[FUG-BR] OFF:RabbitMQ
Alguém tem o esquema de configuração do servidor RabbitMQhttp://www.rabbitmq.com/ ? -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre Ubuntu User number is # 28558 Linux Registered User# 278223 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] MSN-Proxy via SVN (Dica)
-Mensagem Original- From: Welkson Renny de Medeiros Sent: Friday, June 24, 2011 9:02 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OT] MSN-Proxy via SVN (Dica) Corsini . escreveu: Welkson, caso eu queira instalar essa versao mais nova em um novo servidor, há como?? instala o do ports depois atualiza, ou outra maneira?? Valeu amigos João B. Corsini Analista de Suporte Instale pelos fontes mesmo (SVN). Funciona tranquilo. Acredito que em breve o Luiz deve liberar a atualização do ports. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Eu fui fazer a instalação dele diretamente, sem utilizar o ports e me deparei com o seguinte erro. Alguem sabe o que é??? gw# msn-proxy [1] 1355 gw# msn-proxy needs at least one kind of database storage. please configure and install one database module. [1]Exit 1msn-proxy Andei procurando alguma coisa, vi que ele não esta executando o módulo do mysql, então pediram para executar o seguinte comando. msn-proxy -vf /usr/local/etc/msn-proxy/msn-proxy.conf Ao fazer isso, maravilha, ele criou as tabelas. Pensei Agora a coisa anda. Mas ao executar de novo para subir o serviço da esse erro gw# msn-proxy -vf /usr/local/etc/msn-proxy/msn-proxy.conf info: reading config file [/usr/local/etc/msn-proxy/msn-proxy.conf] msn-proxy release : msn-proxy-0.8.1-beta [$Id$] config file : /usr/local/etc/msn-proxy/msn-proxy.conf db module : /usr/local/lib/msn-proxy/mysql.so default ns host : messenger.hotmail.com default ns port : 1863 listen host : 0.0.0.0 listen port : 1863 backlog : 100 max clients : 500 max ctl clients : 10 port range begin : 25000 port range end: 3 ctl read timeout : 10 client read timeout : 600 client write timeout : 60 server read timeout : 600 server write timeout : 60 client connect timeout: 180 loading db module.: [/usr/local/lib/msn-proxy/mysql.so] debug: module mysql loading... PUBLIC ACCESS on /usr/local/etc/msn-proxy/mysql/conf should be removed !!! ie: chmod 400 /usr/local/etc/msn-proxy/mysql/conf SQL: (SHOW TABLES) SQL: (SELECT connect, save_msg, save_contacts, commands, internal_host FROM defaults LIMIT 1) debug: fail to read mysql config (check defaults table) msn-proxy needs at least one kind of database storage. please configure and install one database module. unloading db module...: [/usr/local/lib/msn-proxy/mysql.so] debug: module mysql unloading... Bom até aqui pelo que eu entendi, ta pedindo para checar a tabela defaults, blz, ja inclui o valor do IP do servidor, mais o erro persiste. O mysql esta subindo. 932 ?? Ss 0:00.01 /usr/local/bin/perl /usr/local/lib/webmin/miniserv.pl /usr/local/etc/webmin/miniserv.conf 944 ?? Is 0:00.00 /usr/local/sbin/squid -D 959 ?? Is 0:00.00 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-file=/var/db/mysql/my.cnf --user=mysql --datadir=/var/db/mysql --pid-file=/var/db/mysql/gw-betterbeff.local.pid 1033 ?? I 0:00.05 /usr/local/libexec/mysqld --defaults-extra-file=/var/db/mysql/my.cnf --basedir=/usr/local --datadir=/var/db/mysql --log-error=/var/db/mysql/gw-betterbeff.local.err --pid- O msn-proxy esta conectando com o banco, se não ele não criaria as tabelas, ja inclui o IP na tabela defaults. Alguem tem alguma dica pra resolver isso?? Atenciosamente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OT: Lusca não abre o site da Vunesp
Alguém já presenciou isto, o Lusca não abre o site www.vunesp.com.br e fica tudo branco. Um tail no access.log só aparece a informação de TCP_MEM_HIT mas fica toda em branco. Exibindo o cód-fonte do site só aparece isto: !DOCTYPE HTML PUBLIC -//W3C//DTD HTML 4.0 Transitional//EN HTMLHEAD META content=text/html; charset=windows-1252 http-equiv=Content-Type/HEAD BODY/BODY/HTML Tentei apagar o cache do lusca, e recriar, mas não resolveu. E isto tem acontecido em dois servidores, com as respectivas versões: LUSCA_HEAD-r14535 (FreeBSD 8.1-Release-p1) LUSCA_HEAD-r14281_3 (FreeBSD 7.3-stable) Acontece também com outros sites mas o principal é o da vunesp abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criar usuário com PW no pfsense 2
