Re: [FUG-BR] duvida pf / rotas
Em 24 de maio de 2013 10:28, Denis Granato denisgran...@gmail.comescreveu: Bom dia senhores, É possivel eu realizar rotas baseadas em porta de origem ? Tenho um firewall aqui com 2 saidas pra internet e gostaria que sempre que ele recebesse uma conexão na porta 2 (VPN) ele saisse pelo gateway da internet 2 Obrigado e bom dia a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você pode usar o esquema de reply-to do PF. Seria mais ou menos assim: link_if=bce1 # Interface link_gw=201.xx.xx.xx # GW da Interface vpn_port=1194 # Porta VPN pass in quick on $link_if reply-to ($link_if $link_gw) proto udp from any to port $vpn_port keep state No caso de ser openvpn, tem que setar o bind no arquivo de configuração: local 201.xx.xx.xx # Interface por onde o openvpn vai escutar. [ ]'s -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida pf / rotas [RESOLVIDO]
Em 24 de maio de 2013 11:39, Denis Granato denisgran...@gmail.comescreveu: 2013/5/24 Denis Granato denisgran...@gmail.com 2013/5/24 Adalberto Gonçalves adalbe...@bsd.com.br Em 24 de maio de 2013 10:28, Denis Granato denisgran...@gmail.com escreveu: Bom dia senhores, É possivel eu realizar rotas baseadas em porta de origem ? Tenho um firewall aqui com 2 saidas pra internet e gostaria que sempre que ele recebesse uma conexão na porta 2 (VPN) ele saisse pelo gateway da internet 2 Obrigado e bom dia a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você pode usar o esquema de reply-to do PF. Seria mais ou menos assim: link_if=bce1 # Interface link_gw=201.xx.xx.xx # GW da Interface vpn_port=1194 # Porta VPN pass in quick on $link_if reply-to ($link_if $link_gw) proto udp from any to port $vpn_port keep state No caso de ser openvpn, tem que setar o bind no arquivo de configuração: local 201.xx.xx.xx # Interface por onde o openvpn vai escutar. [ ]'s -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Blz Adalberto , vou testar aqui. Isso mesmo é OpenVPN abs Adalberto, funcionou exatamente com essa regra que você passou. Estranhamente, na minha rede interna ainda não está funcionando quando eu aponto pro IP_INTERNO 1194 só no IP_EXTERNO 1194, sabe o que pode ser? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Desculpa Denis não entendi, como assim da rede interna? Se for como estou pensando, você pode fazer uma exceção para uma tabela com teus endereços externos, nas suas regras de pass in $interface_interna, por exemplo: table external_addr { 201.xx.xx.xx } internal_net=192.168.1.0/24 pass in quick on $int_if proto tcp route-to ($link_if $link_gw) from $internal_net to ! external_addr modulate state Eu não lembro direito a sintaxe, pois eu uso setfib no lugar de route-to. [ ]'s -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nagios
Em 26 de abril de 2013 13:24, Leonardo de Souza freebsd.leona...@gmail.comescreveu: Galera estou tendo um certo trabalho ao configurar o nagios: Setei em /usr/local/nagios/htpasswd a senha para o usuario nagiosadmin e no apache coloquei essa configuração: ScriptAlias /nagios/cgi-bin /usr/local/www/nagios/cgi-bin Directory /usr/local/www/nagios/cgi-bin AllowOverride AuthConfig Options ExecCGI Order allow,deny Allow from all /Directory Alias /nagios /usr/local/www/nagios Directory /usr/local/www/nagios Options None AllowOverride AuthConfig Order allow,deny Allow from all /Directory porem quando vou me logar via browser não consigo, nem sequer aparece a telinha pedindo usuario e senha. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu acredito que se for usar a diretiva AuthConfig, vão ser necessárias algumas configurações adicionais: AuthName Acesso Nagios AuthType Basic AuthUserFile /usr/local/etc/nagios/auth require user nagiosadmin Crie o usuário nagiosadmin: htpasswd -c /usr/local/etc/nagios/auth nagiosadmin [ ]'s -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Postfix no SASL authentication mechanisms
Em 30 de janeiro de 2013 09:04, joao jamaicabsd jamaica...@gmail.comescreveu: Os logs estão maiores agora: warning: SASL: Connect to smtpd failed: No such file or directory postfix/smtpd[2193]: fatal: no SASL authentication mechanisms postfix/master[1794]: warning: process /usr/local/libexec/postfix/smtpd pid 2193 exit status 1 postfix/master[1794]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling Alguém tem idéia de como eu arrumo o startup? Obrigado novamente. Em 30 de janeiro de 2013 08:57, joao jamaicabsd jamaica...@gmail.com escreveu: Obrigado a todos que responderam. Não estou utilizando DOvecot, ouví falar que é melhor de configurar, mas não achei uma documentação ideal pra configurar. O serviço saslauthd está rodando sim: ps aux | grep courier root 1707 0.0 0.3 3292 988 v0- I 8:03AM 0:00.00 /usr/local/sbin/courierlogger -facility=mail -pid=/var/run/authdaemond/pid -start /usr/loca root 1708 0.0 0.4 4156 1544 v0- I 8:03AM 0:00.00 /usr/local/libexec/courier-authlib/authdaemond Adalberto, onde e qual nome devo utilizar esse path? Obrigado Em 29 de janeiro de 2013 22:32, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Em 29 de janeiro de 2013 20:16, joao jamaicabsd jamaica...@gmail.com escreveu: Boa noite pessoal. É a primeira vez que estou estou instalando/configurando um servidor de email, neste caso o Postfix. Estou usando o Tuto da FUG. Já instalei a alguns dias com vários erros, mas este eu já revisei de cabo a rabo, mas não consigo desvendar. mensagem do maillog: postfix/smtpd[11140]: fatal: no SASL authentication mechanisms sendo que o Cyrus-Sasl está instalado e já revisei todos os arquivos, mas não consigo resolver. este é o /usr/local/lib/sasl2/smtp.conf pwcheck_method: auxprop mech_list: LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: 127.0.0.1 sql_database: mail sql_user: x sql_passwd: x sql_select: SELECT password FROM virtual_users WHERE user='%u' and domain='%r' AND imapok='1' sql_usessl: no Alguém pode me ajudar? -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se estiver usando o courier-imap, e as senhas estiverem sendo inseridas no banco com ENCRYPT, dá uma olhada nisso: http://pieps.org/cyrus/dist/2.1.19/freebsd/ É um patch para o cyrus-sasl, já usei uma vez e funcionou perfeitamente. [ ]`s -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como está o conteúdo do seu arquivo /usr/local/etc/authlib/authmysqlrc ? Compara com seu smtpd.conf: pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sql password_format: crypt sql_engine: mysql sql_hostnames: localhost sql_database: mail sql_user: ## sql_passwd: ## sql_select: SELECT password FROM mailbox WHERE username='%u@%r' sql_verbose: true sql_usessl: no -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Postfix no SASL authentication mechanisms
Em 29 de janeiro de 2013 20:16, joao jamaicabsd jamaica...@gmail.comescreveu: Boa noite pessoal. É a primeira vez que estou estou instalando/configurando um servidor de email, neste caso o Postfix. Estou usando o Tuto da FUG. Já instalei a alguns dias com vários erros, mas este eu já revisei de cabo a rabo, mas não consigo desvendar. mensagem do maillog: postfix/smtpd[11140]: fatal: no SASL authentication mechanisms sendo que o Cyrus-Sasl está instalado e já revisei todos os arquivos, mas não consigo resolver. este é o /usr/local/lib/sasl2/smtp.conf pwcheck_method: auxprop mech_list: LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: 127.0.0.1 sql_database: mail sql_user: x sql_passwd: x sql_select: SELECT password FROM virtual_users WHERE user='%u' and domain='%r' AND imapok='1' sql_usessl: no Alguém pode me ajudar? -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se estiver usando o courier-imap, e as senhas estiverem sendo inseridas no banco com ENCRYPT, dá uma olhada nisso: http://pieps.org/cyrus/dist/2.1.19/freebsd/ É um patch para o cyrus-sasl, já usei uma vez e funcionou perfeitamente. [ ]`s -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba 4 - Parâmetros para montagem do filesystem
Boa tarde a todos! Estive vendo agora a pouco um e-mail do colega Daniel, com um erro referente a falta do parâmetro acls na montagem de partições ufs. Gostaria de saber se há a necessidade de mais algum parâmetro, pois eu li alguma coisa falando sobre o uso do user_xattr juntamente com o acls nos ext4 da vida. Tentei setar as permissões de um compartilhamento (VM) pela acl do Windows, e não obtive sucesso (Eis a origem da dúvida). Obrigado! -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird
Em 13 de dezembro de 2012 08:53, Anker Projeto projetoan...@gmail.comescreveu: Bom dia galera, ve se vocês podem me ajudar. Instalei o Bsd em uma maquina onde eu so preciso que rode o Firebird25, ja instalei tudo ok , o serviço esta rodando . So que quando chamo o pessoal do sistema para fazer a parte deles não tem jeito de comunicar com o banco . Ja instalei o Samba35 e dei 0777 nas pastas e não tem jeito. Tem que fazer alguma configuração em especial quando instala o firebird? Eu ja troquei o usuario e senha e nada , eu ja li alguma coisa na net e tem o tal do /opt , mas nessa versão 2.5 não criar essa pasta , eu ja fiz alguns testes em outras versões e ele cria. Alguém por favor ? Desde já Agradeço ! #Surra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Algumas considerações que talvez possa ajudar: 1. Não há necessidade do samba para ter acesso a base de dados. 2. Esse lance de diretório /opt é coisa do linux. 3. Você está rodando o firebird pelo inetd? (gds_db stream tcp nowait firebird/usr/local/bin/fb_inet_server fb_inet_server) 4. Rode um sockstat -4l | grep :3050, e verifique se está ok. 5. Nos .ini da vida (Delphi) deve estar apontando o caminho para a base dessa forma: Database=192.168.1.1:/path_to_database/database.gdb []'s -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba4 + Freebsd9 howto
2012/11/26 Marcelo Gondim gon...@bsdinfo.com.br Em 26/11/12 12:37, Luiz Gustavo Costa escreveu: * Marcelo Gondim (gon...@bsdinfo.com.br) wrote: Ficou massa!!! A única coisa que ficou meio estranho foi isso aqui: ./configureamp;amp;makeamp;amp;makeinstall echo'ntpd_enable=YES'gt;gt;/etc/rc.conf Thanks Gondim, corrigido ! --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Guga, Quando fiz o samba-tool deu esse erro medonho abaixo heheh aconteceu contigo? Setting up sam.ldb users and groups ERROR(ldb): uncaught exception - 052D: Constraint violation - check_password_restrictions: the password does not meet the complexity criteria! File /usr/local/samba/lib/python2.7/site-packages/samba/netcmd/__init__.py, line 175, in _run return self.run(*args, **kwargs) File /usr/local/samba/lib/python2.7/site-packages/samba/netcmd/domain.py, line 398, in run use_rfc2307=use_rfc2307, skip_sysvolacl=False) File /usr/local/samba/lib/python2.7/site-packages/samba/provision/__init__.py, line 2042, in provision skip_sysvolacl=skip_sysvolacl) File /usr/local/samba/lib/python2.7/site-packages/samba/provision/__init__.py, line 1645, in provision_fill next_rid=next_rid, dc_rid=dc_rid) File /usr/local/samba/lib/python2.7/site-packages/samba/provision/__init__.py, line 1334, in fill_samdb KRBTGTPASS_B64: b64encode(krbtgtpass.encode('utf-16-le')) File /usr/local/samba/lib/python2.7/site-packages/samba/provision/common.py, line 50, in setup_add_ldif ldb.add_ldif(data, controls) File /usr/local/samba/lib/python2.7/site-packages/samba/__init__.py, line 224, in add_ldif self.add(msg, controls) Abração, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tive esse mesmo erro, é referente a complexidade de senha. Faça o provisionamento com uma senha mais forte (Tive que colocar uma letra maiuscula e número). -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba4 + Freebsd9 howto
