Re: [FUG-BR] FAILURE READ_BIG ILEGAL REQUEST
2012/4/25 Gustavo Freitas > > Galera, > > Estou tentando instalar o pfsense e tentei como freebsd ocorreu o mesmo > erro, > > Quote > adc0: FAILURE READ_BIG ILEGAL REQUEST > Fiquei curioso. É "adc0" mesmo ou "acd0"? No link abaixo que você colou está "acd0". Que device é esse seu "adc"? To supondo que é CD/DVD, certo? Mesmo com esse erro, não dá para ignorar e continuar a instalação? Isso aconteceu com mais de um disco de CD/DVD? (Você falou pfSense e FreeBSD) Tenta trocar o seu aparelho de CD/DVD por outro, apenas para testar. As vezes pode ser problema no cabo de dados dele. Ou tenta bootar o CD/DVD que deu problema em outro computador para ver se também acontece. Se não acontecer, usa o aparelho desse outro computador no seu. > andei vendo.. e encontrei esse topic.. porem não diz muita coisa > > http://forum.pfsense.org/index.php?topic=24805.0 > > Alguem sabe a razão ? > > -- > Gustavo Freitas > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." "I have nothing against God, I just hate His fan club" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Verifica os ranges do facebook e trava no firewall qualquer acesso. Gerencia de Https só com proxy autenticado. Segue os ranges que tenho aqui. 66.220.144.0/20 69.171.0.0/16 204.15.20.0/20 66.220.144.0/16 69.63.176.0/16 173.252.64.0/16 Se quizer dar um fim no live, a rede é essa. 65.54.0.0/16 Estou usando PFSense com pfblocker. Att. Paulo Henrique. Em 28/4/2012 01:50, Marcelo Gondim escreveu: > Em 28/04/2012 01:13, Saul Figueiredo escreveu: >> Em 28 de abril de 2012 00:47, Welinaldo Lopes Nascimento< >> welina...@bsd.com.br> escreveu: >> >>> Desculpa, esquecí de informar, uso proxy-transparente, squid, squidGuard.. >>> >>> o pessoal descobriu que ao colocar https no facebook, isso não está >>> bloqueando.. >>> sei que é pela porta 443, se eu bloquear vai atrapalhar em paginas de >>> bancos etc.. >>> >>> Alguem tem alguma idéia de como resolver isto? >>> >>> >>> >>> Em 28 de abril de 2012 00:22, Saul Figueiredo>>> escreveu: Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento< welina...@bsd.com.br> escreveu: > Olá pessoal, > > Qual o meio mais facil de bloquear acessos via https? por exemplo, > https://www.site.com? > > -- > .:: Welinaldo L N > .:: Estudante de Desenvolvimento de Sistemas > .:: FreeBSD Community Member #BSD/OS > .:: Antes de imprimir, veja se realmente é necessário! > .ılı..ılı. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Boa noite Welinaldo! Você quer bloquear usando o quê ? squid, luska, ou ipfw? Exemplo: Se você tem um proxy transparente (redireciona todo o trafego destinado a porta 80 para a porta 3128 do squid) você pode optar por bloquear >>> endereços especificos no ipfw... como o desse site por exemplo -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >>> -- >>> .:: Welinaldo L N >>> .:: Estudante de Desenvolvimento de Sistemas >>> .:: FreeBSD Community Member #BSD/OS >>> .:: Antes de imprimir, veja se realmente é necessário! >>> .ılı..ılı. >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> é um dos problemas de se usar o proxy transparente mas, chega de problemas, >> o que te importa é solução né? >> então, eu resolveria isso de duas possíveis maneiras: >> >> 1 - Criaria regras de ipfw bloqueando a porta 443 e depois criaria exceções >> para essas regras para sites de banco. Dá até pra usar os nomes ao inves de >> ip, tipo, www.bradesco.com.br ao inves de colocar o ip ou range de ips do >> bradesco. Isso vai dar bastante trabalho e o seu ipfw vai ficar bem >> carregado de regras. >> >> 2 - Você pode bloquear a navegação na porta 80 e obrigar os seus usuários a >> usarem o proxy configurado no navegador; se você tiver um AD (Active >> Directory) fica mais fácil, você poderá criar uma GPO para colocar no >> navegador de todo mundo as configurações de proxy. Com isso, você passará a >> ter controle dos sites https também; >> >> Essa segunda alternativa é a maneira mais fácil no meu ver. >> >> sacou ? >> >> > Se o problema é bloquear o Facebook, você pode tentar bloquear esses > blocos no seu Firewall. Que segundo o whois são do Facebook :) > > 69.171.224.0/19 > 66.220.144.0/20 > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- "Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história." Flames > /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Em 28 de abril de 2012 11:10, Paulo Henrique BSD Brasil < paulo.rd...@bsd.com.br> escreveu: > Verifica os ranges do facebook e trava no firewall qualquer acesso. > Gerencia de Https só com proxy autenticado. > > Segue os ranges que tenho aqui. > 66.220.144.0/20 > 69.171.0.0/16 > 204.15.20.0/20 > 66.220.144.0/16 > 69.63.176.0/16 > 173.252.64.0/16 > > Se quizer dar um fim no live, a rede é essa. > > 65.54.0.0/16 > > Estou usando PFSense com pfblocker. > > > Att. Paulo Henrique. > > Em 28/4/2012 01:50, Marcelo Gondim escreveu: > > Em 28/04/2012 01:13, Saul Figueiredo escreveu: > >> Em 28 de abril de 2012 00:47, Welinaldo Lopes Nascimento< > >> welina...