Na verdade estou desenvolvendo um pequeno sistema em php onde algumas pessoas ex: secretárias teram o direito de criar modificar e remover usuários, sem acesso direto ao pfsense, esses usuários teram acesso captive portal como convidados, mas ao criar usuários com o comando pw eles não aparecem na guia user manager do pfsense 2. Como faço para criar usuários com o comando pw e o pfsense reconhecer esses usuários? []s Luis Barcellos Em 28 de junho de 2011 21:28, Marcelo B. maxthe...@gmail.com escreveu: Luis, eu tive problemas criando usuarios na mao , percebi isso ao instalar o pacote do squid, que nao instala por nao conseguir criar usuarios tambem. Resolvi removendo a ultima linha do master.passwd, mas foi um paleativo. 2011/6/28 Luis Barcellos luisbarcel...@gmail.com Boa tarde a todos, Precisei criar alguns usuários com o comando PW no pfsense 2 mas os usuários criados não aparecem quando consultado via web na inteface de usuários do pfsense, alguém sabe como devo proceder? []s Luis Barcellos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Lusca não abre o site da Vunesp
Olá Enio, Está acontecendo a mesma coisa por aqui. Não tenho lusca, uso um squid por aqui. Ainda não verifiquei o problema de perto, mas qdo vi sua msg fiquei curioso! Abraços, Renato Em 29-06-2011 09:48, Enio Marconcini escreveu: Alguém já presenciou isto, o Lusca não abre o site www.vunesp.com.br e fica tudo branco. Um tail no access.log só aparece a informação de TCP_MEM_HIT mas fica toda em branco. Exibindo o cód-fonte do site só aparece isto: !DOCTYPE HTML PUBLIC -//W3C//DTD HTML 4.0 Transitional//EN HTMLHEAD META content=text/html; charset=windows-1252 http-equiv=Content-Type/HEAD BODY/BODY/HTML Tentei apagar o cache do lusca, e recriar, mas não resolveu. E isto tem acontecido em dois servidores, com as respectivas versões: LUSCA_HEAD-r14535 (FreeBSD 8.1-Release-p1) LUSCA_HEAD-r14281_3 (FreeBSD 7.3-stable) Acontece também com outros sites mas o principal é o da vunesp abraços -- - Renato L. Sousa - Administrador de Redes Instituto de Química - UNICAMP Campinas - SP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Lusca não abre o site da Vunesp
utilizando lusca aqui.. site abre normalmente !! 2011/6/29 Renato L. Sousa renso...@iqm.unicamp.br Olá Enio, Está acontecendo a mesma coisa por aqui. Não tenho lusca, uso um squid por aqui. Ainda não verifiquei o problema de perto, mas qdo vi sua msg fiquei curioso! Abraços, Renato Em 29-06-2011 09:48, Enio Marconcini escreveu: Alguém já presenciou isto, o Lusca não abre o site www.vunesp.com.br e fica tudo branco. Um tail no access.log só aparece a informação de TCP_MEM_HIT mas fica toda em branco. Exibindo o cód-fonte do site só aparece isto: !DOCTYPE HTML PUBLIC -//W3C//DTD HTML 4.0 Transitional//EN HTMLHEAD META content=text/html; charset=windows-1252 http-equiv=Content-Type/HEAD BODY/BODY/HTML Tentei apagar o cache do lusca, e recriar, mas não resolveu. E isto tem acontecido em dois servidores, com as respectivas versões: LUSCA_HEAD-r14535 (FreeBSD 8.1-Release-p1) LUSCA_HEAD-r14281_3 (FreeBSD 7.3-stable) Acontece também com outros sites mas o principal é o da vunesp abraços -- - Renato L. Sousa - Administrador de Redes Instituto de Química - UNICAMP Campinas - SP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! http://ipv6.onda.net.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Lusca não abre o site da Vunesp