Em 26 de novembro de 2012 17:37, Jose Nilton jnilti...@gmail.com escreveu: Padrão MS para não facilitar mas tem como alterar mas não lembro onde que muda Em 26/11/2012 16:34, Adalberto Gonçalves adalbe...@bsd.com.br escreveu: 2012/11/26 Marcelo Gondim gon...@bsdinfo.com.br Em 26/11/12 12:37, Luiz Gustavo Costa escreveu: * Marcelo Gondim (gon...@bsdinfo.com.br) wrote: Ficou massa!!! A única coisa que ficou meio estranho foi isso aqui: ./configureamp;amp;makeamp;amp;makeinstall echo'ntpd_enable=YES'gt;gt;/etc/rc.conf Thanks Gondim, corrigido ! --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Guga, Quando fiz o samba-tool deu esse erro medonho abaixo heheh aconteceu contigo? Setting up sam.ldb users and groups ERROR(ldb): uncaught exception - 052D: Constraint violation - check_password_restrictions: the password does not meet the complexity criteria! File /usr/local/samba/lib/python2.7/site-packages/samba/netcmd/__init__.py, line 175, in _run return self.run(*args, **kwargs) File /usr/local/samba/lib/python2.7/site-packages/samba/netcmd/domain.py, line 398, in run use_rfc2307=use_rfc2307, skip_sysvolacl=False) File /usr/local/samba/lib/python2.7/site-packages/samba/provision/__init__.py, line 2042, in provision skip_sysvolacl=skip_sysvolacl) File /usr/local/samba/lib/python2.7/site-packages/samba/provision/__init__.py, line 1645, in provision_fill next_rid=next_rid, dc_rid=dc_rid) File /usr/local/samba/lib/python2.7/site-packages/samba/provision/__init__.py, line 1334, in fill_samdb KRBTGTPASS_B64: b64encode(krbtgtpass.encode('utf-16-le')) File /usr/local/samba/lib/python2.7/site-packages/samba/provision/common.py, line 50, in setup_add_ldif ldb.add_ldif(data, controls) File /usr/local/samba/lib/python2.7/site-packages/samba/__init__.py, line 224, in add_ldif self.add(msg, controls) Abração, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tive esse mesmo erro, é referente a complexidade de senha. Faça o provisionamento com uma senha mais forte (Tive que colocar uma letra maiuscula e número). -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No Win esse comportamento padrão é definido em Configurações Locais de Segurança. Tem que dar uma olhada quem instalou o RSAT pra administrar o AD, se tem como alterar essas configurações do Samba pela mesma ferramenta. -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba4 + Freebsd9 howto
2012/11/26 Marcelo Gondim gon...@bsdinfo.com.br Em 26/11/12 16:34, Adalberto Gonçalves escreveu: 2012/11/26 Marcelo Gondim gon...@bsdinfo.com.br Em 26/11/12 12:37, Luiz Gustavo Costa escreveu: * Marcelo Gondim (gon...@bsdinfo.com.br) wrote: Ficou massa!!! A única coisa que ficou meio estranho foi isso aqui: ./configureamp;amp;makeamp;amp;makeinstall echo'ntpd_enable=YES'gt;gt;/etc/rc.conf Thanks Gondim, corrigido ! --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Guga, Quando fiz o samba-tool deu esse erro medonho abaixo heheh aconteceu contigo? Setting up sam.ldb users and groups ERROR(ldb): uncaught exception - 052D: Constraint violation - check_password_restrictions: the password does not meet the complexity criteria! File /usr/local/samba/lib/python2.7/site-packages/samba/netcmd/__init__.py, line 175, in _run return self.run(*args, **kwargs) File /usr/local/samba/lib/python2.7/site-packages/samba/netcmd/domain.py, line 398, in run use_rfc2307=use_rfc2307, skip_sysvolacl=False) File /usr/local/samba/lib/python2.7/site-packages/samba/provision/__init__.py, line 2042, in provision skip_sysvolacl=skip_sysvolacl) File /usr/local/samba/lib/python2.7/site-packages/samba/provision/__init__.py, line 1645, in provision_fill next_rid=next_rid, dc_rid=dc_rid) File /usr/local/samba/lib/python2.7/site-packages/samba/provision/__init__.py, line 1334, in fill_samdb KRBTGTPASS_B64: b64encode(krbtgtpass.encode('utf-16-le')) File /usr/local/samba/lib/python2.7/site-packages/samba/provision/common.py, line 50, in setup_add_ldif ldb.add_ldif(data, controls) File /usr/local/samba/lib/python2.7/site-packages/samba/__init__.py, line 224, in add_ldif self.add(msg, controls) Abração, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tive esse mesmo erro, é referente a complexidade de senha. Faça o provisionamento com uma senha mais forte (Tive que colocar uma letra maiuscula e número). Adalberto era isso mesmo. A senha que usei de teste aqui na VM tava fraca. Agora foi!! Perfeito e valeu. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa ;) -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] UDF FIREBIRD
Em 7 de novembro de 2012 16:22, Anker Projeto projetoan...@gmail.comescreveu: Boa tarde Galera .. Então , vendi um servidor Freebsd para um cliente .. instalei tudo ok .. toda rede está ok .. so que na hora de passar o banco para o servidor BUMMM ! Instalei vairas versões do Firebird, até que consegui fazer a comunicação entre o sistema e o banco . .achei que o problema tinha acabado .. mas dai começou o problema com as tais das UDFs .. O sistema abre so que na hora de clicar em algumas opções da um erro .. e o pessoal do sistem alega que é erro de UDF.. ja fiz de tudo e nada !! Alguém por favor consegue me ajudar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tive um problema similar quando mudei o Firebird do windows para o FreeBSD. O sistema (em Delphi) usava uma udf rfunc.dll, a qual tive que achar e compilar. /usr/local/libexec/firebird/udf/rfunc: ELF 64-bit LSB shared object, x86-64, version 1 (FreeBSD), dynamically linked, not stripped Verifique se está setado no teu firebird.conf o caminho para o diretório das udf's ** UdfAccess = Restrict /usr/local/libexec/firebird/udf Uma outra consideração seria fazer backup e restore do banco com gbak, e não simplesmente copiar o banco (se é que já não foi feito). []'s -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Autenticação do Squid no Samba 4
Em 1 de novembro de 2012 23:31, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Adalberto, eu não me atentei para a versão, e realmente a que utilizo aqui é *samba 3.6.x;* Neste caso, boa sorte aí na busca pela solução; Qualquer coisa dê um retorno aí pra gente; Abraço :p - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Valeu Welinaldo, acabou dando certo com o squid_ldap_auth. Com o nltm não consegui de jeito nenhum. []`s -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] Autenticação do Squid no Samba 4
Boa tarde a todos! Estou usando o Samba 4 RC1 como controlador de domínio no FreeBSD, e eis que surge o problema: Como autenticar o Squid? Tentei usar o ntlm_auth, mas não obtive sucesso. Alguém da lista já conseguiu fazer essa autenticação? []'s -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Autenticação do Squid no Samba 4
2012/10/31 Welinaldo Lopes Nascimento welina...@bsd.com.br Há algumas threads com esse tema e com soluções, já deu uma olhada? Autenticação funciona perfeitamente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu vi algumas threads mencionando o Samba 3, que eu utilizo e funciona perfeitamente. Agora com o Samba 4 tá mais complicado. Obrigado pelo retorno! -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba e caracteres acentuados
Em 24 de julho de 2012 08:58, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Em 24/7/2012 08:54, Enio Marconcini escreveu: pessoal. O samba possui essa configuração unix charset = UTF-8 dos charset = iso-8859-1 display charset = iso-8859-1 Quando os usuários abrem suas pastas via Windows Explorer, os nomes de arquivos e pastas com caracteres acentuados são visualizados normalmente. O problema acontece quando eu faço uma cópia com tar, e vou extrair, seja via tar ou winrar, tenho problemas com estes caracteres. No console do sistema, seja conectado remoto ou local a visualização também aparece errada. Exemplo http://imageshack.us/photo/my-images/266/capture001x.jpg/ Existe um meio de ajustar isso? Para que pelo menos na hora de restaurar a cópia via tar os caracteres acentuados não sejam truncados? Ambiente: FreeBSD 8.2-Stable, Samba 3.5.9 abraços Já testou mudar o unix charset para iso-8859-1 ? Att. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Já tive problema com isso também. Pelo o que lembro, tive que mudar o charset do csh: setenv LANG pt_BR.UTF-8 setenv MM_CHARSET UTF-8. -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba e caracteres acentuados
Em 24 de julho de 2012 14:56, Enio Marconcini eni...@gmail.com escreveu: 2012/7/24 Antônio Pessoa atnpes...@gmail.com 2012/7/24 Enio Marconcini eni...@gmail.com pessoal. O samba possui essa configuração unix charset = UTF-8 dos charset = iso-8859-1 display charset = iso-8859-1 Quando os usuários abrem suas pastas via Windows Explorer, os nomes de arquivos e pastas com caracteres acentuados são visualizados normalmente. O problema acontece quando eu faço uma cópia com tar, e vou extrair, seja via tar ou winrar, tenho problemas com estes caracteres. No console do sistema, seja conectado remoto ou local a visualização também aparece errada. Exemplo http://imageshack.us/photo/my-images/266/capture001x.jpg/ Existe um meio de ajustar isso? Para que pelo menos na hora de restaurar a cópia via tar os caracteres acentuados não sejam truncados? Ambiente: FreeBSD 8.2-Stable, Samba 3.5.9 abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini * Faça backup online dos seus dados* *com o Dropbox **http://db.tt/VQOkqvvy* *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* * * *Linux: para aqueles que odeiam o Windows.* *BSD: para aqueles que amam o Unix.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O chatset do seu sistema deve ser ISO8859-1, isso acaba ocasionando problemas com os arquivos gravados via samba com charset UTF-8. Por isso faço a mesma recomendação que o Paulo fez, mude o unix charset para ISO8859-1. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caro Paulo, Adalberto e Antonio... Obrigado pelos esclarecimentos, deu tudo certo! Eis como ficou smb.conf unix charset = iso-8859-1 dos charset = iso-8859-1 display charset = iso-8859-1 Ajustei o .cshrc do meu shell com as seguintes: setenv LANG pt_BR.ISO8859-1 setenv MM_CHARSET pt_BR.ISO8859-1 nos testes deu tudo certo, crio um arquivo acentuado tanto via smb como pelo shell, e aparece em ambos com os acentos corretos, só vou ter problema com os arquivo antigos já criados acentuados que agora aparecem errados, mas isso o jeito vai ser os usuários irem corrigindo com o tempo. abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini * Faça backup online dos seus dados* *com o Dropbox **http://db.tt/VQOkqvvy* *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* * * *Linux: para aqueles que odeiam o Windows.* *BSD: para aqueles que amam o Unix.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Maravilha. -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenVPN interligando empresas
Em 11 de junho de 2012 10:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Olá pessoal, Esses dias fiz um artigo exemplificando o uso do OpenVPN interligando um escritório e duas filiais [1]. Publiquei lá no blog pra ajudar quem se interessar em fazer algo parecido. Grande abraço a todos e espero que ajude. :) [1] http://www.bsdinfo.com.br/2012/06/11/openvpn-interligando-empresas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Parabéns, excelente How-to. -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MTA Nagios
Em 9 de abril de 2012 15:56, Luciano Bissoli luciano.biss...@bsd.com.brescreveu: Boa tarde pessoal, alguem ai teria uma receitinha de bolo para subir um MTA fazendo relay para fazer com que o Nagios envie e-mail?? Ja procurei em varios lugares mais não achei alguma coisa que me ajude. Att. -- Luciano O. Bissoli Analista de Informática - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você pode utilizar a classe phpmailer em um arquivo .php, e executar no commands.cfg: /usr/local/bin/php -f envia.php. Você só vai precisar do endereço do servidor smtp, usuário e senha pra autenticar. O processo de envio seria mais ou menos assim: include(class.phpmailer.php); // $mail = new PHPMailer(); $mail-IsSMTP(); $mail-Host = smtp.dominio.com.br; $mail-SMTPAuth = true; $mail-Username = u...@dominio.com.br; $mail-Password = senha; $mail-WordWrap = 50; $mail-IsHTML(true); $mail-AddAddress(pra_quem_...@dominio.com.br); $mail-Subject = Nagios Notification; $mail-From = u...@dominio.com.br; $mail-FromName = Fulano; $mail-Body = Mensagem; $mail-Send(); -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MTA Nagios