@bsd.com.br> escreveu: > >> > >>> Desculpa, esquecí de informar, uso proxy-transparente, squid, > squidGuard.. > >>> > >>> o pessoal descobriu que ao colocar https no facebook, isso não está > >>> bloqueando.. > >>> sei que é pela porta 443, se eu bloquear vai atrapalhar em paginas de > >>> bancos etc.. > >>> > >>> Alguem tem alguma idéia de como resolver isto? > >>> > >>> > >>> > >>> Em 28 de abril de 2012 00:22, Saul Figueiredo escreveu: > Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento< > welina...@bsd.com.br> escreveu: > > > Olá pessoal, > > > > Qual o meio mais facil de bloquear acessos via https? por exemplo, > > https://www.site.com? > > > > -- > > .:: Welinaldo L N > > .:: Estudante de Desenvolvimento de Sistemas > > .:: FreeBSD Community Member #BSD/OS > > .:: Antes de imprimir, veja se realmente é necessário! > > .ılı..ılı. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Boa noite Welinaldo! > Você quer bloquear usando o quê ? squid, luska, ou ipfw? > Exemplo: > Se você tem um proxy transparente (redireciona todo o trafego > destinado a > porta 80 para a porta 3128 do squid) você pode optar por bloquear > >>> endereços > especificos no ipfw... como o desse site por exemplo > > > > -- > "Deve-se aprender sempre, até mesmo com um inimigo." > (Isaac Newton) > > Atenciosamente, > Saul Figueiredo > Analista FreeBSD/Linux > Linux Professional Institute Certification Level 2 > saulfelip...@gmail.com > saul-fel...@hotmail.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >>> > >>> > >>> -- > >>> .:: Welinaldo L N > >>> .:: Estudante de Desenvolvimento de Sistemas > >>> .:: FreeBSD Community Member #BSD/OS > >>> .:: Antes de imprimir, veja se realmente é necessário! > >>> .ılı..ılı. > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> > >> é um dos problemas de se usar o proxy transparente mas, chega de > problemas, > >> o que te importa é solução né? > >> então, eu resolveria isso de duas possíveis maneiras: > >> > >> 1 - Criaria regras de ipfw bloqueando a porta 443 e depois criaria > exceções > >> para essas regras para sites de banco. Dá até pra usar os nomes ao > inves de > >> ip, tipo, www.bradesco.com.br ao inves de colocar o ip ou range de ips > do > >> bradesco. Isso vai dar bastante trabalho e o seu ipfw vai ficar bem > >> carregado de regras. > >> > >> 2 - Você pode bloquear a navegação na porta 80 e obrigar os seus > usuários a > >> usarem o proxy configurado no navegador; se você tiver um AD (Active > >> Directory) fica mais fácil, você poderá criar uma GPO para colocar no > >> navegador de todo mundo as configurações de proxy. Com isso, você > passará a > >> ter controle dos sites https também; > >> > >> Essa segunda alternativa é a maneira mais fácil no meu ver. > >> > >> sacou ? > >> > >> > > Se o problema é bloquear o Facebook, você pode tentar bloquear esses > > blocos no seu Firewall. Que segundo o whois são do Facebook :) > > > > 69.171.224.0/19 > > 66.220.144.0/20 > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > "Quando a Morte decide contar uma historia, > A melhor ação que possa fazer é ouvi-la, > e torcer por não ser a sua própria a tal história." > > Flames > /dev/null ( by Irado !! ). > RIP Irado! > > Paulo Henrique. > Analista de Sistemas / Programador > BSDs Brasil. > Genuine Unix/BSD User. > Fone: (21) 9683-5433. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Mas acho que ele sitou o facebook como um exemplo. Devem ter outros sites que o pessoal consegue acessar da mesma forma. ou entendi errado ?: -- "Deve-se aprender sempre, até mesmo com um inimigo
Re: [FUG-BR] Bloqueio HTTPS
Saul Figueiredo escreveu: > Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento < > welina...@bsd.com.br> escreveu: > > >> Olá pessoal, >> >> Qual o meio mais facil de bloquear acessos via https? por exemplo, >> https://www.site.com? >> >> -- >> .:: Welinaldo L N >> .:: Estudante de Desenvolvimento de Sistemas >> .:: FreeBSD Community Member #BSD/OS >> .:: Antes de imprimir, veja se realmente é necessário! >> .ılı..ılı. >> > > Boa noite Welinaldo! > Você quer bloquear usando o quê ? squid, luska, ou ipfw? > Exemplo: > Se você tem um proxy transparente (redireciona todo o trafego destinado a > porta 80 para a porta 3128 do squid) você pode optar por bloquear endereços > especificos no ipfw... como o desse site por exempl Saul, Via HTTP ele não tem problema para bloquear... o problema é HTTPS. Proxy transparente não consegue interceptar tráfego HTTPS (tcp/443). Ele terá que bloquear a classe de rede do facebook pelo firewall Em alguns clientes com pfSense eu fiz o seguinte: * deixo o proxy transparente na porta 80/tcp (HTTP); * bloqueio todas as outras portas (inclusive HTTPS); * quando o cliente precisar usar algo com HTTPS, recomendo configurar o proxy no navegador (a conexão chega ao pfSense pela 3128, e o Squid faz a conexão ao site remoto via HTTPS... dessa forma posso bloquear por URL). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Saul Figueiredo escreveu: > Mas acho que ele sitou o facebook como um exemplo. Devem ter outros sites > que o pessoal consegue acessar da mesma forma. ou entendi errado ? Ele citou o Facebook como exemplo de bloqueio "HTTPS"... nesse caso, o proxy transparente não resolve o problema pra nenhum site que use este protocolo. Reza a lenda que é possível instalar um certificado "fake" no Squid, e com isso interceptar tráfego HTTPS via proxy transparente (o chato é que o navegador avisa que o certificado é inválido, mas pelo menos resolve o problema do proxy transparente com HTTPS). Na prática, não tentei fazer... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid -k reconfigure demorando muito