Em Wed, 29 Jun 2011 11:33:54 -0300 Renato L. Sousa renso...@iqm.unicamp.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Olá Enio, Está acontecendo a mesma coisa por aqui. Não tenho lusca, uso um squid por aqui. aqui com squid (tá, é off, porém..) foi MUITO rápido, praticamente pumba na tela, inteirinho. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free a razão dos cães terem tantos amigos, é que movem suas caudas mais que suas línguas [Lourival Junior] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Em 28/06/2011 16:14, irado furioso com tudo escreveu: Em Tue, 28 Jun 2011 15:15:18 -0300 Fabiano Carlos Heringerb...@grupoheringer.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Na verdade eu ja achava que o squid nao estaria tratando as requisicoes https, ate porque elas sao feitas na porta 443 correto? Como faria pro squid ignore essas requisicoes? NÃO é no squid, são as regras de fwll; ANTES do desvio para 3128 vc avalia, se for porta 443, sai diretamente. Ou pela lógica: SÓMENTE 80 para 3128 Pois eh, esta sendo redirecionado somente porta 80, nao sei por qual motivo os da 443 tambem estao indo vou checar aqui Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criar usuário com PW no pfsense 2
Luis, a sua pergunta e muita especifica e eu nao sei te responder. Eu sei que na versao 1.2.X, voce deveria estudar como o light-htpd esta lendo os usuarios do sistema. O que eu recomendo e usar a versao 2, onde voce pode ter usuario em uma base ldap/radius. 2011/6/29 Luis Barcellos luisbarcel...@gmail.com Na verdade estou desenvolvendo um pequeno sistema em php onde algumas pessoas ex: secretárias teram o direito de criar modificar e remover usuários, sem acesso direto ao pfsense, esses usuários teram acesso captive portal como convidados, mas ao criar usuários com o comando pw eles não aparecem na guia user manager do pfsense 2. Como faço para criar usuários com o comando pw e o pfsense reconhecer esses usuários? []s Luis Barcellos Em 28 de junho de 2011 21:28, Marcelo B. maxthe...@gmail.com escreveu: Luis, eu tive problemas criando usuarios na mao , percebi isso ao instalar o pacote do squid, que nao instala por nao conseguir criar usuarios tambem. Resolvi removendo a ultima linha do master.passwd, mas foi um paleativo. 2011/6/28 Luis Barcellos luisbarcel...@gmail.com Boa tarde a todos, Precisei criar alguns usuários com o comando PW no pfsense 2 mas os usuários criados não aparecem quando consultado via web na inteface de usuários do pfsense, alguém sabe como devo proceder? []s Luis Barcellos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Off Topic] - Programador PHP com experiência em FreeBSD
Boa tarde a todos. Para um projeto, busco um programador PHP com experiência em FreeBSD e serviços como: OpenVPN, IPSec, MPD (PPTP,L2TP). PF, ifstated. Lusca, Captive Portal. Zabbix e Nagios (agentes). Interessados, contato por e-mail. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Lusca não abre o site da Vunesp
2011/6/29 irado furioso com tudo ir...@bsd.com.br Em Wed, 29 Jun 2011 11:33:54 -0300 Renato L. Sousa renso...@iqm.unicamp.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Olá Enio, Está acontecendo a mesma coisa por aqui. Não tenho lusca, uso um squid por aqui. aqui com squid (tá, é off, porém..) foi MUITO rápido, praticamente pumba na tela, inteirinho. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free a razão dos cães terem tantos amigos, é que movem suas caudas mais que suas línguas [Lourival Junior] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd irado, coloquei OT no subject da mensagem justamente pra evitar flames, mas como o Renato L. Souza disse, acontece com ele também, é muito estranho. Se eu natear um IP da rede local, este consegue acessar normalmente o site da vunesp. -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF vx FTPS
Caros, permito no pf que alguns ips façam ftp e agora surgiu a necessidade de permitir que façam ftps para um determinado ip na porta 990. Criei uma regra que permite acessar esse ip com ftps mas apos conectar nao lista as pastas de jeito nenhum. Ja alterei as confs de nat-anchor e rdr-anchor e nada. Alguem ja fez isso funcionar? Parece que tem algo a ver com passive mode... Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vx FTPS