Você baixou a biblioteca do phpmailer http://code.google.com/a/apache-extras.org/p/phpmailer/downloads/list? Eu uso essa classe com meu nagios e várias outras aplicações, e funciona na boa. A vantagem é que elimina a necessidade de subir um MTA só pra isso. Há também a possibilidade de usar o função mail() do php http://php.net/manual/pt_BR/function.mail.php. Em 9 de abril de 2012 18:28, Luciano Bissoli luciano.biss...@bsd.com.brescreveu: Jorge eu cheguei a fazer isso, porém não tive sucesso, meu mail.log ta assim Apr 9 18:06:04 gw postfix/postfix-script[4975]: starting the Postfix mail system Apr 9 18:06:04 gw postfix/master[4976]: daemon started -- version 2.8.5, configuration /usr/local/etc/postfix mais o safado não me mandou nada... tem como eu fazer um teste se ele ta respondendo mesmo??? sou muito leigo em postfix. Adalberto eu tentei criar esse scrip que vc passou em php, mais também não consegui nada. gw# php envia.php PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/lib/php/20090626/php_ldap.dll' - /usr/local/lib/php/20090626/php_ldap.dll: invalid file format in Unknown on line 0 Warning: PHP Startup: Unable to load dynamic library '/usr/local/lib/php/20090626/php_ldap.dll' - /usr/local/lib/php/20090626/php_ldap.dll: invalid file format in Unknown on line 0 include(class.phpmailer.php); // $mail = new PHPMailer(); $mail-IsSMTP(); $mail-Host = smtp.aguabonita.com.br; $mail-SMTPAuth = true; $mail-Username = meuem...@aguabonita.com.br; $mail-Password = minhasenha; $mail-WordWrap = 50; $mail-IsHTML(true); $mail-AddAddress(analist...@aguabonita.com.br); $mail-Subject = Nagios Notification; $mail-From = analist...@aguabonita.com.br; $mail-FromName = Luciano O. Bissoli; $mail-Body = Erro Equipamento Agua Bonita; $mail-Send(); Agora não sei se é por causa desses erro no inicio ai que ja vem me acontecendo nele, e não consigo eliminar eles. O estranho é que todas minhas aplicações em php (que não são muitas, tipo tenho cacti rodando), não tenho nenhum problema. Obrigado a todos. Em 9 de abril de 2012 16:23, Jorge Petry jo...@bsd.com.br escreveu: Olá. Instale o postfix (qualquer versão) com suporte as (SASL2) cyrus-sasl V2. Depois, dentro da pasta do postfix edite o arquivo main.cf com estes dados: # ENVIO DE E-MAILS# relayhost = SERVIDOR SMTP smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/usr/local/etc/postfix/saslpass Dentro da pasta ainda, crie o arquivo saslpass com os dados: SERVIDOR SMTP usuário:senha Execute o comando: postmap saslpass Reinicie o postfix. Pronto, ele vai fazer relay pelo seu servidor de emails. Qualquer dúvida encaminha. Abraço. __ Jorge Petry Adm de Redes e Servidores. Em 09/04/2012 15:56, Luciano Bissoli escreveu: Boa tarde pessoal, alguem ai teria uma receitinha de bolo para subir um MTA fazendo relay para fazer com que o Nagios envie e-mail?? Ja procurei em varios lugares mais não achei alguma coisa que me ajude. Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luciano O. Bissoli Analista de Informática - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permissoes do SAMBa smb.conf
Em 8 de fevereiro de 2012 16:10, Daniel daniel2...@r7.com escreveu: Em 08/02/2012 15:56, vic escreveu: Em 2012-02-08 11:05, Daniel escreveu: Bom dia pessoal, To com o seguinte problema de permissão. No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta gupos e na subpastas 770. O meu compartilhamento no samba esta assim: [grupos] comment = Arquivos dos Grupos path = /projetos/grupos read only = No create mask = 0777 directory mask = 0777 inherit permissions = Yes inherit acls = Yes Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo ,mais não conseguem deletar,o que eu to fazendo de errado? Agradeço desde já Daniel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como está o security do seu smb.conf? mostra o ls -lha /projetos/grupos e um ls -lha de alguma pasta criada por algum usuário Vic, esta assim *security = user* ls -lha do /projetos/grupos = *drwxrwxrwx 13 root wheel 512B Feb 8 14:55 grupos* criado arquivo pelo usuario dentro da pasta grupos/teste: *-rwxrwxrwx 1 teste teste11K Feb 8 16:01 Novo(a) Documento do Microsoft Word.doc* (não consigo renomear nem apagar) criado uma pasta e pelo usuario na pasta grupos/teste/ : *drwxrwxrwx 2 teste teste 512B Feb 8 16:04 e* (aqui consegui renomear e criar um arquivo dentro desta pasta e renomear tb,e apgar tanto a pasta como o arquivo) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenta com essas opções no teu share: force create mode = 0777 directory mask = 0777 force directory mode = 0777 Ou de acordo com tua necessidade. -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permissoes do SAMBa smb.conf
Em 8 de fevereiro de 2012 16:21, Daniel daniel2...@r7.com escreveu: Em 08/02/2012 16:16, Adalberto Gonçalves escreveu: Em 8 de fevereiro de 2012 16:10, Danieldaniel2...@r7.com escreveu: Em 08/02/2012 15:56, vic escreveu: Em 2012-02-08 11:05, Daniel escreveu: Bom dia pessoal, To com o seguinte problema de permissão. No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta gupos e na subpastas 770. O meu compartilhamento no samba esta assim: [grupos] comment = Arquivos dos Grupos path = /projetos/grupos read only = No create mask = 0777 directory mask = 0777 inherit permissions = Yes inherit acls = Yes Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo ,mais não conseguem deletar,o que eu to fazendo de errado? Agradeço desde já Daniel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como está o security do seu smb.conf? mostra o ls -lha /projetos/grupos e um ls -lha de alguma pasta criada por algum usuário Vic, esta assim *security = user* ls -lha do /projetos/grupos = *drwxrwxrwx 13 root wheel 512B Feb 8 14:55 grupos* criado arquivo pelo usuario dentro da pasta grupos/teste: *-rwxrwxrwx 1 teste teste11K Feb 8 16:01 Novo(a) Documento do Microsoft Word.doc* (não consigo renomear nem apagar) criado uma pasta e pelo usuario na pasta grupos/teste/ : *drwxrwxrwx 2 teste teste 512B Feb 8 16:04 e* (aqui consegui renomear e criar um arquivo dentro desta pasta e renomear tb,e apgar tanto a pasta como o arquivo) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenta com essas opções no teu share: force create mode = 0777 directory mask = 0777 force directory mode = 0777 Ou de acordo com tua necessidade. Meu share esta assim agora com as opções que vc me disse: pra que serve aquelas opções? [grupos] create mask = 0777 directory mask = 0777 writable = yes path = /projetos/grupos comment = Arquivos dos Grupos inherit permissions = Yes inherit acls = Yes force directory mode = 0777 force create mode = 0777 Reinicie o samba e reloguei,não mudou nada infelizmente,mais obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Essas opções são para setar as permissões com que as pastas serão criadas. create mask (S) When a file is created, the necessary permissions are calculated according to the mapping from DOS modes to UNIX permissions, and the resulting UNIX mode is then bit-wise 'AND'ed with this parameter. This parameter may be thought of as a bit-wise MASK for the UNIX modes of a file. Any bit *not*set here will be removed from the modes set on a file when it is created. Ref. http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permissoes do SAMBa smb.conf
Em 8 de fevereiro de 2012 17:24, Daniel daniel2...@r7.com escreveu: Em 08/02/2012 17:17, vic escreveu: Em 2012-02-08 17:06, Daniel escreveu: Em 08/02/2012 16:59, Saul Figueiredo escreveu: Posta pra gente o resultado de : ls -la /projeto/grupos ls -la /projeto/grupos/TESTE ls -la / |grep projetos ls -la /projeto/grupos drwxrwxrwx 13 root wheel 512 Feb 8 14:55 grupos ls -la /projeto/grupos/TESTE drwxrwx--- 2 root teste 512 Feb 8 16:53 TESTE ls -la / |grep projetos drwxr-xr-x 4 root wheel 512 Jan 29 10:38 projetos Agora que vi essa mensagem fica mais claro. Daniel, todos os usuários que acessam o [grupos] tem que estar no mesmo grupo, por exemplo grupox e o diretório /projetos/grupos tem que ter esse grupo com dono: chown : grupox /projetos/grupos Talvez você tenha que corrigir isso para os diretórios abaixo de /projetos/grupos/ Vic, abaixo do /projetos/grupos o dono de todas as pastas e o ROOT , uma pasta chamda teste o grupo que e dono e teste e assim que esta em todas. e dentro dos grupos eu adicionei os usuarios peretecentes a cada um. mais ainda não ficou claro o que vc disse,desculpe... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Facilitaria talvez vc criar os compartilhamentos na raiz e não como subdiretórios, e controlar os acessos através de write list e read list. Um exemplo simples seria: [TESTE] comment = Grupo Teste path = /shares/grupo_teste valid users = @teste, @teste2 write list = @teste read list = @teste2 force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Quem estiver no grupo teste tem permissão de escrita, e quem estiver no grupo teste2 tem permissão de leitura. Se eu tiver entendido corretamente, seria isso. -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permissoes do SAMBa smb.conf
Em 8 de fevereiro de 2012 18:43, Sergito sergito.li...@gmail.com escreveu: posso esta errado, mas isso seria possivel via setfacl ? Em 8 de fevereiro de 2012 18:01, Daniel daniel2...@r7.com escreveu: Em 08/02/2012 17:57, vic escreveu: Em 2012-02-08 17:37, Adalberto Gonçalves escreveu: Em 8 de fevereiro de 2012 17:24, Danieldaniel2...@r7.com escreveu: Em 08/02/2012 17:17, vic escreveu: Em 2012-02-08 17:06, Daniel escreveu: Em 08/02/2012 16:59, Saul Figueiredo escreveu: Posta pra gente o resultado de : ls -la /projeto/grupos ls -la /projeto/grupos/TESTE ls -la / |grep projetos ls -la /projeto/grupos drwxrwxrwx 13 root wheel 512 Feb 8 14:55 grupos ls -la /projeto/grupos/TESTE drwxrwx--- 2 root teste 512 Feb 8 16:53 TESTE ls -la / |grep projetos drwxr-xr-x 4 root wheel 512 Jan 29 10:38 projetos Agora que vi essa mensagem fica mais claro. Daniel, todos os usuários que acessam o [grupos] tem que estar no mesmo grupo, por exemplo grupox e o diretório /projetos/grupos tem que ter esse grupo com dono: chown : grupox /projetos/grupos Talvez você tenha que corrigir isso para os diretórios abaixo de /projetos/grupos/ Vic, abaixo do /projetos/grupos o dono de todas as pastas e o ROOT , uma pasta chamda teste o grupo que e dono e teste e assim que esta em todas. e dentro dos grupos eu adicionei os usuarios peretecentes a cada um. mais ainda não ficou claro o que vc disse,desculpe... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Facilitaria talvez vc criar os compartilhamentos na raiz e não como subdiretórios, e controlar os acessos através de write list e read list. Um exemplo simples seria: [TESTE] comment = Grupo Teste path = /shares/grupo_teste valid users = @teste, @teste2 write list = @teste read list = @teste2 force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Quem estiver no grupo teste tem permissão de escrita, e quem estiver no grupo teste2 tem permissão de leitura. Se eu tiver entendido corretamente, seria isso. Agora acho que caiu a ficha. Se você quer ter permissões para cada grupo, então você tem que criar compartilhamentos diferentes com o Adalberto disse. cada pasta que é o grupo eu tenho que criar um share no smb.conf ? mais deve ter outra maneira,porque o antigo servidor era nessa estrutura - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Basicamente sim, pois os subdiretórios herdariam as permissões da pasta raiz. Não vejo muita vantagem em atribuir permissões em subdiretórios, muito mais complexo para se administrar, sendo possível (creio eu) usando o conceito de umask. -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] hi
Pelo menos não é oferecendo appliances para aumento exorbitante do pênis by hotmail.com. Em 10 de novembro de 2011 15:56, Lucas Dias lucas...@gmail.com escreveu: Terceiro email desse tipo que me lembro... Em 10 de novembro de 2011 14:35, Joao Rocha Braga Filho goffr...@gmail.comescreveu: 2011/11/10 andre silva andre_...@hotmail.com: Forum here is something I found last night http://www.worldnews13.com/see ya - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Acho que alguém está virótico. E não conheço nenhuma Nicole Williams aqui em Paraty. E parece ser um site falso da NBC. João Rocha. -- Sempre se apanha mais com as menores besteiras. Experiência própria. http://jgoffredo.blogspot.com goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Speedyzone no crontab.