comente todas as ACL para testar. derrepente alguma delas nao esta se comportando como deveria.. Em 28.04.2012 00:16, Saul Figueiredo escreveu: > Em 27 de abril de 2012 17:59, Mario Lobo escreveu: > >> On Friday 27 April 2012 16:55:34 Saul Figueiredo wrote: >> > Em 27 de abril de 2012 16:52, Alexandre Silva Nano >> > >> > escreveu: >> > > E ai cara, tudo tranquilo? >> > > >> > > >> > > -- >> > > Att, Alexandre Silva Nano >> > >> > Então, fiz aqui com varios cache_dir mas continuou lento mesmo... >> > Estou até pensando em voltar com o free 32 e testar isso... >> >> Saul; >> >> O que voce fez com varios cahe_dir? Mudou de um pra vários ou zerou >> os que >> tinha? >> >> Como está o teu squid.conf nas diretivas auth_x? >> >> -- >> Mario Lobo >> http://www.mallavoodoo.com.br >> FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > Oi Mario. > Eu zerei os cache_dir que eu tinhas, criei vários cache_dir de 10GB > cada e > mandei refazer (squid -z), mas como não deu certo, eu voltei ao meu > antigo. > Segue o meu squid.conf, substituí meu dominio pela palavra dominio. > > -V > > http_port 3128 > > visible_hostname proxy4.servidor.dominio > > > cache_dir ufs /sarg/cache/ 19000 16 256 > coredump_dir /sarg > cache_mem 580 MB > > access_log /sarg/logs/access.log > cache_log /sarg/logs/cache.log > cache_store_log none > logfile_rotate 15 > cache_mgr postmas...@dominio.com.br > error_directory /usr/local/etc/squid/errors/ > pt-br > > > #Faz o balanceamento nos 2 webshields > cache_peer 200.216.236.2 parent 8080 0 no-digest no-query round-robin > weight=1 > cache_peer 200.216.236.36 parent 8080 0 no-digest no-query > round-robin > weight=1 > > #Faz o balanceamento de autenticacao nos 2 ADs > auth_param ntlm program /usr/local/libexec/squid/ntlm_smb_lm_auth -b > dominio/servidor02 dominio/servidor01 > auth_param ntlm children 100 > auth_param ntlm keep_alive off > authenticate_ip_ttl 3600 seconds > > > auth_param basic program /usr/local/libexec/squid/ntlm_smb_lm_auth -b > dominio/servidor02 dominio/servidor01 > auth_param basic children 2 > > hierarchy_stoplist cgi-bin ? > acl QUERY urlpath_regex cgi-bin \? > no_cache deny QUERY > > refresh_pattern ^ftp: 144020% 10080 > refresh_pattern ^gopher:14400% 1440 > refresh_pattern . 0 20% 4320 > > #Regras padroes de seguranca > acl all src > acl manager proto cache_object > acl localhost src 127.0.0.1/32 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 563 2096 > acl Safe_ports port 80 81 82 84 21 443 563 4443 70 210 1025-65535 280 > 488 591 777 2096 > acl portas port 8080 8000 1041 4500 8686 1521 1630 2631 > 5297 10038 > acl CONNECT method CONNECT > acl senha proxy_auth REQUIRED > > acl rede_servidor src 10.0.0.0/8 > acl experti src 192.168.5.0/27 > acl gmail url_regex -i "/usr/local/etc/squid/regras/gmail.txt" > acl usuarios_negados proxy_auth -i > "/usr/local/etc/squid/regras/usuarios_negados.txt" > acl ips_dst_liberados dst "/usr/local/etc/squid > /regras/ips_dst_liberados.txt" > acl dominio src "/usr/local/etc/squid/regras/listaip.txt" > acl ips_sem_auth src "/usr/local/etc/squid/regras/ips_sem_auth.txt" > acl acesso_sem_auth url_regex -i > "/usr/local/etc/squid/regras/acesso_sem_auth.txt" > acl twitter url_regex -i "/usr/local/etc/squid/regras/twitter.txt" > acl liberados dstdomain "/usr/local/etc/squid/regras/liberados.txt" > acl google dstdomain "/usr/local/etc/squid/regras/dominio_google.txt" > acl lib_google src "/usr/local/etc/squid/regras/lib_google.txt" > acl quiosque dstdomain "/usr/local/etc/squid > /regras/dominio_autoatendimento.txt" > acl autoatendimento src > "/usr/local/etc/squid/regras/autoatendimento.txt" > acl bloqueados url_regex -i > "/usr/local/etc/squid/regras/bloqueados.txt" > acl block_195 src "/usr/local/etc/squid/regras/block_195.txt" > acl permitidos_direct url_regex -i > "/usr/local/etc/squid/regras/permitidos_direct.txt" > acl urls_msn url_regex -i "/usr/local/etc/squid/regras/urls_msn.txt" > acl ips_msn src "/usr/local/etc/squid/regras/ips_msn.txt" > acl servidores src "/usr/local/etc/squid/regras/servidores.txt" > acl downloads_bloqueados urlpath_regex > "/usr/local/etc/squid/regras/downloads_bloqueados.txt" > > > http_access allow acesso_sem_auth > http_access deny manager !localhost > http_access deny CONNECT !SSL_ports > http_access deny !Safe_ports > > http_access deny bloqueados > http_access deny downloads_bloqueados > http_access deny block_195 > > http_access allow liberados > http_access allow servidores > http_access allow dominio permitidos_direct > #http_access allow gmail > http_access allow ips_msn urls_msn > http_access allow twitter > http_access allow rede_servidor ips_dst_liberados > http_access allow lib_google google > http_access allow autoatendime
Re: [FUG-BR] Bloqueio HTTPS