Boa tarde Christiano, você está utilizando o ftp-proxy? 2011/6/29 Christiano Liberato christianoliber...@gmail.com: Caros, permito no pf que alguns ips façam ftp e agora surgiu a necessidade de permitir que façam ftps para um determinado ip na porta 990. Criei uma regra que permite acessar esse ip com ftps mas apos conectar nao lista as pastas de jeito nenhum. Ja alterei as confs de nat-anchor e rdr-anchor e nada. Alguem ja fez isso funcionar? Parece que tem algo a ver com passive mode... Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vx FTPS
boa tarde, Concordo que seja o modo passivo, no proftpd existe uma linha: #PassivePorts 49152 65534 Não sei se é o teu caso, mas já tentaste descomentar e usar o ftp-proxy ? aproveite e veja se bate a porta com netstat. -- abraço. Em 29 de junho de 2011 17:24, Rafael Henrique Faria rafaelhfa...@cenadigital.com.br escreveu: Boa tarde Christiano, você está utilizando o ftp-proxy? 2011/6/29 Christiano Liberato christianoliber...@gmail.com: Caros, permito no pf que alguns ips façam ftp e agora surgiu a necessidade de permitir que façam ftps para um determinado ip na porta 990. Criei uma regra que permite acessar esse ip com ftps mas apos conectar nao lista as pastas de jeito nenhum. Ja alterei as confs de nat-anchor e rdr-anchor e nada. Alguem ja fez isso funcionar? Parece que tem algo a ver com passive mode... Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vx FTPS
ummm posso estar enganado mas me diga uma coisa: usando a porta 21 funciona? Se funcionar pode ser algo parecido quando você muda a porta padrão de ftp no linux usando conntrack. O conntrack, pelo menos no linux, é programado pra trabalhar com a porta 21 do ftp e quando mudava a porta, o mesmo não funcionava mais e não listava as pastas. Não sei se isso mudou ou se está relacionado ao seu problema mas é uma de se pensar. A primeira coisa é testar com a porta padrão e ver se funciona. ;) Em 29/06/2011 17:28, João Mancy escreveu: boa tarde, Concordo que seja o modo passivo, no proftpd existe uma linha: #PassivePorts 49152 65534 Não sei se é o teu caso, mas já tentaste descomentar e usar o ftp-proxy ? aproveite e veja se bate a porta com netstat. -- abraço. Em 29 de junho de 2011 17:24, Rafael Henrique Faria rafaelhfa...@cenadigital.com.br escreveu: Boa tarde Christiano, você está utilizando o ftp-proxy? 2011/6/29 Christiano Liberatochristianoliber...@gmail.com: Caros, permito no pf que alguns ips façam ftp e agora surgiu a necessidade de permitir que façam ftps para um determinado ip na porta 990. Criei uma regra que permite acessar esse ip com ftps mas apos conectar nao lista as pastas de jeito nenhum. Ja alterei as confs de nat-anchor e rdr-anchor e nada. Alguem ja fez isso funcionar? Parece que tem algo a ver com passive mode... Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vx FTPS
2011/6/29 Christiano Liberato christianoliber...@gmail.com: Caros, permito no pf que alguns ips façam ftp e agora surgiu a necessidade de permitir que façam ftps para um determinado ip na porta 990. Criei uma regra que permite acessar esse ip com ftps mas apos conectar nao lista as pastas de jeito nenhum. Ja alterei as confs de nat-anchor e rdr-anchor e nada. Alguem ja fez isso funcionar? Parece que tem algo a ver com passive mode... Até onde sei é impossível atender a todas as modalidades de conexão FTP. Se você usar o ftp-proxy vai cobrir 2 tipos: FTP ativo FTP passivo Ambos sem SSL, se você desligar o ftp-proxy e tiver as regras liberando os usuários internos a sair pra portas altas, vai cobrir o seguinte: FTP passivo FTP com SSL O que acontece é que quando você habilita o ftp-proxy, as conexões pra porta 21 são redirecionadas pro proxy, e é ele quem abre a conexão com o server, e nessa hora não vai rolar a troca de chaves pois o ftp-proxy não sabe fazer isso. Mesmo se ele soubesse, teria que rolar uma troca de chaves entre o proxy e o server e outra entre o client e o proxy. Nesse caso, o client nunca teria certeza que o destinatário é quem diz ser. O protocolo FTP é tosco e cheio de problemas, o ideal seria não usá-lo mais, mas na teoria a prática é simples, já na prática as coisas são diferentes. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vx FTPS
