. Sousarenso...@iqm.unicamp.br escreveu: Boa tarde a todos! Implementei um FreeBSD 8.1 para testes para solidificar os conhecimentos sobre o sistema. Estava testando sobre securelevel e inclui no arquivo /etc/sysctl.conf: kern.securelevel=2 Feito isso, defini o arquivo /etc/sysctl.conf como imutavel com o comando: # chflags schg /etc/sysclt.conf Feito isso, reiniciei a máquina. Após isso, logicamente não consegui mudar mais o securelevel pois não posso retirar a flag de imutavel do arquivo. Sei que posso desfazer via sysinstall com a opção Fixit através de um DVD. Minha dúvida é a seguinte: Existe algum modo de desfazer isso via opção Escape to loader prompt ??? Existe algum parametro a ser utilizado no carregamento do kernel ??? Abraços e muito obrigado! Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida sobre securelevel
OK! Respondido!!! Muito obrigado Rodrigo! Mais uma habilidade na minha caixinha de maldades!!! Abraços, Renato Em 18/03/2011 16:12, Rodrigo Mosconi escreveu: No modo mono usuário o controle é fornecido ao usuário antes de executar o /etc/rc. Com isso o sistema ainda não executou as informações do sysctl.conf O segundo comando é necessário para usar um editor de texto (o vi está no /usr e usa o /var para swap) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] shell de usuários ftp sem acesso ssh
pessoal, estou quebrando a cabeça aqui, dei uma googlada, mas não consegui resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd agora preciso deixar alguns usuários autenticados, com acesso ao ftp, mas que não possam logar via ssh não consegui configurar isso... abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm *Unix is simple. It just takes a genius to understand its simplicity. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] shell de usuários ftp sem acesso ssh
shell no login ou shell false? Em 18 de março de 2011 16:29, Enio Marconcini eni...@gmail.com escreveu: pessoal, estou quebrando a cabeça aqui, dei uma googlada, mas não consegui resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd agora preciso deixar alguns usuários autenticados, com acesso ao ftp, mas que não possam logar via ssh não consegui configurar isso... abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm *Unix is simple. It just takes a genius to understand its simplicity. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] shell de usuários ftp sem acesso ssh
Enio Marconcini escreveu: pessoal, estou quebrando a cabeça aqui, dei uma googlada, mas não consegui resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd agora preciso deixar alguns usuários autenticados, com acesso ao ftp, mas que não possam logar via ssh não consegui configurar isso... abraço chsh nomedousuario Alterei o shell para /usr/sbin/nologin -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] shell de usuários ftp sem acesso ssh
2011/3/18 Welkson Renny de Medeiros welk...@focusautomacao.com.br Enio Marconcini escreveu: pessoal, estou quebrando a cabeça aqui, dei uma googlada, mas não consegui resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd agora preciso deixar alguns usuários autenticados, com acesso ao ftp, mas que não possam logar via ssh não consegui configurar isso... abraço chsh nomedousuario Alterei o shell para /usr/sbin/nologin -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd fiz: pw user mod usuario -s /usr/sbin/nologin fiz o nonexistent, nologin da 530 access denied quando tento logar no ftp -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm *Unix is simple. It just takes a genius to understand its simplicity. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] shell de usuários ftp sem acesso ssh
Enio, boa tarde! Caso a lista de usuários com permissões para o SSH seja pequena, você poderá utilizar o parâmetro AllowUsers disponível no arquivo sshd_config. Até mais. Marco Botelho @botelho Em 18 de março de 2011 16:29, Enio Marconcini eni...@gmail.com escreveu: pessoal, estou quebrando a cabeça aqui, dei uma googlada, mas não consegui resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd agora preciso deixar alguns usuários autenticados, com acesso ao ftp, mas que não possam logar via ssh não consegui configurar isso... abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm *Unix is simple. It just takes a genius to understand its simplicity. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] shell de usuários ftp sem acesso ssh
2011/3/18 Marco Botelho mafbote...@gmail.com Enio, boa tarde! Caso a lista de usuários com permissões para o SSH seja pequena, você poderá utilizar o parâmetro AllowUsers disponível no arquivo sshd_config. Até mais. Marco Botelho @botelho Em 18 de março de 2011 16:29, Enio Marconcini eni...@gmail.com escreveu: pessoal, estou quebrando a cabeça aqui, dei uma googlada, mas não consegui resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd agora preciso deixar alguns usuários autenticados, com acesso ao ftp, mas que não possam logar via ssh não consegui configurar isso... abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm *Unix is simple. It just takes a genius to understand its simplicity. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd entendi, Marco, havia me esquecido dessa possibilidade, muito obrigado. abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm *Unix is simple. It just takes a genius to understand its simplicity. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] shell de usuários ftp sem acesso ssh
O ftpd nativo eu não sei, mas o proftpd tem uma opção na conf para isso - http://www.proftpd.org/docs/directives/linked/config_ref_RequireValidShell.html Outra forma seria colocar o shell para os usuários e bloquea-los via sshd_config na diretiva AllowUsers/AllowGroups. abraços, Renato Em 18/03/2011 16:35, Welkson Renny de Medeiros escreveu: Enio Marconcini escreveu: pessoal, estou quebrando a cabeça aqui, dei uma googlada, mas não consegui resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd agora preciso deixar alguns usuários autenticados, com acesso ao ftp, mas que não possam logar via ssh não consegui configurar isso... abraço chsh nomedousuario Alterei o shell para /usr/sbin/nologin - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: shell de usuários ftp sem acesso ssh