Em 28 de abril de 2012 11:48, Welkson Renny de Medeiros < welk...@focusautomacao.com.br> escreveu: > Saul Figueiredo escreveu: > > Mas acho que ele sitou o facebook como um exemplo. Devem ter outros sites > > que o pessoal consegue acessar da mesma forma. ou entendi errado ? > > Ele citou o Facebook como exemplo de bloqueio "HTTPS"... nesse caso, o > proxy transparente não resolve o problema pra nenhum site que use este > protocolo. > > Reza a lenda que é possível instalar um certificado "fake" no Squid, e > com isso interceptar tráfego HTTPS via proxy transparente (o chato é que > o navegador avisa que o certificado é inválido, mas pelo menos resolve o > problema do proxy transparente com HTTPS). > > Na prática, não tentei fazer... > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Isso é só lenda mesmo -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid -k reconfigure demorando muito
2012/4/28 Marcelo da Silva > comente todas as ACL para testar. > derrepente alguma delas nao esta se comportando como deveria.. > > > Em 28.04.2012 00:16, Saul Figueiredo escreveu: > > Em 27 de abril de 2012 17:59, Mario Lobo escreveu: > > > >> On Friday 27 April 2012 16:55:34 Saul Figueiredo wrote: > >> > Em 27 de abril de 2012 16:52, Alexandre Silva Nano > >> > > >> > escreveu: > >> > > E ai cara, tudo tranquilo? > >> > > > >> > > > >> > > -- > >> > > Att, Alexandre Silva Nano > >> > > >> > Então, fiz aqui com varios cache_dir mas continuou lento mesmo... > >> > Estou até pensando em voltar com o free 32 e testar isso... > >> > >> Saul; > >> > >> O que voce fez com varios cahe_dir? Mudou de um pra vários ou zerou > >> os que > >> tinha? > >> > >> Como está o teu squid.conf nas diretivas auth_x? > >> > >> -- > >> Mario Lobo > >> http://www.mallavoodoo.com.br > >> FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > Oi Mario. > > Eu zerei os cache_dir que eu tinhas, criei vários cache_dir de 10GB > > cada e > > mandei refazer (squid -z), mas como não deu certo, eu voltei ao meu > > antigo. > > Segue o meu squid.conf, substituí meu dominio pela palavra dominio. > > > > -V > > > > http_port 3128 > > > > visible_hostname proxy4.servidor.dominio > > > > > > cache_dir ufs /sarg/cache/ 19000 16 256 > > coredump_dir /sarg > > cache_mem 580 MB > > > > access_log /sarg/logs/access.log > > cache_log /sarg/logs/cache.log > > cache_store_log none > > logfile_rotate 15 > > cache_mgr postmas...@dominio.com.br > > error_directory /usr/local/etc/squid/errors/ > > pt-br > > > > > > #Faz o balanceamento nos 2 webshields > > cache_peer 200.216.236.2 parent 8080 0 no-digest no-query round-robin > > weight=1 > > cache_peer 200.216.236.36 parent 8080 0 no-digest no-query > > round-robin > > weight=1 > > > > #Faz o balanceamento de autenticacao nos 2 ADs > > auth_param ntlm program /usr/local/libexec/squid/ntlm_smb_lm_auth -b > > dominio/servidor02 dominio/servidor01 > > auth_param ntlm children 100 > > auth_param ntlm keep_alive off > > authenticate_ip_ttl 3600 seconds > > > > > > auth_param basic program /usr/local/libexec/squid/ntlm_smb_lm_auth -b > > dominio/servidor02 dominio/servidor01 > > auth_param basic children 2 > > > > hierarchy_stoplist cgi-bin ? > > acl QUERY urlpath_regex cgi-bin \? > > no_cache deny QUERY > > > > refresh_pattern ^ftp: 144020% 10080 > > refresh_pattern ^gopher:14400% 1440 > > refresh_pattern . 0 20% 4320 > > > > #Regras padroes de seguranca > > acl all src > > acl manager proto cache_object > > acl localhost src 127.0.0.1/32 > > acl to_localhost dst 127.0.0.0/8 > > acl SSL_ports port 443 563 2096 > > acl Safe_ports port 80 81 82 84 21 443 563 4443 70 210 1025-65535 280 > > 488 591 777 2096 > > acl portas port 8080 8000 1041 4500 8686 1521 1630 2631 > > 5297 10038 > > acl CONNECT method CONNECT > > acl senha proxy_auth REQUIRED > > > > acl rede_servidor src 10.0.0.0/8 > > acl experti src 192.168.5.0/27 > > acl gmail url_regex -i "/usr/local/etc/squid/regras/gmail.txt" > > acl usuarios_negados proxy_auth -i > > "/usr/local/etc/squid/regras/usuarios_negados.txt" > > acl ips_dst_liberados dst "/usr/local/etc/squid > > /regras/ips_dst_liberados.txt" > > acl dominio src "/usr/local/etc/squid/regras/listaip.txt" > > acl ips_sem_auth src "/usr/local/etc/squid/regras/ips_sem_auth.txt" > > acl acesso_sem_auth url_regex -i > > "/usr/local/etc/squid/regras/acesso_sem_auth.txt" > > acl twitter url_regex -i "/usr/local/etc/squid/regras/twitter.txt" > > acl liberados dstdomain "/usr/local/etc/squid/regras/liberados.txt" > > acl google dstdomain "/usr/local/etc/squid/regras/dominio_google.txt" > > acl lib_google src "/usr/local/etc/squid/regras/lib_google.txt" > > acl quiosque dstdomain "/usr/local/etc/squid > > /regras/dominio_autoatendimento.txt" > > acl autoatendimento src > > "/usr/local/etc/squid/regras/autoatendimento.txt" > > acl bloqueados url_regex -i > > "/usr/local/etc/squid/regras/bloqueados.txt" > > acl block_195 src "/usr/local/etc/squid/regras/block_195.txt" > > acl permitidos_direct url_regex -i > > "/usr/local/etc/squid/regras/permitidos_direct.txt" > > acl urls_msn url_regex -i "/usr/local/etc/squid/regras/urls_msn.txt" > > acl ips_msn src "/usr/local/etc/squid/regras/ips_msn.txt" > > acl servidores src "/usr/local/etc/squid/regras/servidores.txt" > > acl downloads_bloqueados urlpath_regex > > "/usr/local/etc/squid/regras/downloads_bloqueados.txt" > > > > > > http_access allow acesso_sem_auth > > http_access deny manager !localhost > > http_access deny CONNECT !SSL_ports > > http_access deny !Safe_ports > > > > http_access deny bloqueados > > http_access deny downloads_bloqueados > > http_access deny block_195 > > > > http_