On Wed, 29 Jun 2011 16:54:37 -0300, Christiano Liberato christianoliber...@gmail.com wrote: Caros, permito no pf que alguns ips façam ftp e agora surgiu a necessidade de permitir que façam ftps para um determinado ip na porta 990. Criei uma regra que permite acessar esse ip com ftps mas apos conectar nao lista as pastas de jeito nenhum. Ja alterei as confs de nat-anchor e rdr-anchor e nada. Alguem ja fez isso funcionar? Parece que tem algo a ver com passive mode... Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No caso do ftp passivo, se não quiser usar o ftp-proxy e se você usar o proftpd ou o pure-ftpd (ou algum outro servidor que tenha suporte) você pode configurar a faixa de portas para usar no passivo e o endereço IP visto na internet. No proftpd.conf são as opções MasqueradeAddress e PassivePorts. No pure-ftpd são as opções ForcePassiveIP e PassivePortRange. E verifique se o valor da sysctl net.inet.ip.portrange.first é menor ou igual à configuração do PassivePorts. att. -- vic http://choppnerd.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vx FTPS
A um tempo eu escrevi isso: http://joaocep.blogspot.com/2010/02/freebsd-8-e-ftpproxy.html no artigo acima tem uma modificação: inetd.conf: ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy no mais: Concordo com o Renato. Não tem como atender a tudo. Se possível , tente usar SCP ( Openssh ) um abraço Em 29 de junho de 2011 18:06, Renato Botelho rbga...@gmail.com escreveu: 2011/6/29 Christiano Liberato christianoliber...@gmail.com: Caros, permito no pf que alguns ips façam ftp e agora surgiu a necessidade de permitir que façam ftps para um determinado ip na porta 990. Criei uma regra que permite acessar esse ip com ftps mas apos conectar nao lista as pastas de jeito nenhum. Ja alterei as confs de nat-anchor e rdr-anchor e nada. Alguem ja fez isso funcionar? Parece que tem algo a ver com passive mode... Até onde sei é impossível atender a todas as modalidades de conexão FTP. Se você usar o ftp-proxy vai cobrir 2 tipos: FTP ativo FTP passivo Ambos sem SSL, se você desligar o ftp-proxy e tiver as regras liberando os usuários internos a sair pra portas altas, vai cobrir o seguinte: FTP passivo FTP com SSL O que acontece é que quando você habilita o ftp-proxy, as conexões pra porta 21 são redirecionadas pro proxy, e é ele quem abre a conexão com o server, e nessa hora não vai rolar a troca de chaves pois o ftp-proxy não sabe fazer isso. Mesmo se ele soubesse, teria que rolar uma troca de chaves entre o proxy e o server e outra entre o client e o proxy. Nesse caso, o client nunca teria certeza que o destinatário é quem diz ser. O protocolo FTP é tosco e cheio de problemas, o ideal seria não usá-lo mais, mas na teoria a prática é simples, já na prática as coisas são diferentes. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] No buffer space emX
Cara, já tivesse esse problema, troquei a placa mesmo. usei uma giga . um abraço. Em 24 de junho de 2011 08:18, Felipe N. Oliva fel...@cnsolucoes.com.brescreveu: 16GB RAM # vmstat -z | grep mbuf mbuf_packet: 256,0,16281, 117, 11368673908,0 mbuf: 256,0,14448, 1344, 20758623069,0 mbuf_cluster:2048, 133120,16399, 689, 9933426451,0 mbuf_jumbo_page: 4096, 131072,12510, 367, 2989229064,0 mbuf_jumbo_9k: 9216,16640,0,0,0,0 mbuf_jumbo_16k: 16384, 8320,0,0,0,0 mbuf_ext_refcnt:4,0,0, 168, 12,0 Em 22 de junho de 2011 17:46, Alexandre Biancalana biancal...@gmail.comescreveu: 2011/6/22 Felipe N. Oliva fel...@cnsolucoes.com.br: Senhores, estou com o seguinte problema: FreeBSD 8.2-STABLE Trafego: em0 em1ipfw0 Kbps in Kbps out Kbps in Kbps out Kbps in Kbps out 89343.66 10984.74 12032.96 163709.1 0.00 0.00 73986.44 9453.57 11249.74 162776.1 0.00 0.00 82020.52 10619.25 11970.38 160399.4 0.00 0.00 79602.59 10026.42 11442.68 162006.7 0.00 0.00 74788.55 10141.10 12120.73 164523.2 0.00 0.00 81153.43 10439.89 11903.59 162613.0 0.00 0.00 80163.62 10575.31 11866.03 165640.7 0.00 0.00 80444.00 10124.54 11401.45 157874.0 0.00 0.00 82067.25 10113.48 11423.59 157767.8 0.00 0.00 84670.40 11147.81 12452.23 164365.0 0.00 0.00 72053.35 10117.19 11889.06 157832.0 0.00 0.00 77526.03 10476.41 12242.77 158083.3 0.00 0.00 73478.33 10274.84 11725.72 160038.8 0.00 0.00 81260.33 