Victor tenho esse script rodando a cada 5 minutos em um servidor de cliente. Faz um bom tempo que tá lá, pois eu nem lembrava mais dele. Vê se ajuda ai: #!/bin/bash SPEEDYZONEIP=200.171.222.97 LOGIN=login DOMINIO=dominio.com.br SENHA=x SPEEDYZONE=http://${SPEEDYZONEIP}/wsc/servlet/logon.do;; LOG=/var/log/speedy.log speedy_auth() { /usr/local/bin/lynx -dump $SPEEDYZONE\?opcion=internet\CPURL=http\%3A\%2F\%2F${URL}\%2F\username=${LOGIN}\%40${DOMINIO}\password=${SENHA}|grep -i salvar /dev/null if [ $? = 0 ];then echo Erro de autenticacao do Speedy! `date +%T de %d/%m/%Y` $LOG exit 1 fi echo Conexao Ok !! `date +%T de %d/%m/%Y` $LOG } LINES=`cat /var/log/speedy.log | wc -l` if [ $LINES -gt 2000 ];then rm -R $LOG touch $LOG fi speedy_auth exit 0; Em 8 de junho de 2011 10:20, Victor Saad victor.s...@guerreiroind.com.brescreveu: Welkson, agradeço o toque, ja tentei um script que eu tinha e não funcionou, gostaria mesmo de saber se alguem tem algum em produção. Se pelo menos os usuários recebessem a tela de senha na tela deles, ja seria melhor, pois ai eu deixo alguem responsavel pela senha. o escritório desse speedyzone é pequeno... Date: Tue, 07 Jun 2011 17:26:26 -0300 From: Welkson Renny de Medeiros welk...@focusautomacao.com.br Subject: Re: [FUG-BR] Speedyzone no PFSense To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: 4dee8972.6060...@focusautomacao.com.br Content-Type: text/plain; charset=ISO-8859-1; format=flowed Victor Saad escreveu: Boa Tarde, Gente, qdo a senha do speedyzone expira, e entra no logoff, tenho que ligar outro pc no speedy para conseguir autenticar, teria uma forma melhor para evitar esse contrangemento? Sds, === = Victor Saad - REDES/TI = 11 9839-6455 - VIVO = 117725-0256/41367*11 - ID NEXTEL === Levando em consideração que o artigo é de 2007 e o sistema de autenticação do Speedy pode ter mudado: http://www.dicas-l.com.br/arquivo/autenticacao_no_speedy_business.php Adapte o script para uma nova URL (se existir), e crie a tarefa na crontab. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Problemas com samba + Windows 7
Utilizo o Samba como PDC para estações com windows 7, e basicamente o que precisei fazer foi adicionar as seguintes linhas no smb.conf: ntlm auth = YES lanman auth = YES client ntlmv2 auth = YES Rodar o .reg na estação com o seguinte conteúdo: [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] DNSNameResolutionRequired=dword: DomainCompatibilityMode=dword:0001 E até onde eu sei, isso só funciona no Samba 3.4 em diante. Caso utilize o samba para autenticar os usuários do squid, precisa fazer uma alteração no arquivo /usr/local/libexec/squid/smb_auth.sh na seguinte linha: authinfo=`$SAMBAPREFIX/bin/smbclient //$dcname/$AUTHSHARE -I $dcip ***-U $USER*** -d 0 -E -W $DOMAINNAME -c get $authfilebs - 2/dev/null` (Adicionar o -U $USER) []'s Em 15 de fevereiro de 2011 09:36, Giancarlo Rubio gianru...@gmail.comescreveu: Srs; Ja recorri a todos os google e forums da vida mais não consigo fazer as maquinas do meu pdc logarem com perfil que não seja temporário. Ja fiz as alteracoes de registro tanto é que a máquina loga no dominio. Meu smb.conf [global] workgroup = X server string = SERVIDOR passdb backend = ldapsam:ldap://127.0.0.1 passwd program = /usr/local/sbin/smbldap-passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated* unix password sync = Yes client plaintext auth = No log level = 2 log file = /var/log/samba/log.%m max log size = 2000 time server = Yes add user script = /usr/local/sbin/smbldap-useradd -m %u delete user script = /usr/local/sbin/smbldap-userdel %u add group script = /usr/local/sbin/smbldap-groupadd -p %g delete group script = /usr/local/sbin/smbldap-groupdel %g add user to group script = /usr/local/sbin/smbldap-groupmod -m %u %g delete user from group script = /usr/local/sbin/smbldap-groupmod -x %u %g set primary group script = /usr/local/sbin/smbldap-usermod -g %g %u add machine script = /usr/local/sbin/smbldap-useradd -w %u logon script = %G.bat logon path = \\servidor\profiles logon drive = P: domain logons = Yes os level = 100 preferred master = Yes domain master = Yes ldap admin dn = cn=Manager,dc=x,dc=com,dc=br ldap delete dn = Yes ldap group suffix = ou=Groups ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Computers ldap passwd sync = Yes ldap suffix = dc=,dc=com,dc=br ldap ssl = no ldap user suffix = ou=Users recycle:maxsize = 1000 recycle:repository = lixeira recycle:versions = false recycle:touch = true recycle:keeptree = true recycle:exclude = *.tmp *.temp *.o *.obj ~$* admin users = @ti inherit permissions = Yes inherit acls = Yes map acl inherit = Yes veto files = /*.mp3/*.avi/*.mpeg/*.dll/ level2 oplocks = No vfs objects = recycle lanman auth = YES client ntlmv2 auth = yes level2 oplocks = [Profiles] path = /home/samba/profiles/%G/%U read only = No create mask = 0600 directory mask = 0700 profile acls = Yes -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Problemas com samba + Windows 7
Se vc reparar nos parametros que vc alterou, são os mesmos colocados no smb.conf, o que facilita não precisar fazer isso em todas estações. Em 15 de fevereiro de 2011 10:35, Giancarlo Rubio gianru...@gmail.comescreveu: Tive que alterar 2 parametros no gpedit.msc e funcionou Gpedit.msc: Compouter|Windows Settings|Security Settings|Local Policies|Security Options -Network Security: LAN Manager Auth. Level: Send LMNTLM use NTLMv2 session sec. if negociated -Network Security: Minimum session...both clients and servr: NO Required 128b encryption Computer|Admin.Templates|System|User Profiles| -Do not check for user ownership of roaming profile: Enabled -Delete cache copies of roaming profile: Enabled Em 15 de fevereiro de 2011 10:10, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Utilizo o Samba como PDC para estações com windows 7, e basicamente o que precisei fazer foi adicionar as seguintes linhas no smb.conf: ntlm auth = YES lanman auth = YES client ntlmv2 auth = YES Rodar o .reg na estação com o seguinte conteúdo: [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] DNSNameResolutionRequired=dword: DomainCompatibilityMode=dword:0001 E até onde eu sei, isso só funciona no Samba 3.4 em diante. Caso utilize o samba para autenticar os usuários do squid, precisa fazer uma alteração no arquivo /usr/local/libexec/squid/smb_auth.sh na seguinte linha: authinfo=`$SAMBAPREFIX/bin/smbclient //$dcname/$AUTHSHARE -I $dcip ***-U $USER*** -d 0 -E -W $DOMAINNAME -c get $authfilebs - 2/dev/null` (Adicionar o -U $USER) []'s Em 15 de fevereiro de 2011 09:36, Giancarlo Rubio gianru...@gmail.com escreveu: Srs; Ja recorri a todos os google e forums da vida mais não consigo fazer as maquinas do meu pdc logarem com perfil que não seja temporário. Ja fiz as alteracoes de registro tanto é que a máquina loga no dominio. Meu smb.conf [global] workgroup = X server string = SERVIDOR passdb backend = ldapsam:ldap://127.0.0.1 passwd program = /usr/local/sbin/smbldap-passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated* unix password sync = Yes client plaintext auth = No log level = 2 log file = /var/log/samba/log.%m max log size = 2000 time server = Yes add user script = /usr/local/sbin/smbldap-useradd -m %u delete user script = /usr/local/sbin/smbldap-userdel %u add group script = /usr/local/sbin/smbldap-groupadd -p %g delete group script = /usr/local/sbin/smbldap-groupdel %g add user to group script = /usr/local/sbin/smbldap-groupmod -m %u %g delete user from group script = /usr/local/sbin/smbldap-groupmod -x %u %g set primary group script = /usr/local/sbin/smbldap-usermod -g %g %u add machine script = /usr/local/sbin/smbldap-useradd -w %u logon script = %G.bat logon path = \\servidor\profiles logon drive = P: domain logons = Yes os level = 100 preferred master = Yes domain master = Yes ldap admin dn = cn=Manager,dc=x,dc=com,dc=br ldap delete dn = Yes ldap group suffix = ou=Groups ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Computers ldap passwd sync = Yes ldap suffix = dc=,dc=com,dc=br ldap ssl = no ldap user suffix = ou=Users recycle:maxsize = 1000 recycle:repository = lixeira recycle:versions = false recycle:touch = true recycle:keeptree = true recycle:exclude = *.tmp *.temp *.o *.obj ~$* admin users = @ti inherit permissions = Yes inherit acls = Yes map acl inherit = Yes veto files = /*.mp3/*.avi/*.mpeg/*.dll/ level2 oplocks = No vfs objects = recycle lanman auth = YES client ntlmv2 auth = yes level2 oplocks = [Profiles] path = /home/samba/profiles/%G/%U read only = No create mask = 0600 directory mask = 0700 profile acls = Yes -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da
Re: [FUG-BR] [OFF] Problemas com samba + Windows 7
Na verdade eu não vi essa opção no seu smb.conf ntlm auth = YES, mas se funcionou blz. Eu sinceramente não tive que mexer em gpo´s locais das estações. []'s Em 15 de fevereiro de 2011 11:05, Giancarlo Rubio gianru...@gmail.comescreveu: Esses eu já tinha no meu smb.conf. O que tive que fazer foi esses abaixo que não estão no smb.conf Computer|Admin.Templates|System|User Profiles| -Do not check for user ownership of roaming profile: Enabled -Delete cache copies of roaming profile: Enabled Em 15 de fevereiro de 2011 10:44, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Se vc reparar nos parametros que vc alterou, são os mesmos colocados no smb.conf, o que facilita não precisar fazer isso em todas estações. Em 15 de fevereiro de 2011 10:35, Giancarlo Rubio gianru...@gmail.com escreveu: Tive que alterar 2 parametros no gpedit.msc e funcionou Gpedit.msc: Compouter|Windows Settings|Security Settings|Local Policies|Security Options -Network Security: LAN Manager Auth. Level: Send LMNTLM use NTLMv2 session sec. if negociated -Network Security: Minimum session...both clients and servr: NO Required 128b encryption Computer|Admin.Templates|System|User Profiles| -Do not check for user ownership of roaming profile: Enabled -Delete cache copies of roaming profile: Enabled Em 15 de fevereiro de 2011 10:10, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Utilizo o Samba como PDC para estações com windows 7, e basicamente o que precisei fazer foi adicionar as seguintes linhas no smb.conf: ntlm auth = YES lanman auth = YES client ntlmv2 auth = YES Rodar o .reg na estação com o seguinte conteúdo: [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] DNSNameResolutionRequired=dword: DomainCompatibilityMode=dword:0001 E até onde eu sei, isso só funciona no Samba 3.4 em diante. Caso utilize o samba para autenticar os usuários do squid, precisa fazer uma alteração no arquivo /usr/local/libexec/squid/smb_auth.sh na seguinte linha: authinfo=`$SAMBAPREFIX/bin/smbclient //$dcname/$AUTHSHARE -I $dcip ***-U $USER*** -d 0 -E -W $DOMAINNAME -c get $authfilebs - 2/dev/null` (Adicionar o -U $USER) []'s Em 15 de fevereiro de 2011 09:36, Giancarlo Rubio gianru...@gmail.com escreveu: Srs; Ja recorri a todos os google e forums da vida mais não consigo fazer as maquinas do meu pdc logarem com perfil que não seja temporário. Ja fiz as alteracoes de registro tanto é que a máquina loga no dominio. Meu smb.conf [global] workgroup = X server string = SERVIDOR passdb backend = ldapsam:ldap://127.0.0.1 passwd program = /usr/local/sbin/smbldap-passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated* unix password sync = Yes client plaintext auth = No log level = 2 log file = /var/log/samba/log.%m max log size = 2000 time server = Yes add user script = /usr/local/sbin/smbldap-useradd -m %u delete user script = /usr/local/sbin/smbldap-userdel %u add group script = /usr/local/sbin/smbldap-groupadd -p %g delete group script = /usr/local/sbin/smbldap-groupdel %g add user to group script = /usr/local/sbin/smbldap-groupmod -m %u %g delete user from group script = /usr/local/sbin/smbldap-groupmod -x %u %g set primary group script = /usr/local/sbin/smbldap-usermod -g %g %u add machine script = /usr/local/sbin/smbldap-useradd -w %u logon script = %G.bat logon path = \\servidor\profiles logon drive = P: domain logons = Yes os level = 100 preferred master = Yes domain master = Yes ldap admin dn = cn=Manager,dc=x,dc=com,dc=br ldap delete dn = Yes ldap group suffix = ou=Groups ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Computers ldap passwd sync = Yes ldap suffix = dc=,dc=com,dc=br ldap ssl = no ldap user suffix = ou=Users recycle:maxsize = 1000 recycle:repository = lixeira recycle:versions = false recycle:touch = true recycle:keeptree = true recycle:exclude = *.tmp *.temp *.o *.obj ~$* admin users = @ti inherit permissions = Yes inherit acls = Yes map acl inherit = Yes veto files = /*.mp3/*.avi/*.mpeg/*.dll/ level2 oplocks = No vfs objects = recycle lanman auth = YES client ntlmv2 auth = yes level2 oplocks = [Profiles] path = /home/samba/profiles/%G/%U read only = No create mask = 0600 directory mask = 0700 profile acls = Yes -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista
Re: [FUG-BR] Permissão FreeBSD/Samba
Só fazer o mapeamento dos grupos: net groupmap add ntgroup=Domain Admins unixgroup=admins rid=512 type=d net groupmap add ntgroup=Domain Users unixgroup=users rid=513 type=d []'s Em 26 de janeiro de 2011 17:40, Daniel daniel2...@r7.com escreveu: Não é. Infelizmente. Eu tenho que achar uma forma, imagine um usuario DANIEL adicionei ele no freebsd no grupo ADMIN. No Samba criei um grupo tb chamado ADMIN. O usuario DANIEL criado no freebsd ,eu logo no Dominio(numa boa) ,o problema é a permissao,no FREEBSD ele é administrador porque esta no grupo administrador. Quando logo no dominio ele não tem previlegio de administrador,so de usuario comum,não consigo instalar nada. Em 1/26/2011 5:03 PM, Alessandro de Souza Rocha escreveu: vc se e isso mesmo http://www.fug.com.br/historico/html/freebsd/2003-11/msg00620.html Em 26 de janeiro de 2011 15:53, Danieldaniel2...@r7.com escreveu: Eu tenho dois grupos no FreeBSD, Admin e Usuarios (limitado) é no Samba tb tenho os dois mesmos grupos criados. Eu preciso linkar , dar permissoes iguais...o Admin do FreeBSD = Admin do SAMBA , pra que quando eu logar no dominio eu consiga fazer instalações locais na maquina(XP) como seu eu fosse Admin. Gostaria de saber qual o procedimento ou comando que eu escrevo na Shell do Freebsd? Agradeço desde já Em 1/26/2011 4:31 PM, Alessandro de Souza Rocha escreveu: rapaz seja mais especifico, grupo de trabalho. ou oque mesmo. Em 26 de janeiro de 2011 14:24, Danieldaniel2...@r7.comescreveu: Boa tarde, qual procedimento ou comando que se da no FreeBSD para colocar o grupo do BSD com as mesma permissões do Samba? Agradeço desde já - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAGIOS Imagem no Map
Bom dia. Adicione a seguinte linha no arquivo cgi.cfg: xedtemplate_config_file=/usr/local/etc/nagios/hostextinfo.cfg Depois edite o arquivo com seguinte conteudo (adaptando a suas necessidades): # ## ROUTERS ### define hostextinfo{ namerouter-template icon_image cisco3.png icon_image_alt Cisco 1601 vrml_image router.png gd2_image router.gd2 register0 } define hostextinfo{ use router-template host_name erdinger 2d_coords 65, 245 3d_coords 3.0, 0.0, 0.0 } Vc cria o template, e depois define em quais hosts vai usar. Espero que ajude. Em 20 de outubro de 2010 23:09, Cristofe rocha cristofe.ro...@gmail.comescreveu: *Pessoal ,* depois de muito esforço consegui colocar o nagios no ar e monitorando o host da minha rede. Contudo ao gerar o map todos os hosts ficam com imagem de interrogação . Já ralei um bocado e gostaria de saber se alguem tem uma sgestão ou mesmo um local para baixar as png, gif? Cristofe Rocha - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAGIOS Imagem no Map
Maravilha, fico feliz que tenha resolvido. []'s Em 21 de outubro de 2010 12:38, Cristofe rocha cristofe.ro...@gmail.comescreveu: *Olá Adalberto,* Me ajudou muito, quero lhe agradeces, pois trabalhei muito ontem e estavaa meio cansado. E vi sua post. Resolvi o problema obrigado!!. Prof. Cristofe Rocha Ciência da Computação Analista de Sistemas Powered by (__) \\\'',) \/ \ ^ .\._/_) FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bacula
Utilizo para backup de 4 servidores, 1 deles Ruindows. Melhor ferramenta de backup que já utilizei. Em 18 de outubro de 2010 14:36, Corsini Corsini jbcors...@hotmail.comescreveu: Olá Lista Pessoal da lista, alguém usa bacula (poderoso software free para backups) em cima de Freebsd ? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] update no PHP
Houveram algumas alterações no php5, segue abaixo um trecho do UPDATING do ports. 20100409: AFFECTS: users of lang/php5 AUTHOR: a...@freebsd.org As of PHP 5.3, a few extensions were removed from or included into the core PHP5 package. Follow the steps below to update your installation. 1) Delete the following packages (if installed): - php5-dbase - php5-ncurses - php5-pcre - php5-spl - php5-ming - php5-mhash 2) Rebuild lang/php5 and all ports that depend on it. Em 14 de outubro de 2010 13:44, Márcio Luciano Donada mdon...@gmail.comescreveu: Senhores, Fiz um update no php hoje, do 5.2.2 para o 5.3.3 e depois de reiniciar o serviço web, não consigo mais entrar com o login e senha no cacti. Fiz um update também no cacti e mesmo problema, dando um investigada geral, descobri o seguinte log: Oct 14 13:48:38 jabber httpd: PHP Warning: preg_replace() [a href='function.preg-replace'function.preg-replace/a]: Internal pcre_fullinfo() error -3 in /usr/local/share/cacti/lib/functions.php on line 2098 Oct 14 13:48:38 jabber httpd: PHP Warning: preg_replace() [a href='function.preg-replace'function.preg-replace/a]: Internal pcre_fullinfo() error -3 in /usr/local/share/cacti/lib/functions.php on line 2100 Oct 14 13:48:38 jabber httpd: PHP Warning: preg_replace() [a href='function.preg-replace'function.preg-replace/a]: Internal pcre_fullinfo() error -3 in /usr/local/share/cacti/lib/functions.php on line 2102 Alguém já pegou esse problema? Ainda não consegui achar a solução. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9132 7538 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Vc pode utilizar o reply-to que funciona. Eu utilizo assim para 3 conexões wan: pass in on $fera_if reply-to ($fera_if $fera_gw) inet proto tcp to port 222 flags S/SA keep state pass in on $speedy_if reply-to ($speedy_if $speedy_gw) inet proto tcp to port 222 flags S/SA keep state pass in on $link_if inet proto tcp to port 222 flags S/SA keep state Sendo $link_if minha conexão da rota default. []'s Em 5 de outubro de 2010 10:15, Bruno Torres Viana btvi...@gmail.comescreveu: Senhores, Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2 WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o IP fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a tela de login. Acredito que o pacote não está achando rota de saída para voltar com a resposta, mas verifiquei tudo e não encontrei nada. Alguém poderia me dar uma luz para encontrar a solução? DADOS: SO: FreeBSD 7.3-RELEASE-p3 Firewall: PF LOG DO FIREWALL fw# tcpdump -nettti pflog0 tcpdump: WARNING: pflog0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 bytes 00 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, 20] 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 192.168.1.255.520: RIPv1, Response, length: 24 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 192.168.26.255.138: NBT UDP PACKET(138) 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 224.0.0.1: igmp query v3 Obrigado! -- ___ Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Nem precisa de regra de out se a conexão vem e sai do servidor, eu só uso os reply-to e funcionam de boa. E no lugar do route-to compensa usar rtable, pra trabalhar com multiplas tabelas de roteamento. Só dar uma lida em SETFIB. Em 5 de outubro de 2010 17:47, Anderson Eduardo lis...@secover.com.brescreveu: Em 5/10/2010 17:03, Bruno Torres Viana escreveu: Isto é o que esta estranho, esta assim e este é o log: 026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720 192.168.26.2.3389: [|tcp] 20 rule 3/0(match): pass out on vr0: 187.58.185.168.21720 192.168.26.2.3389: [|tcp] porem o pacote não chega no servidor Já fez teste com outro protocolo? udp/tcp/icmp? Fiz um teste com pf aqui no meu ambiente, realmente tcp não funcionou, mas o icmp funcionou sem problemas. Regra que funciona com icmp. pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto icmp from 201.XXX.XXX. to any keep state Regra que não funciona com tcp. laboratory# cat /etc/firewall/pfctl.conf pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from 201.XXX.XXX.XXX to any laboratory# pfctl -sr pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from 201.XXX.XXX.XXX to any 'flags S/SA keep state' laboratory# A opção flags é adicionada automaticamente pelo pf. -- Anderson Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAGIOS
Procura por estas 2 linhas no teu cgi.cfg, e verifica se são os users que estão no teu htacess. authorized_for_system_information=fulano,ciclano authorized_for_configuration_information=fulano,ciclano []'s Em 16 de setembro de 2010 15:16, Cristofe rocha cristofe.ro...@gmail.comescreveu: *Pessoal, Acesso o NAGIOS pelo Browser, mas a mensg é: *You don't have permission to access /nagios/cgi-bin/status.cgi on this server. * meus LOGS de error são:* [Thu Sep 16 18:05:32 2010] [error] [client 200.133.6.130] Options ExecCGI is off in this directory: /usr/local/www/nagios/cgi-bin/ trends.cgi, referer: http://200.133.6.132/nagios/side.php [Thu Sep 16 18:05:23 2010] [error] [client 200.133.6.130] Options ExecCGI is off in this directory: /usr/local/www/nagios/cgi-bin/status.cgi, referer: http://200.133.6.132/nagios/side.php Todos os cgis estao no local nagios/cgi-bin como o link * http://200.133.6.132/nagios/side.php* refere. Meu directory do */usr/local/etc/apache2/httpd.conf* é: ScriptAlias /usr/local/www/nagios/cgi-bin Directory /usr/local/www/nagios/ Order allow,deny Allow from all Options ExecCGI Options FollowSymLinks AllowOverride None Order allow,deny Allow from all AuthName Nagios Access AuthType Basic AuthUserFile /usr/local/etc/nagios/htpasswd.users Require valid-user # Apenas usuarios cadastrado ter\xe3o acesso. /Directory e não existe nenhum *Options -ExecCGI* Com tudo isso não consigo acessar os o NAGIOS em função de não acessar os CGI. Conforme os logs apontam. Prof. Cristofe Rocha Ciência da Computação Analista de Sistemas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Firebird 2.1 x FreeBSD
Boa tarde a todos ! Há algumas semanas atrás, vi alguns membros da lista relatando problemas com a instalação do Firebird 2.1 no FreeBSD. Recentemente tive que instalar a bendita da versão 2.1 em um cliente, e após alguns erros e muita dor de cabeça, tudo está redondo funcionando 100%. Se alguém ainda estiver tendo dificuldades com isso, segue abaixo os passos de como efetuei a instalação: (Firebird 2.1.3 Source - FreeBSD 8.1-RELEASE) #bunzip2 Firebird-2.1.3.18185-0.bz2 #cd Firebird-2.1.3.18185-0 #./configure --localstatedir=/var/db/firebird --prefix=/var/db/firebird --sysconfdir=/usr/local/etc/firebird --without-editline #gmake #gmake install #cp -v gen/firebird/lib/libicu* /var/db/firebird/lib/ #cp -v gen/intl/fbintl.conf /var/db/firebird/intl/ #vi /etc/inetd.conf gds_dbstreamtcpnowaitfirebird /var/db/firebird/bin/fb_inet_server fb_inet_server Testado e rodando 100% = ] === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird 2.1 x FreeBSD