Re: [FUG-BR] squid -k reconfigure demorando muito
On Saturday 28 April 2012 12:14:38 Saul Figueiredo wrote: > 2012/4/28 Marcelo da Silva > > > >> Saul; > > >> > > >> O que voce fez com varios cahe_dir? Mudou de um pra vários ou zerou > > >> os que > > >> tinha? > > >> > > >> Como está o teu squid.conf nas diretivas auth_x? > > >> > > >> -- > > >> Mario Lobo > Saul; Voce poderia fazer um teste rápido? a) Faz um shutdown do squid b) comente esse bloco do teu conf > > #Faz o balanceamento de autenticacao nos 2 ADs > auth_param ntlm program /usr/local/libexec/squid/ntlm_smb_lm_auth -b > dominio/servidor02 dominio/servidor01 > auth_param ntlm children 100 > auth_param ntlm keep_alive off > authenticate_ip_ttl 3600 seconds > > > auth_param basic program /usr/local/libexec/squid/ntlm_smb_lm_auth -b > dominio/servidor02 dominio/servidor01 > auth_param basic children 2 c) starta o squid novamente, deixa ele subir, e faz o squid -k reconfigure pra ver se ele demora do mesmo jeito. Sei que voce vai ficar sem a autenticação mas é só pra ver se é o ntlm_smb_lm_auth que ta segurando as coisas. > Eu tenho outras duas maquina free 8.2 com o mesmo arquivo e vai com menos > de 10 segundos. diferença que elas são 32bits Rapaz, eu tenho 2 LUSCAs rodando num amd64 8.2-STABLE e um reconfigure nos 2 leva 7 segundos !! -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid -k reconfigure demorando muito
Em 28 de abril de 2012 13:18, Mario Lobo escreveu: > On Saturday 28 April 2012 12:14:38 Saul Figueiredo wrote: > > 2012/4/28 Marcelo da Silva > > > > > >> Saul; > > > >> > > > >> O que voce fez com varios cahe_dir? Mudou de um pra vários ou zerou > > > >> os que > > > >> tinha? > > > >> > > > >> Como está o teu squid.conf nas diretivas auth_x? > > > >> > > > >> -- > > > >> Mario Lobo > > > > > Saul; > > Voce poderia fazer um teste rápido? > > a) Faz um shutdown do squid > > b) comente esse bloco do teu conf > > > > > #Faz o balanceamento de autenticacao nos 2 ADs > > auth_param ntlm program /usr/local/libexec/squid/ntlm_smb_lm_auth -b > > dominio/servidor02 dominio/servidor01 > > auth_param ntlm children 100 > > auth_param ntlm keep_alive off > > authenticate_ip_ttl 3600 seconds > > > > > > auth_param basic program /usr/local/libexec/squid/ntlm_smb_lm_auth -b > > dominio/servidor02 dominio/servidor01 > > auth_param basic children 2 > > c) starta o squid novamente, deixa ele subir, e faz o squid -k reconfigure > pra > ver se ele demora do mesmo jeito. > > Sei que voce vai ficar sem a autenticação mas é só pra ver se é o > ntlm_smb_lm_auth que ta segurando as coisas. > > > Eu tenho outras duas maquina free 8.2 com o mesmo arquivo e vai com menos > > de 10 segundos. diferença que elas são 32bits > > Rapaz, eu tenho 2 LUSCAs rodando num amd64 8.2-STABLE e um reconfigure nos > 2 > leva 7 segundos !! > > -- > Mario Lobo > http://www.mallavoodoo.com.br > FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > faço sim, já respondo -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Em 28 de abril de 2012 12:13, Saul Figueiredo escreveu: > Em 28 de abril de 2012 11:48, Welkson Renny de Medeiros < > welk...@focusautomacao.com.br> escreveu: > > > Saul Figueiredo escreveu: > > > Mas acho que ele sitou o facebook como um exemplo. Devem ter outros > sites > > > que o pessoal consegue acessar da mesma forma. ou entendi errado ? > > > > Ele citou o Facebook como exemplo de bloqueio "HTTPS"... nesse caso, o > > proxy transparente não resolve o problema pra nenhum site que use este > > protocolo. > > > > Reza a lenda que é possível instalar um certificado "fake" no Squid, e > > com isso interceptar tráfego HTTPS via proxy transparente (o chato é que > > o navegador avisa que o certificado é inválido, mas pelo menos resolve o > > problema do proxy transparente com HTTPS). > > > > Na prática, não tentei fazer... > > > > -- > > Welkson Renny de Medeiros > > Desenvolvimento / Gerência de Redes > > Focus Automação Comercial > > FreeBSD Community Member > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Isso é só lenda mesmo > > -- > "Deve-se aprender sempre, até mesmo com um inimigo." > (Isaac Newton) > > Atenciosamente, > Saul Figueiredo > Analista FreeBSD/Linux > Linux Professional Institute Certification Level 2 > saulfelip...@gmail.com > saul-fel...@hotmail.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Mas e se ele colocar só "facebook" e a palavra for bloqueada no squid? Me lembro que já instalei squid e barrei "orkut". Ninguém conseguia nem procurar no google ou colocar no navegador. Seria interessante ele direcionar quem vai pro google em https (443) para http (80) para que o squid pegue os termos bloqueados? -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Configurar senha para openvpn