10566.81 12079.98 166000.9 0.00 0.00 77436.60 10688.88 12278.61 166983.2 0.00 0.00 74916.26 10261.82 12594.53 163375.1 0.00 0.00 # netstat -m 58413/1827/60240 mbufs in use (current/cache/total) 28910/642/29552/133120 mbuf clusters in use (current/cache/total/max) 28909/138 mbuf+clusters out of packet secondary zone in use (current/cache) 26016/328/26344/131072 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/16640 9k jumbo clusters in use (current/cache/total/max) 0/0/0/8320 16k jumbo clusters in use (current/cache/total/max) 176489K/3052K/179542K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/0/0 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 4 requests for I/O initiated by sendfile 0 calls to protocol drain routines Ja realizamos os seguintes tunings: sysctl.conf net.inet.tcp.recvbuf_max=524288 net.inet.tcp.sendbuf_max=524288 net.inet.ip.intr_queue_maxlen=512 net.route.netisr_maxqlen=512 net.inet.flowtable.enable=0 kern.ipc.maxsockbuf=384000 net.inet.tcp.sendspace=131072 net.inet.tcp.recvspace=131072 kern.ipc.nmbclusters=133120 kern.ipc.nmbjumbop=131072 loader.conf net.link.ifqmaxlen=1024 net.isr.direct=1 net.isr.bindthreads=1 net.isr.numthreads=4 net.isr.defaultqlimit=4096 Porem, de vez em sempre a interface para de responder, ou melhor responde isso: No buffer space available. Alguem ja passou por isso? Quanto o servidor tem de memória ? Poderia mandar o resultado de um vmstat -z ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Felipe N. Oliva C N Soluções em Tecnologia Admin. de Sistemas/Redes www.cnsolucoes.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Lusca não abre o site da Vunesp
Em Wed, 29 Jun 2011 16:08:37 -0300 Enio Marconcini eni...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: coloquei OT no subject da mensagem e eu mencionei que era off porque já estava off do off (squid, o subj era lusca) - risos. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Exceção é alguém escreve certo a palavra exceção. [Wilson Figueiredo] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vx FTPS (Resolvido)
Caros, problema resolvido. Estou utilizando ftp-proxy sim. No caso da questao ftps, alem da porta 990 abri tambem as portas 5000-5120 somente para o ip especifico do ftps. Obrigado a todos!! Em 29 de junho de 2011 18:20, João Mancy joao...@gmail.com escreveu: A um tempo eu escrevi isso: http://joaocep.blogspot.com/2010/02/freebsd-8-e-ftpproxy.html no artigo acima tem uma modificação: inetd.conf: ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy no mais: Concordo com o Renato. Não tem como atender a tudo. Se possível , tente usar SCP ( Openssh ) um abraço Em 29 de junho de 2011 18:06, Renato Botelho rbga...@gmail.com escreveu: 2011/6/29 Christiano Liberato christianoliber...@gmail.com: Caros, permito no pf que alguns ips façam ftp e agora surgiu a necessidade de permitir que façam ftps para um determinado ip na porta 990. Criei uma regra que permite acessar esse ip com ftps mas apos conectar nao lista as pastas de jeito nenhum. Ja alterei as confs de nat-anchor e rdr-anchor e nada. Alguem ja fez isso funcionar? Parece que tem algo a ver com passive mode... Até onde sei é impossível atender a todas as modalidades de conexão FTP. Se você usar o ftp-proxy vai cobrir 2 tipos: FTP ativo FTP passivo Ambos sem SSL, se você desligar o ftp-proxy e tiver as regras liberando os usuários internos a sair pra portas altas, vai cobrir o seguinte: FTP passivo FTP com SSL O que acontece é que quando você habilita o ftp-proxy, as conexões pra porta 21 são redirecionadas pro proxy, e é ele quem abre a conexão com o server, e nessa hora não vai rolar a troca de chaves pois o ftp-proxy não sabe fazer isso. Mesmo se ele soubesse, teria que rolar uma troca de chaves entre o proxy e o server e outra entre o client e o proxy. Nesse caso, o client nunca teria certeza que o destinatário é quem diz ser. O protocolo FTP é tosco e cheio de problemas, o ideal seria não usá-lo mais, mas na teoria a prática é simples, já na prática as coisas são diferentes. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