Salve Welkson! Qdo comecei a utilizar o Firebird aqui no ERP da empresa, tive um grande problema com uma UDF chamada rfunc.dll, e depois de muita luta acabei achando o source dela num site russo. Mas é assim mesmo, qdo a gente tenta partir pra outra plataforma, principalmente dependendo de desenvolvedores Delphi, a gente apanha um bocado. Abraço. Ótima iniciativa Adalberto! Uso muito Firebird aqui, e todas as tentativas com FreeBSD foram frustantes... No meu caso preciso da UDF FreeAdhocUDF... vou tentar compilar no FreeBSD e qualquer novidade posto pra vocês. Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird 2.1 x FreeBSD
Muito bom saber disso, vou até trocar uma idéia com o desenvolvedor do sistema para me informar melhor. Numa futura migração é bom já saber dos impecilios que podem ocorrer. Valeu! Adalberto A idéia dessa FreeAdHocUDF é exatamente CONTINUAR o trabalho abandonado do rFunc (tenho um sistema que também usava o rFunc) rFunc no 2.1 não rola.. vários erros... a forma de desenvolver UDFs foi bastante modificada... migrei para FreeAdHocUDF e roda perfeito. Antes que reclamem, EU SEI QUE É OFF-TOPIC =) Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Salve ! Vc poderia utilizar assim, desde que a sua necessidade seja de setar a permissão na pasta raiz: [SGQ] comment = Gestao da Qualidade path = /shares/sgq valid users = @qualidade, @producao write list = @qualidade read list = @producao force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Grupo qualidade tem permissão para escrever (write list) na pasta sgq, porém o grupo qualidade só consegue ler (read list). []'s Em 3 de setembro de 2010 09:30, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Galera bom dia, Gostária de saber se alguem de vocês já precisou, fazer controle de permissões nas pastas configuradas no samba Meu Cenário: O Servidor Samba contém, várias pastas, e usuários cadastrados por grupos, eu necessito fazer com que por exemplo o usuário João nao consiga apagar nada que o usuário Mário criou, mas consiga ler ? Testei com permissionamento de pastas mas não obtive sucesso, gostária que voces compartilhasem o que sabem... Obrigado, -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Pois é, eu aqui utilizando dessa forma ainda não tive nenhum problema assim, mas é bom ficar ligado em outros métodos pra garantir integridade. Em 3 de setembro de 2010 11:24, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: É complicado. mas até que a solução que implantei aqui funciona, poupando o dinheiro de uma licença (ruWindows 2k3/2k8)... Mas Valeu pela ajuda Em 3/9/2010 11:21, Adalberto Gonçalves escreveu: Humm tendi .. Ai realmente o buraco é mais embaixo. Em 3 de setembro de 2010 11:20, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Salve amigo, Então hoje já uso assim, mas tive um caso de uma pessoa simplesmente apagar o arquivo da outro usuário pois estavam no mesmo grupo, isso esta me gerando uma baita dor de cabeça. Então quero faze assim, somente quem cria o arquivo pode apagar Vlw, abraços Em 3/9/2010 11:15, Adalberto Gonçalves escreveu: Salve ! Vc poderia utilizar assim, desde que a sua necessidade seja de setar a permissão na pasta raiz: [SGQ] comment = Gestao da Qualidade path = /shares/sgq valid users = @qualidade, @producao write list = @qualidade read list = @producao force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Grupo qualidade tem permissão para escrever (write list) na pasta sgq, porém o grupo qualidade só consegue ler (read list). []'s Em 3 de setembro de 2010 09:30, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Galera bom dia, Gostária de saber se alguem de vocês já precisou, fazer controle de permissões nas pastas configuradas no samba Meu Cenário: O Servidor Samba contém, várias pastas, e usuários cadastrados por grupos, eu necessito fazer com que por exemplo o usuário João nao consiga apagar nada que o usuário Mário criou, mas consiga ler ? Testei com permissionamento de pastas mas não obtive sucesso, gostária que voces compartilhasem o que sabem... Obrigado, -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Backup com Free
Em 12 de agosto de 2010 09:20, Cristiano Maynart Pereira cpere...@unisc.brescreveu: Pessoal muito bom dia, Gostária de perguntar a lista se algum de voces já precisaram fazer backup incremental, gostária de saber também onde posso obter algum exemplo de shell scrip para poder fazer esse tipo de backup, ou se já possui uma ferramenta que já faça isso. Qualquer reposta é valiosa Obrigada a todos... Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br - Utilizo aqui na empresa o Bacula, melhor solução free que utilizei até hj. Mais informações em http://www.bacula.org -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Adicionar usuário a grupo
Pode ser feito assim tbm: #pw usermod rgomes -g wheel Em 6 de junho de 2010 16:56, Havacci hava...@gmail.com escreveu: edita o /etc/groups na mão. -- Thadeu Knychala Tucci Computação - UFU 2010/6/5 Marco Botelho mafbote...@gmail.com Boa tarde! Faço assim: #pw mod group wheel -M rgomes Até mais. Marco Botelho http://twitter.com/botelho Em 5 de junho de 2010 16:00, Gabriel Garcia de Araujo gabrie...@bsd.com.brescreveu: Lembrando que esse procedimento que voce faz atualmente é o mais recomendado! =P []s Em 4 de junho de 2010 16:25, Rodrigo de Oliveira Gomes ak...@uol.com.brescreveu: Senhores, Boa tarde! Desculpe a pergunta MEGA IDIOTA. Mas como faço para adiconar o usuário rgomes dentro do grupo wheel? Estou precisando logar no sistema com o meu usuário e depois executar um su - para realizar algumas tarefas como root. Obrigado, Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy não está no GW, e não precisei de nenhuma regra de nat que não fosse das próprias interfaces externas. # Definindo Macros para interfaces int_if=em2 link_if=em1 fera_if=em0 speedy_if=vr0 vpn_if=tun0 vpn_if1=tun1 lo_if=lo0 # Definindo Macros para Enderecos lan_net=192.168.1.0/24 # Definindo Tabelas table noproxy { 192.168.1.65 } # Endereço onde está o proxy # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) nat on $speedy_if from $lan_net to any - ($speedy_if:0) static-port nat on $fera_if from $lan_net to any - ($fera_if:0) # Redirecionamento do trafego exceto da maquina onde está o proxy rdr on $int_if inet proto tcp from ! noproxy to any port 80 - 192.168.1.65 port 8080 # SQUID Espero que ajude. Em 26 de maio de 2010 10:36, irado furioso com tudo ir...@bsd.com.brescreveu: Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com escreveu: A solução que eu passei ali, funciona =) isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. vou dar meu pitaco aqui: o que estou observando - no redirecionamento que estão sendo sugeridos - é que: uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado para êle, EXCETO o que vem dêle mesmo. posso estar MUITO enganado, mas os rdr que estou vendo apresentados NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo) para o proxy. Nêsse caso, cai em loop, nada vai sair. -- saudações, irado furioso com tudo mais crimes são cometidos em nome das religiões do que em nome do ateismo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Dá uma olhada ai no teu FW nessa linha: rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128 .. tá faltando o $ na exceção em !proxy, deve ficar !$proxy Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Adalberto, o meu nao navegou mas esta igual o seu, veja: interna= ste0 externa= ste1 rede= 192.168.10.0/24 proxy= 192.168.10.80 nat on $externa from $rede to any - $externa rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128 e nao vai... Em 26 de maio de 2010 10:45, Adalberto Gonçalves adalbe...@bsd.com.br escreveu: Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy não está no GW, e não precisei de nenhuma regra de nat que não fosse das próprias interfaces externas. # Definindo Macros para interfaces int_if=em2 link_if=em1 fera_if=em0 speedy_if=vr0 vpn_if=tun0 vpn_if1=tun1 lo_if=lo0 # Definindo Macros para Enderecos lan_net=192.168.1.0/24 # Definindo Tabelas table noproxy { 192.168.1.65 } # Endereço onde está o proxy # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) nat on $speedy_if from $lan_net to any - ($speedy_if:0) static-port nat on $fera_if from $lan_net to any - ($fera_if:0) # Redirecionamento do trafego exceto da maquina onde está o proxy rdr on $int_if inet proto tcp from ! noproxy to any port 80 - 192.168.1.65 port 8080 # SQUID Espero que ajude. Em 26 de maio de 2010 10:36, irado furioso com tudo ir...@bsd.com.br escreveu: Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com escreveu: A solução que eu passei ali, funciona =) isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. vou dar meu pitaco aqui: o que estou observando - no redirecionamento que estão sendo sugeridos - é que: uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado para êle, EXCETO o que vem dêle mesmo. posso estar MUITO enganado, mas os rdr que estou vendo apresentados NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo) para o proxy. Nêsse caso, cai em loop, nada vai sair. -- saudações, irado furioso com tudo mais crimes são cometidos em nome das religiões do que em nome do ateismo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Christiano, essas configurações seriam suficiente para fazer o que vc está querendo. Isso contado que seu squid esteja devidamente configurado. INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - ($INT_EXTERNA:0) rdr on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 pass in all pass out all []'s Em 25 de maio de 2010 15:38, Matheus Weber da Conceição matheusw...@gmail.com escreveu: É como eu falei, só um RDR não vai funcionar. Provavelmente terá que ser feito algum tipo de nat, para que os pacotes sejam respondidos com o IP de origem do firewall. 2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com: Matheus, esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. Em 25 de maio de 2010 15:19, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Sim, mas da no mesmo. O squid ta na mesma rede do firewall e dos clientes? 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e pode não ser. Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Adalberto, com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao host que quer navegar. Nao sei se funciona como no iptables que basta redirecionar. To apanhando... Em 25 de maio de 2010 15:48, Adalberto Gonçalves adalbe...@bsd.com.br escreveu: Christiano, essas configurações seriam suficiente para fazer o que vc está querendo. Isso contado que seu squid esteja devidamente configurado. INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - ($INT_EXTERNA:0) rdr on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 pass in all pass out all []'s Em 25 de maio de 2010 15:38, Matheus Weber da Conceição matheusw...@gmail.com escreveu: É como eu falei, só um RDR não vai funcionar. Provavelmente terá que ser feito algum tipo de nat, para que os pacotes sejam respondidos com o IP de origem do firewall. 2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com: Matheus, esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. Em 25 de maio de 2010 15:19, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Sim, mas da no mesmo. O squid ta na mesma rede do firewall e dos clientes? 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto
Re: [FUG-BR] Iniciar aplicação no processo de boot do FreeBSD