Caros, onde se define a senha para que seja solicitado ao usuario na conexao dele com o server? Ou seja, alem de passar a ele o certificado, chave etc gostaria que antes de fechar o tunel do client com o server, fosse solicitado tambem uma senha. Com isso, posso barrar o acesso, caso o notebook dele (por exemplo) seja roubado. Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Em 28 de abril de 2012 16:02, Marcus Vinicius. escreveu: > Em 28 de abril de 2012 12:13, Saul Figueiredo >escreveu: > > > Em 28 de abril de 2012 11:48, Welkson Renny de Medeiros < > > welk...@focusautomacao.com.br> escreveu: > > > > > Saul Figueiredo escreveu: > > > > Mas acho que ele sitou o facebook como um exemplo. Devem ter outros > > sites > > > > que o pessoal consegue acessar da mesma forma. ou entendi errado ? > > > > > > Ele citou o Facebook como exemplo de bloqueio "HTTPS"... nesse caso, o > > > proxy transparente não resolve o problema pra nenhum site que use este > > > protocolo. > > > > > > Reza a lenda que é possível instalar um certificado "fake" no Squid, e > > > com isso interceptar tráfego HTTPS via proxy transparente (o chato é > que > > > o navegador avisa que o certificado é inválido, mas pelo menos resolve > o > > > problema do proxy transparente com HTTPS). > > > > > > Na prática, não tentei fazer... > > > > > > -- > > > Welkson Renny de Medeiros > > > Desenvolvimento / Gerência de Redes > > > Focus Automação Comercial > > > FreeBSD Community Member > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Isso é só lenda mesmo > > > > -- > > "Deve-se aprender sempre, até mesmo com um inimigo." > > (Isaac Newton) > > > > Atenciosamente, > > Saul Figueiredo > > Analista FreeBSD/Linux > > Linux Professional Institute Certification Level 2 > > saulfelip...@gmail.com > > saul-fel...@hotmail.com > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Mas e se ele colocar só "facebook" e a palavra for bloqueada no squid? Me > lembro que já instalei squid e barrei "orkut". Ninguém conseguia nem > procurar no google ou colocar no navegador. Seria interessante ele > direcionar quem vai pro google em https (443) para http (80) para que o > squid pegue os termos bloqueados? > > -- > Att, > Marcus Vinicius. Marcus, o problema é que isso já não funciona se a conexão já iniciar sobre https, O correto é usar proxy autenticado. Att. -- :=)>BattleMaster<(=: Flamers > /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configurar senha para openvpn
2012/4/28 Christiano Liberato : > Caros, > > onde se define a senha para que seja solicitado ao usuario na conexao dele > com o server? > Ou seja, alem de passar a ele o certificado, chave etc gostaria que antes > de fechar o tunel do client com o server, fosse solicitado tambem uma senha. > Com isso, posso barrar o acesso, caso o notebook dele (por exemplo) seja > roubado. > > Valeu!! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Essa senha é definida na criação da chave que autentica o cliente. Se você está usando as ferramentas do OpenVPN para criar as chaves, você precisa utilizar o ./build-key-pass para que ele solicite a senha que será usada, ao invés do ./build-key. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
> > > > Reza a lenda que é possível instalar um certificado "fake" no Squid, > e > > > > com isso interceptar tráfego HTTPS via proxy transparente (o chato é > > que > > > > o navegador avisa que o certificado é inválido, mas pelo menos > resolve > > o > > > > problema do proxy transparente com HTTPS). > > > > > > > > Na prática, não tentei fazer... > > > > > > > > -- > > > > Welkson Renny de Medeiros > > > > Desenvolvimento / Gerência de Redes > > > > Focus Automação Comercial > > > > FreeBSD Community Member > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > Isso é só lenda mesmo > > > > > > -- > > > "Deve-se aprender sempre, até mesmo com um inimigo." > > > (Isaac Newton) > > > > > > Atenciosamente, > > > Saul Figueiredo > > > Analista FreeBSD/Linux > > > Linux Professional Institute Certification Level 2 > > > saulfelip...@gmail.com > > > saul-fel...@hotmail.com > Pra não ficar só na lenda, decidi fazer uma pesquisa: http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https Comentaram sobre essa configuração aqui no FUG (se não me engano o Garga). Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Em 28/04/2012, às 19:46, Welkson Renny de Medeiros escreveu: > Reza a lenda que é possível instalar um certificado "fake" no Squid, >> e > com isso interceptar tráfego HTTPS via proxy transparente (o chato é >>> que > o navegador avisa que o certificado é inválido, mas pelo menos >> resolve >>> o > problema do proxy transparente com HTTPS). > > Na prática, não tentei fazer... > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Isso é só lenda mesmo -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com >> > > > Pra não ficar só na lenda, decidi fazer uma pesquisa: > http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https > > Comentaram sobre essa configuração aqui no FUG (se não me engano o Garga). Crie uma zona "facebook.com" no seu servidor dns interno e aponte o "*" para 127.0.0.1... -- Eduardo Schoedler Enviado via iPhone - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Mas aí, até quem por ventura precisar acessar vai ter problema... Em 28/04/2012 21:45, "Eduardo Schoedler" escreveu: > > Em 28/04/2012, às 19:46, Welkson Renny de Medeiros < > welk...