Tente o /etc/login.access, vc pode selecionar a origem. Sds, -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Enio Marconcini Enviada em: sexta-feira, 18 de março de 2011 16:29 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] shell de usuários ftp sem acesso ssh pessoal, estou quebrando a cabeça aqui, dei uma googlada, mas não consegui resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd agora preciso deixar alguns usuários autenticados, com acesso ao ftp, mas que não possam logar via ssh não consegui configurar isso... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: shell de usuários ftp sem acesso ssh
2011/3/18 Eduardo Schoedler eschoed...@viavale.com.br Tente o /etc/login.access, vc pode selecionar a origem. Sds, -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Enio Marconcini Enviada em: sexta-feira, 18 de março de 2011 16:29 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] shell de usuários ftp sem acesso ssh pessoal, estou quebrando a cabeça aqui, dei uma googlada, mas não consegui resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd agora preciso deixar alguns usuários autenticados, com acesso ao ftp, mas que não possam logar via ssh não consegui configurar isso... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd resolvi fácil, criei um grupo para usuários ftp cada novo usuario de ftp, faz parte desse grupo específico, então eu configuro o DenyGroups no sshd_config resolveu! -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm *Unix is simple. It just takes a genius to understand its simplicity. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: shell de usuários ftp sem acesso ssh
2011/3/18 Enio Marconcini eni...@gmail.com 2011/3/18 Eduardo Schoedler eschoed...@viavale.com.br Tente o /etc/login.access, vc pode selecionar a origem. Sds, -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Enio Marconcini Enviada em: sexta-feira, 18 de março de 2011 16:29 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] shell de usuários ftp sem acesso ssh pessoal, estou quebrando a cabeça aqui, dei uma googlada, mas não consegui resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd agora preciso deixar alguns usuários autenticados, com acesso ao ftp, mas que não possam logar via ssh não consegui configurar isso... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd resolvi fácil, criei um grupo para usuários ftp cada novo usuario de ftp, faz parte desse grupo específico, então eu configuro o DenyGroups no sshd_config resolveu! -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm *Unix is simple. It just takes a genius to understand its simplicity. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Use nologin no shell desses usuários, bem mais simples, sem acesso ao terminal, seja remoto ou local. E eu recomendo não usar o inetd, coloque ftpd_enable=YES no rc.conf, inetd é um legado. Aproveite para configurar o ftpchroot, coloque esse grupo de usuários de ftp para não sairem de seus home directories. man 5 ftpchroot -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalando o FreeBSD
Oi Nilton, Sempre ajuda... embora o FreeBSD seja um unix ele tem sua forma de ser, e as experiencias dos colegas que jah trabalham ha algum tempo com o sistema acabam desenhando o modo de ser do sistema. Uma duvida que ainda nao entendi, embora jah possa resolver gracas a lista, eh por que durante a instalacao meu hd eh mapeado como /dev/ad4 e quando rodo o pc-bsd pra captar o que ele poe em seus rc.conf e loader.conf ele passa a mapear como /dev/ada0... dai o sistema nao monta jah que o fstab tah configurado para ad4. Grato pelos comentarios. []s JL 2011/3/18 Nilton Jose Rizzo ri...@i805.com.br: On Thu, 17 Mar 2011 22:18:25 -0400, João Luis wrote Saudações Saudacoes, Continuo no processo de conhecimento inicial e instalacao do FreeBSD. Gostaria dos comentarios dos colegas (Gurus de plantao) sobre minha experiencia. Tento sempre a instalacao minima para tentar acompanhar todo o processo do crescimento do sistema. Desconsiderando alguns comportamentos, alguns solucionados com a ajuda da lista, vou comentar o que se refere ao cerne das minhas duvidas. CUTED Estou instalando em um notebook toshiba satellite u305-s3618. Agradeco de antemao alguma consideracao/comentario. []s JL - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd João, eu faço de maneira bem diferente, mas para mim sempre funcionou 99% (nunca consegui 100% porque não dá mesmo!), que é a seguinte : instalo o sistema com o minimo (binário e código fonte), do cd só instalo o cvsup sem a interface gráfica (cvsup-withou-gui). removo os diretórios /usr/src e /usr/ports e faço uma atualização via cvsup (normalmente utilizo a RELENG_N, recompilo o kernel ajustando para minha máquina, e em seguida vou instalando os ports, porém as vezes instalo algumas dependências primeiro, por exemplo se for instalar o KDE ou GNOME por dependencia ele instala o xorg, então prefiro instalar primeiro o xorg, verificar se está OK e ainda por cima já possuo um ambiente gráfico (TWM) simples mas funcional e ai instalo o KDE ou GNOME, sempre dou uma olhada antes nas dependencias para evitar colocar uma versão inferior ao que já existe. Um exemplo disso e quando se instala o openldap, ele precisa do MySQL 5.1, no entanto existe o 5,5, primeiro instalo o mysql e depois o openldap e por ai vai .. como disse funciona 99% para mim sem estresse, mas alguns iram relatar que isso é meio loucura, porque perde-se muito tempo e é verdade, porem tenho uma máquina otimizada para o meu hardware. Espero que tenha ajudadp e não piorado as coisas :) -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 --- A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