crie o arquivo /usr/local/etc/rc.d/msn-proxy.sh com o seguinte conteudo: #!/bin/sh echo -n 'msn-proxy' case $1 in start) /usr/local/bin/msn-proxy ;; stop) killall msn-proxy ;; *) echo Usage: `basename $0` {start|stop} 2 exit 64 ;; esac exit 0 Quando bootar ele vai executar automaticamente. []'s Em 17 de maio de 2010 10:24, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Enio Marconcini # www.Enio.Pro.Br escreveu: pessoal, instalei o port msn-proxy, o mesmo não tem o seu script em rc.d para iniciá-lo, eu coloquei o caminho /usr/local/bin/msn-proxy -b no arquivo /etc/rc.local notei que quando eu rodo /etc/rc.d/local start, ele é iniciado, porém, não sei qual é o rcvar a ser acrescentado no rc.conf tentei um /etc/rc.d/local rcvar mas não mostra alguém sabe o que eu preciso fazer?aços abr [r...@intranet:~] # cat /etc/rc.d/msn-proxy.sh #!/bin/csh /usr/local/bin/msn-proxy -b -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] 2 Link de Provedor
Na verdade 100% de disponibilidade, só cluster usando algum esquema de HA, heartbeat + drdb por exemplo que vc tem um ip virtual para 2 interfaces, ou até mesmo outras soluções disponiveis. Um F5 no meu cenário não é problema, mas se no seu caso é, melhor pensar em cluster HA. []'s Em 14 de maio de 2010 21:04, Renato Frederick ren...@frederick.eti.brescreveu: Só não entendo como a solução abaixo vai garantir 100% de disponibilidade. Ex, mesmo que o TTL da entrada do DNS seja 0, se o cliente pegar o IP 200.X e ele estiver down, a 1a tentativa de conexão vai dar timeout e ele vai ter que dar um F5 pra atualizar o browser, daí vai abrir no IP 189.X. Ou seja, 50% de perda. Se adicionar um 3o link, teria 33% de perda e assim por diante. Foi discutido na GTER a algum tempo um appliance que fazia exatamente esta inserção no DNS, porém caso o link atrelado a entrada caísse, ele removia o registro. -- From: Adalberto Gonçalves adalbe...@bsd.com.br Sent: Thursday, May 13, 2010 12:23 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] [OFF] 2 Link de Provedor Então Fernando nem uso proxy-reverso. Em um exemplo simples para o caso do teu servidor web: DNS: www.teste.com.br. IN A 200.xx.xx.xx www.teste.com.br IN A 189.xx.xx.xx PF: # macro para gateway segundo link $link_02_gw = 189.xx.xx.xx # endereço do gateway do segundo link # libera acesso na porta www dos 2 links pass in on $link_01 inet proto tcp to port 80 keep state # libera porta no link que tem a rota default pass in on $link_02 reply-to ($link_02 $link_02_gw) inet proto tcp to port 80 keep state # libera porta no segundo link Dessa forma o dns faria o round-robin das conexões, e seus 2 links aceitariam conexões na porta 80. []'s Em 13 de maio de 2010 11:11, Fernando Nadir da Silveira fern...@gmail.comescreveu: Olá Adalberto, Para os servidores WEB vc utiliza proxy-reverso conforme comentou o Eduardo ? Vc tem algum exemplo SETFIB + PF funcionando ? Obrigado Fernando Silveira Em 13 de maio de 2010 08:39, Adalberto Gonçalves adalbe...@bsd.com.br escreveu: Tenho um cenário parecido aqui , só que tenho 3 links de internet num mesmo servidor. A questão de round-robin, o próprio dns faz isso, vc só precisa colocar as entradas tipo A e MX para os 2 endereços. Para fazer a manipulação das rotas, utilizo o SETFIB + PF, funciona perfeitamente bem com multiplas tabelas de roteamento. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] 2 Link de Provedor
Tenho um cenário parecido aqui , só que tenho 3 links de internet num mesmo servidor. A questão de round-robin, o próprio dns faz isso, vc só precisa colocar as entradas tipo A e MX para os 2 endereços. Para fazer a manipulação das rotas, utilizo o SETFIB + PF, funciona perfeitamente bem com multiplas tabelas de roteamento. []'s Em 12 de maio de 2010 17:19, Fernando Nadir da Silveira fern...@gmail.comescreveu: Olá Pessoal, Por questão de disponíbilidade, foi contratado um segundo link de internet (PROVEDOR 2), a questão é que tenho Servidores WEB e Email funcionado atrás do FreeBSD com IP Reais disponibilizados pelo PROVEDOR 1, o PROVEDOR 2 me disponíbilizou alguns ips tb para que eu possa configurar em meus servidores. Questão utilizo Policy Routing + Round Robin, ou vcs me aconselho utilizar outra coisa ? PROVEDOR 1PROVEDOR 2 (novo) \/ \ / \/ \ / \/ ROUTER 1ROUTER 2 20.0.0.140.0.0.1 \ / +--\/--+ | \ / | | em0 em1 | |20.0.0.1040.0.0.10| | | | FREEBSD | |em2 em3 | |192.168.1.020.0.1.70 | +/-\---+ / \ / \ REDE INTERNA SERVIDORES COM IP SERV1 - 20.0.1.71 SERV2 - 20.0.1.72 Obrigado Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] 2 Link de Provedor
Então Fernando nem uso proxy-reverso. Em um exemplo simples para o caso do teu servidor web: DNS: www.teste.com.br. IN A 200.xx.xx.xx www.teste.com.br IN A 189.xx.xx.xx PF: # macro para gateway segundo link $link_02_gw = 189.xx.xx.xx # endereço do gateway do segundo link # libera acesso na porta www dos 2 links pass in on $link_01 inet proto tcp to port 80 keep state # libera porta no link que tem a rota default pass in on $link_02 reply-to ($link_02 $link_02_gw) inet proto tcp to port 80 keep state # libera porta no segundo link Dessa forma o dns faria o round-robin das conexões, e seus 2 links aceitariam conexões na porta 80. []'s Em 13 de maio de 2010 11:11, Fernando Nadir da Silveira fern...@gmail.comescreveu: Olá Adalberto, Para os servidores WEB vc utiliza proxy-reverso conforme comentou o Eduardo ? Vc tem algum exemplo SETFIB + PF funcionando ? Obrigado Fernando Silveira Em 13 de maio de 2010 08:39, Adalberto Gonçalves adalbe...@bsd.com.br escreveu: Tenho um cenário parecido aqui , só que tenho 3 links de internet num mesmo servidor. A questão de round-robin, o próprio dns faz isso, vc só precisa colocar as entradas tipo A e MX para os 2 endereços. Para fazer a manipulação das rotas, utilizo o SETFIB + PF, funciona perfeitamente bem com multiplas tabelas de roteamento. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird 2.1
Utilizo há alguns anos o Firebird aqui na empresa, atualmente na versão 2.0. A empresa do sistema recomendava utiliza-lo no windows server, o que já era de se esperar. Tive diversos problemas ao muda-lo para o FreeBSD, inclusive com as benditas das UDF's, no entanto após algumas customizações e muita dor de cabeça, posso afirmar que o banco nunca teve uma performance tão boa, comparado tanto a windows quanto a linux. Em 11 de maio de 2010 15:40, mantunes mantunes.lis...@gmail.com escreveu: Eu não tenho boas experiencias em firebird.. numa empresa tivermos muitos problemas.. com inconsistência de dados optamos em trocar o banco para o postgreSQL. Em 11 de maio de 2010 15:23, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: mantunes escreveu: No ports a versão é 3.0 To install the port: cd /usr/ports/chinese/firebird/ make install clean To add the package: pkg_add -r zh-firebird Em 11 de maio de 2010 14:45, Felipe Ferreira de Lima felipe@gmail.com escreveu: Olá sou novo no FUG, gostaria de ajuda para instalar o firebird 2.1, ja procurei em documentações mais não achei, sera que alguém teria ele binário para me passar? ou intao uma receita de bolo? Márcio, [r...@intranet:/usr/ports/chinese/firebird] # cat pkg-descr Firebird BBS is a BBS server with news capability and many other functions. It does mail/news/talk/irc over telnet. O correto está em: /usr/ports/databases/firebird-server Mas as notícias não são boas... rsrsrs Esse port é BASTANTE desatualizado e cheio de bugs... meu sistema usa auditoria via banco, e pra isso preciso usar o cadastro de usuários do Firebird... no BSD não funciona de forma alguma... dar uns pau MALUCO enfim, não recomendo! E se o sistema é para FB 2.1, não instale outra coisa... principalmente se ele usar UDF! É problema na certa Enfim, aqui montei um Linux SÓ para Firebird... não teve outro jeito! Abraços, Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird 2.1
Estou utilizando a 2.0 em produção, e o 2.1 em ambiente de testes. No caso da versão 2.1 estou rodando no FreeBSD 8.0 amd64, e tive que baixar o source direto do www.firebirdsql.org, e realizar a instalação manualmente. Em 11 de maio de 2010 16:25, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Adalberto Gonçalves escreveu: Utilizo há alguns anos o Firebird aqui na empresa, atualmente na versão 2.0. A empresa do sistema recomendava utiliza-lo no windows server, o que já era de se esperar. Tive diversos problemas ao muda-lo para o FreeBSD, inclusive com as benditas das UDF's, no entanto após algumas customizações e muita dor de cabeça, posso afirmar que o banco nunca teve uma performance tão boa, comparado tanto a windows quanto a linux. Em 11 de maio de 2010 15:40, mantunes mantunes.lis...@gmail.com escreveu: Eu não tenho boas experiencias em firebird.. numa empresa tivermos muitos problemas.. com inconsistência de dados optamos em trocar o banco para o postgreSQL. Márcio, Tenho bancos rodando em SQL-Server, Postgres, MySQL e Firebird... e por incrível que pareça: Firebird é o que menos me dar dor de cabeça =) Mas cada caso é um caso (uso desde Interbase... uns 8 anos). Adalberto... qual versão? e se foi 2.1, qual procedimento? (1.5 e 2.0 tem no ports, dar pra rodar) Lembrando que eu consegui instalar, restaurei backup do meu sistema, etc... o problema só ocorreu quando fui usar contas DIFERENTES de SYSDBA (sistema tem umas 40 contas no SECURITY2.FDB). Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird 2.1
Welkson só uma dica que foi muito válida pra mim e melhora muito o desempenho do banco, se vc usar raid via hardware no servidor que for instalar o Firebird, use esta opção no /boot/loader.conf hw.mpt.enable_sata_wc=1. Você não faz idéia a diferença que faz habilitar esse cache pra controladora. Valeu. Em 11 de maio de 2010 17:35, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Maravilha Adalberto! Vou arrumar um tempinho, baixar o source e tentar compilar o 2.1 no BSD... E vamos ver se o SECURITY2.FDB se comporta bem com vários usuários. Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Adalberto Gonçalves escreveu: Estou utilizando a 2.0 em produção, e o 2.1 em ambiente de testes. No caso da versão 2.1 estou rodando no FreeBSD 8.0 amd64, e tive que baixar o source direto do www.firebirdsql.org, e realizar a instalação manualmente. Em 11 de maio de 2010 16:25, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Adalberto Gonçalves escreveu: Utilizo há alguns anos o Firebird aqui na empresa, atualmente na versão 2.0. A empresa do sistema recomendava utiliza-lo no windows server, o que já era de se esperar. Tive diversos problemas ao muda-lo para o FreeBSD, inclusive com as benditas das UDF's, no entanto após algumas customizações e muita dor de cabeça, posso afirmar que o banco nunca teve uma performance tão boa, comparado tanto a windows quanto a linux. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird 2.1
Virtualizado acredito que não, no entanto se vc for usar em servidor dedicado funciona em controladoras para hd sata, sas e scsi. Abraço! Em 11 de maio de 2010 17:50, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Adalberto Será que isso serve de alguma coisa quando o freebsd é HOST em um ambiente virtualizado? (ESXi 4) Pelo que vi no sysctl é para hd sata... no meu caso SAS. Obrigado pela dica! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Adalberto Gonçalves escreveu: Welkson só uma dica que foi muito válida pra mim e melhora muito o desempenho do banco, se vc usar raid via hardware no servidor que for instalar o Firebird, use esta opção no /boot/loader.conf hw.mpt.enable_sata_wc=1. Você não faz idéia a diferença que faz habilitar esse cache pra controladora. Valeu. Em 11 de maio de 2010 17:35, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Maravilha Adalberto! Vou arrumar um tempinho, baixar o source e tentar compilar o 2.1 no BSD... E vamos ver se o SECURITY2.FDB se comporta bem com vários usuários. Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Adalberto Gonçalves escreveu: Estou utilizando a 2.0 em produção, e o 2.1 em ambiente de testes. No caso da versão 2.1 estou rodando no FreeBSD 8.0 amd64, e tive que baixar o source direto do www.firebirdsql.org, e realizar a instalação manualmente. Em 11 de maio de 2010 16:25, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Adalberto Gonçalves escreveu: Utilizo há alguns anos o Firebird aqui na empresa, atualmente na versão 2.0. A empresa do sistema recomendava utiliza-lo no windows server, o que já era de se esperar. Tive diversos problemas ao muda-lo para o FreeBSD, inclusive com as benditas das UDF's, no entanto após algumas customizações e muita dor de cabeça, posso afirmar que o banco nunca teve uma performance tão boa, comparado tanto a windows quanto a linux. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização de pacotes binários