@focusautomacao.com.br> escreveu: > > > Reza a lenda que é possível instalar um certificado "fake" no Squid, > >> e > > com isso interceptar tráfego HTTPS via proxy transparente (o chato é > >>> que > > o navegador avisa que o certificado é inválido, mas pelo menos > >> resolve > >>> o > > problema do proxy transparente com HTTPS). > > > > Na prática, não tentei fazer... > > > > -- > > Welkson Renny de Medeiros > > Desenvolvimento / Gerência de Redes > > Focus Automação Comercial > > FreeBSD Community Member > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Isso é só lenda mesmo > > -- > "Deve-se aprender sempre, até mesmo com um inimigo." > (Isaac Newton) > > Atenciosamente, > Saul Figueiredo > Analista FreeBSD/Linux > Linux Professional Institute Certification Level 2 > saulfelip...@gmail.com > saul-fel...@hotmail.com > >> > > > > > > Pra não ficar só na lenda, decidi fazer uma pesquisa: > > > http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https > > > > Comentaram sobre essa configuração aqui no FUG (se não me engano o > Garga). > > Crie uma zona "facebook.com" no seu servidor dns interno e aponte o "*" > para 127.0.0.1... > > -- > Eduardo Schoedler > Enviado via iPhone > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] gcc gerando código errado
Caros Estou com um problema aqui simplesmente fora de série! Estou compilando um programa que não está no ports, o nome dele é covered. O programa compila depois de eu usar export LIBS=-lpthread no prompt. Só que quando ele roda ele dá core dump. Eu fui debugar o programa e vi que ele estava gerando o coredump quando dava um fflush(stderr). Até onde sei todo programa abre essa stream. O mesmo programa no ubuntu funciona direito, sem problemas. Rodei um [ota@squitch covered-0.7.10]$ gcc -v Using built-in specs. Target: i386-undermydesk-freebsd Configured with: FreeBSD/i386 system compiler Thread model: posix gcc version 4.2.1 20070719 [FreeBSD] Vi também que estão instalados os compiladores [ota@squitch covered-0.7.10]$ pkg_info | grep gcc avr-gcc-4.5.1_1 FSF GCC 4.x for Atmel AVR 8-bit RISC cross-development gcc-4.4.7,1 GNU Compiler Collection 4.4 gcc-4.6.4.20120406 GNU Compiler Collection 4.6 gccmakedep-1.0.2Create dependencies in makefiles using 'gcc -M' mips-rtems-gcc-4.4.2_2 GNU gcc for cross-target development Tentei compilar com o gcc44 e o gcc46 e recebi os mesmos erros. Alguém tem alguma dica do que pode ser? []'s -Otacílio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] gcc gerando código errado
Qual é a linha de comando que você estaria usando para compilar? Não sei se já não está fazendo, mas se não estiver tente colocar algumas flags de debug na compilação, por exemplo -g, -W Em 28 de abril de 2012 22:37, Otacílio escreveu: > Caros > > Estou com um problema aqui simplesmente fora de série! > > Estou compilando um programa que não está no ports, o nome dele é > covered. O programa compila depois de eu usar > > export LIBS=-lpthread > > no prompt. Só que quando ele roda ele dá core dump. Eu fui debugar o > programa e vi que ele estava gerando o coredump quando dava um > fflush(stderr). Até onde sei todo programa abre essa stream. O mesmo > programa no ubuntu funciona direito, sem problemas. Rodei um > > [ota@squitch covered-0.7.10]$ gcc -v > Using built-in specs. > Target: i386-undermydesk-freebsd > Configured with: FreeBSD/i386 system compiler > Thread model: posix > gcc version 4.2.1 20070719 [FreeBSD] > > > Vi também que estão instalados os compiladores > > > [ota@squitch covered-0.7.10]$ pkg_info | grep gcc > avr-gcc-4.5.1_1 FSF GCC 4.x for Atmel AVR 8-bit RISC cross-development > gcc-4.4.7,1 GNU Compiler Collection 4.4 > gcc-4.6.4.20120406 GNU Compiler Collection 4.6 > gccmakedep-1.0.2Create dependencies in makefiles using 'gcc -M' > mips-rtems-gcc-4.4.2_2 GNU gcc for cross-target development > > > Tentei compilar com o gcc44 e o gcc46 e recebi os mesmos erros. Alguém > tem alguma dica do que pode ser? > > []'s > -Otacílio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] gcc gerando código errado
On 28/04/2012 23:44, Eduardo Antonio Bortolini wrote: > Qual é a linha de comando que você estaria usando para compilar? Não sei se > já não está fazendo, mas se não estiver tente colocar algumas flags de > debug na compilação, por exemplo -g, -W > > Em 28 de abril de 2012 22:37, Otacílio escreveu: > >> Caros >> >> Estou com um problema aqui simplesmente fora de série! >> >> Estou compilando um programa que não está no ports, o nome dele é >> covered. O programa compila depois de eu usar >> >> export LIBS=-lpthread >> >> no prompt. Só que quando ele roda ele dá core dump. Eu fui debugar o >> programa e vi que ele estava gerando o coredump quando dava um >> fflush(stderr). Até onde sei todo programa abre essa stream. O mesmo >> programa no ubuntu funciona direito, sem problemas. Rodei um >> >> [ota@squitch covered-0.7.10]$ gcc -v >> Using built-in specs. >> Target: i386-undermydesk-freebsd >> Configured with: FreeBSD/i386 system compiler >> Thread model: posix >> gcc version 4.2.1 20070719 [FreeBSD] >> >> >> Vi também que estão instalados os compiladores >> >> >> [ota@squitch covered-0.7.10]$ pkg_info | grep gcc >> avr-gcc-4.5.1_1 FSF GCC 4.x for Atmel AVR 8-bit RISC cross-development >> gcc-4.4.7,1 GNU Compiler Collection 4.4 >> gcc-4.6.4.20120406 GNU Compiler Collection 4.6 >> gccmakedep-1.0.2Create dependencies in makefiles using 'gcc -M' >> mips-rtems-gcc-4.4.2_2 GNU gcc for cross-target development >> >> >> Tentei compilar com o gcc44 e o gcc46 e recebi os mesmos erros. Alguém >> tem alguma dica do que pode ser? >> >> []'s >> -Otacílio >> - Eh bem grande, mas esta compilando com -g já. foi assim que encontrei o problema analizando o core-dump - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] gcc gerando código errado
Já tentou rodar o programa com ktrace/truss/strace? 2012/4/28 Otacílio > On 28/04/2012 23:44, Eduardo Antonio Bortolini wrote: > > Qual é a linha de comando que você estaria usando para compilar? Não sei > se > > já não está fazendo, mas se não estiver tente colocar algumas flags de > > debug na compilação, por exemplo -g, -W > > > > Em 28 de abril de 2012 22:37, Otacílio > escreveu: > > > >> Caros > >> > >> Estou com um problema aqui simplesmente fora de série! > >> > >> Estou compilando um programa que não está no ports, o nome dele é > >> covered. O programa compila depois de eu usar > >> > >> export LIBS=-lpthread > >> > >> no prompt. Só que quando ele roda ele dá core dump. Eu fui debugar o > >> programa e vi que ele estava gerando o coredump quando dava um > >> fflush(stderr). Até onde sei todo programa abre essa stream. O mesmo > >> programa no ubuntu funciona direito, sem problemas. Rodei um > >> > >> [ota@squitch covered-0.7.10]$ gcc -v > >> Using built-in specs. > >> Target: i386-undermydesk-freebsd > >> Configured with: FreeBSD/i386 system compiler > >> Thread model: posix > >> gcc version 4.2.1 20070719 [FreeBSD] > >> > >> > >> Vi também que estão instalados os compiladores > >> > >> > >> [ota@squitch covered-0.7.10]$ pkg_info | grep gcc > >> avr-gcc-4.5.1_1 FSF GCC 4.x for Atmel AVR 8-bit RISC > cross-development > >> gcc-4.4.7,1 GNU Compiler Collection 4.4 > >> gcc-4.6.4.20120406 GNU Compiler Collection 4.6 > >> gccmakedep-1.0.2Create dependencies in makefiles using 'gcc -M' > >> mips-rtems-gcc-4.4.2_2 GNU gcc for cross-target development > >> > >> > >> Tentei compilar com o gcc44 e o gcc46 e recebi os mesmos erros. Alguém > >> tem alguma dica do que pode ser? > >> > >> []'s > >> -Otacílio > >> - > > > > Eh bem grande, mas esta compilando com -g já. foi assim que encontrei o > problema analizando o core-dump > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Um abraço. Paulo A. P. Pires ... Qui habet aurem audiat quid Spiritus dicat ecclesiis. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] gcc gerando código errado
On 29/04/2012 03:03, Paulo Pires wrote: > Já tentou rodar o programa com ktrace/truss/strace? > > 2012/4/28 Otacílio > >> On 28/04/2012 23:44, Eduardo Antonio Bortolini wrote: >>> Qual é a linha de comando que você estaria usando para compilar? Não sei >> se >>> já não está fazendo, mas se não estiver tente colocar algumas flags de >>> debug na compilação, por exemplo -g, -W >>> >>> Em 28 de abril de 2012 22:37, Otacílio >> escreveu: >>> Caros Estou com um problema aqui simplesmente fora de série! Estou compilando um programa que não está no ports, o nome dele é covered. O programa compila depois de eu usar export LIBS=-lpthread no prompt. Só que quando ele roda ele dá core dump. Eu fui debugar o programa e vi que ele estava gerando o coredump quando dava um fflush(stderr). Até onde sei todo programa abre essa stream. O mesmo programa no ubuntu funciona direito, sem problemas. Rodei um [ota@squitch covered-0.7.10]$ gcc -v Using built-in specs. Target: i386-undermydesk-freebsd Configured with: FreeBSD/i386 system compiler Thread model: posix gcc version 4.2.1 20070719 [FreeBSD] Vi também que estão instalados os compiladores [ota@squitch covered-0.7.10]$ pkg_info | grep gcc avr-gcc-4.5.1_1 FSF GCC 4.x for Atmel AVR 8-bit RISC >> cross-development gcc-4.4.7,1 GNU Compiler Collection 4.4 gcc-4.6.4.20120406 GNU Compiler Collection 4.6 gccmakedep-1.0.2Create dependencies in makefiles using 'gcc -M' mips-rtems-gcc-4.4.2_2 GNU gcc for cross-target development Tentei compilar com o gcc44 e o gcc46 e recebi os mesmos erros. Alguém tem alguma dica do que pode ser? []'s -Otacílio - >> >> >> >> Eh bem grande, mas esta compilando com -g já. foi assim que encontrei o >> problema analizando o core-dump >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > Já rodei com gdb e descobri o seguinte. A versão que funcionou no Ubuntu era porque não compilou com suporte a tcl/tk, Se compilar com suporte a tcl/tk o problema aparece. Agora o mais escroto é que não é um problema no código do tcl/tk, apenas em linkar com o tcl/tk o negócio acontece. O problema tem se manifestado assim: Qualquer chamada a uma rotina que utilize stdout ou stderr dentro de uma rotina que não seja main() dispara o segmentation fault. Agora se eu chamar printf e tal dentro de main não dispara. É como se a pilha tivesse ficado corrompida quando a linkagem com o tcl/tk é feita. Acontece com o compilador gcc 4.2 4.4 e 4.6 tanto no freebsd como no ubuntu. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