Tenta usar portupgrade -PPa, vai atualizar todos pacotes, e somente com pre-compilados. Em 29 de abril de 2010 15:46, Esdras Beleza lis...@esdrasbeleza.comescreveu: Pessoal, Recentemente instalei o FreeBSD 8 numa máquina de processamento relativamente baixo, com a intenção de começar a brincar com o FreeBSD. Mas o tempo vai passando, atualizações vão surgindo, e eu não gostaria de compilar uma porrada de pacotes usando o ports. Já dei uma lida sobre ports, portupgrade etc., mas tudo que encontro envolve compilar coisas. Gostaria de saber se há algum comando para atualizar o banco de dados de pacotes disponíveis e assim atualizar todos os pacotes do sistema, usando *binários pré-compilados*. Pra mim, que estou vindo do Linux, queria algo como um apt-get update/upgrade, pacman -Suy etc. Queria também algo de forma automática, já que tive um pequeno trabalho pra atualizar 4 ou 5 pacotes usando pkg_{add,update,delete}. Isso existe? Abraços, Esdras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com samba 3.4
Fábio vc poderia postar como estão as confs no teu smb.conf referente a estes compartilhamentos? Abaixo segue um exemplo básico de como faze-lo: [Teste] comment = Teste path = /shares/teste valid users = fulano, ciclano write list = fulano read list = ciclano force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes PS. Ao criar o referido diretório, não esquecer do chmod 777 na pasta, já que o samba que vai gerenciar as permissões. Em 26 de abril de 2010 13:24, Fábio Jr. fjuniorli...@gmail.com escreveu: Boa tarde colegas da lista, Estou com dificuldade para colocar um compartilhamento com samba para funcionar. Instalei o samba34 com as seguintes opções habilitadas: LDAP ADS CUPS WINBIND SWAT SYSLOG QUOTAS UTMP PAM_SMBPASS POPT Posteriormente farei o samba funcionar como PDC. Mas não estou conseguindo fazer funcionar nem o compartilhamento simples de pastas de usuários. Outra coisa q não consigo é acessar o swat via browser. Já adicionei as linhas no /etc/inetd.conf, tanto do swat quanto do smbd e nmbd. Testei só com a linha do swat no inetd.conf e tbm não foi. No rc.conf, inetd, smbd e nmbd estão habilitados tbm. O firewall está desabilitado, e mesmo assim quando tento acessar via url, da connection timeout. Telnet na porta 901 tbm da timeout. Suponhamos que o ip do servidor é 10.0.0.200. Se tento acessar através de uma estação windows \\10.0.0.200, os compartilhamentos aparecem. Mas se tento acessar alguma das pastas, me retorna um erro informando que não tenho permissão para acessar este recurso de rede. Se tento acessar diretamente a pasta (\\10.0.0.200\pasta), pede usuário e senha, e , não importa qual usuario eu tente utilizar, nunca consigo fazer login e acessar o conteúdo da pasta. Estou sem opções já, e gostaria muito de qualquer ajuda possível. Se precisarem de informações adicionais, ficarei feliz em fornecê-las. []s -- Fábio da Silva Júnior - fjuniorli...@gmail.com - http://fabioojunior.wordpress.com - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com samba 3.4
Fábio está um pouco confuso. O diretorio fabio por exemplo, vc usando a opção public = yes, é a mesma coisa q guest = ok, não teria pq usar valid users. E no caso do security ser user, na linha valid users, os usuários devem ser separados por virgula. Em 26 de abril de 2010 13:43, Fábio Jr. fjuniorli...@gmail.com escreveu: Olá Adalberto, Claro. Ai vão as configurações: Pasta Pública. [Publico] path = /home/samba/publico public = yes vfs object = vscan-clamav vscan-oav: config-file = /usr/local/etc/samba-vscan/vscan-clamav.conf guest ok = yes browseable = yes writable = yes printable = no Usuario comum. A configuração é a mesma para todos os usuários. [Fabio] path = /home/fabio valid users = fabio clamav vfs object = vscan-clamav vscan-clamav:config-file = /usr/local/etc/samba-vscan/vscan-clamav.conf public = yes browseable = no writable = yes printable = no create mask = 0765 Permissões das pastas: drwxrwxrwx15 nobodywheel512Mar1 08:44 publico drwxr-xr-x3fabiofabio 512Apr26 09:51 fabio []s Adalberto Gonçalves escreveu: Fábio vc poderia postar como estão as confs no teu smb.conf referente a estes compartilhamentos? Abaixo segue um exemplo básico de como faze-lo: [Teste] comment = Teste path = /shares/teste valid users = fulano, ciclano write list = fulano read list = ciclano force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes PS. Ao criar o referido diretório, não esquecer do chmod 777 na pasta, já que o samba que vai gerenciar as permissões. Em 26 de abril de 2010 13:24, Fábio Jr. [1]fjuniorli...@gmail.com escreveu: Boa tarde colegas da lista, Estou com dificuldade para colocar um compartilhamento com samba para funcionar. Instalei o samba34 com as seguintes opções habilitadas: LDAP ADS CUPS WINBIND SWAT SYSLOG QUOTAS UTMP PAM_SMBPASS POPT Posteriormente farei o samba funcionar como PDC. Mas não estou conseguindo fazer funcionar nem o compartilhamento simples de pastas de usuários. Outra coisa q não consigo é acessar o swat via browser. Já adicionei as linhas no /etc/inetd.conf, tanto do swat quanto do smbd e nmbd. Testei só com a linha do swat no inetd.conf e tbm não foi. No rc.conf, inetd, smbd e nmbd estão habilitados tbm. O firewall está desabilitado, e mesmo assim quando tento acessar via url, da connection timeout. Telnet na porta 901 tbm da timeout. Suponhamos que o ip do servidor é 10.0.0.200. Se tento acessar através de uma estação windows \\10.0.0.200, os compartilhamentos aparecem. Mas se tento acessar alguma das pastas, me retorna um erro informando que não tenho permissão para acessar este recurso de rede. Se tento acessar diretamente a pasta (\\10.0.0.200\pasta), pede usuário e senha, e , não importa qual usuario eu tente utilizar, nunca consigo fazer login e acessar o conteúdo da pasta. Estou sem opções já, e gostaria muito de qualquer ajuda possível. Se precisarem de informações adicionais, ficarei feliz em fornecê-las. []s -- Fábio da Silva Júnior - [2]fjuniorli...@gmail.com - [3]http://fabioojunior.wordpress.com - - Histórico: [4]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd -- Fábio da Silva Júnior - [6]fjuniorli...@gmail.com - [7]http://fabioojunior.wordpress.com - References 1. mailto:fjuniorli...@gmail.com 2. mailto:fjuniorli...@gmail.com 3. http://fabioojunior.wordpress.com/ 4. http://www.fug.com.br/historico/html/freebsd/ 5. https://www.fug.com.br/mailman/listinfo/freebsd 6. mailto:fjuniorli...@gmail.com 7. http://fabioojunior.wordpress.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com samba 3.4
Tenta fazer com o exemplo q passei no diretorio, inclusive o Alessandro acabou de mandar o dele tbm, está da mesma forma q uso no meu pdc. Agora em relação ao swat, descomenta essa linha no teu /etc/inetd.conf: #swat stream tcp nowait/400 root/usr/local/sbin/swatswat depois é só restartar o inetd /etc/rc.d/inetd restart Em 26 de abril de 2010 14:02, Fábio Jr. fjuniorli...@gmail.com escreveu: Blz Adalberto, obg pelas dicas, já alterei, mas continuo sem conseguir acessar o swat, e compartilhamento ainda não funciona. []s Adalberto Gonçalves escreveu: Fábio está um pouco confuso. O diretorio fabio por exemplo, vc usando a opção public = yes, é a mesma coisa q guest = ok, não teria pq usar valid users. E no caso do security ser user, na linha valid users, os usuários devem ser separados por virgula. Em 26 de abril de 2010 13:43, Fábio Jr. [1]fjuniorli...@gmail.com escreveu: Olá Adalberto, Claro. Ai vão as configurações: Pasta Pública. [Publico] path = /home/samba/publico public = yes vfs object = vscan-clamav vscan-oav: config-file = /usr/local/etc/samba-vscan/vscan-clamav.conf guest ok = yes browseable = yes writable = yes printable = no Usuario comum. A configuração é a mesma para todos os usuários. [Fabio] path = /home/fabio valid users = fabio clamav vfs object = vscan-clamav vscan-clamav:config-file = /usr/local/etc/samba-vscan/vscan-clamav.conf public = yes browseable = no writable = yes printable = no create mask = 0765 Permissões das pastas: drwxrwxrwx15 nobodywheel512Mar1 08:44 publico drwxr-xr-x3fabiofabio 512Apr26 09:51 fabio []s Adalberto Gonçalves escreveu: Fábio vc poderia postar como estão as confs no teu smb.conf referente a estes compartilhamentos? Abaixo segue um exemplo básico de como faze-lo: [Teste] comment = Teste path = /shares/teste valid users = fulano, ciclano write list = fulano read list = ciclano force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes PS. Ao criar o referido diretório, não esquecer do chmod 777 na pasta, já que o samba que vai gerenciar as permissões. Em 26 de abril de 2010 13:24, Fábio Jr. [1][2]fjuniorli...@gmail.com escreveu: Boa tarde colegas da lista, Estou com dificuldade para colocar um compartilhamento com samba para funcionar. Instalei o samba34 com as seguintes opções habilitadas: LDAP ADS CUPS WINBIND SWAT SYSLOG QUOTAS UTMP PAM_SMBPASS POPT Posteriormente farei o samba funcionar como PDC. Mas não estou conseguindo fazer funcionar nem o compartilhamento simples de pastas de usuários. Outra coisa q não consigo é acessar o swat via browser. Já adicionei as linhas no /etc/inetd.conf, tanto do swat quanto do smbd e nmbd. Testei só com a linha do swat no inetd.conf e tbm não foi. No rc.conf, inetd, smbd e nmbd estão habilitados tbm. O firewall está desabilitado, e mesmo assim quando tento acessar via url, da connection timeout. Telnet na porta 901 tbm da timeout. Suponhamos que o ip do servidor é 10.0.0.200. Se tento acessar através de uma estação windows \\10.0.0.200, os compartilhamentos aparecem. Mas se tento acessar alguma das pastas, me retorna um erro informando que não tenho permissão para acessar este recurso de rede. Se tento acessar diretamente a pasta (\\10.0.0.200\pasta), pede usuário e senha, e , não importa qual usuario eu tente utilizar, nunca consigo fazer login e acessar o conteúdo da pasta. Estou sem opções já, e gostaria muito de qualquer ajuda possível. Se precisarem de informações adicionais, ficarei feliz em fornecê-las. []s -- Fábio da Silva Júnior - [[3]2]fjuniorli...@gmail.com - [3][4]http://fabioojunior.wordpress.com - - Histórico: [4][5]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [5][6]https://www.fug.com.br/mailman/listinfo/freebsd -- Fábio da Silva Júnior - [[7]6]fjuniorli...@gmail.com - [7][8]http://fabioojunior.wordpress.com - References 1. [9]mailto:fjuniorli...@gmail.com 2. [10]mailto:fjuniorli...@gmail.com 3. [11]http://fabioojunior.wordpress.com/ 4. [12]http://www.fug.com.br/historico/html/freebsd/ 5. [13]https://www.fug.com.br/mailman/listinfo/freebsd 6. [14]mailto:fjuniorli...@gmail.com 7. [15]http://fabioojunior.wordpress.com/ - Histórico: [16]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [17]https://www.fug.com.br/mailman/listinfo/freebsd -- Fábio da Silva Júnior - [18]fjuniorli...@gmail.com - [19]http://fabioojunior.wordpress.com - References 1. mailto:fjuniorli...@gmail.com 2. mailto:fjuniorli...@gmail.com 3. mailto:2]fjuniorli...@gmail.com 4. http://fabioojunior.wordpress.com