Re: [FUG-BR] RIP Irado "Jorge Carvalho" furioso com tudo :( A FUG sente sua falta!
Que triste... O Irado foi um dos caras que muito me ajudaram quando eu comeceu a me aventurar no mundo BSD. A lista da fug era a cara dele, na época que eu acompanhava mais esta lista ele era bem ativo, sempre disposto a ajudar. flames > /dev/null Esteja em paz, Irado! On 04/01/12 19:35, Nilton Jose Rizzo wrote: > Infelismente, já não sou tão ativo na lista e retorno agora depois > de uns probleminhas de saúde e me deparo com essa triste notícia! > > Irado com seus posts acidos, realmente chateava um pouco que chegava > pois sempre foi a sua meta ensinar a pescar e não dar tudo pronto. Nunca > o encontrei pessoalmente, mas a saudade de suas mensagens será sentida ao > longo do tempo, mas essa é a única certeza que temos, e um dia chegará > para cada um de nos. > > Penso que cada um reage de acordo com seus sentimentos, e a minha será > prestar esta justa homenagem a um homem que sempre foi coerente em seu > pensamento e hoje deixa a comunidade mais entrestecida. > > Não sei a opnião religiosa de cada um, mas quem acredita faça uma > prece/oração destinada à ele que com certeza será um grande benefício > ao nosso irmão Irado > > # grep / -iname Irado > Saudades > Conhecimento > > flames > /dev/null - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pequeno web server
On 04/07/10 09:19, Mario Lobo wrote: > Alo gente; > > Gostaria de saber se algum de voces poderia me dar uma dica de um webever que > seja pequeno (que utilize o mínimo de recursos da máquina). É somente pra > servir uma ou duas páginas internas de estatísticas. > > Eu tenho bastante experiência com o apache (aliás é o único que sempre usei) > porém não quero matar um sibito com bala de canhão. > > obrigado antecipado, > Eu to usando o nginx pra quase tudo. O que me convenceu a usá-lo foi por causa de um site 98% estático, com muitos vídeos e imagens. Por causa do grande volume de acessos o apache não estava dando conta. 1GB de memória RAM sendo todos consumidos por causa desse mísero site. Aumentando o número de processos no Apache o consumo de RAM baixava mas aumentava o consumo de CPU. 70 a 80 processos pra segurar muito mal. Decidi migrar para nginx. Resultado: o nginx segurou meu site muito bem com 4 processos e o consegui ainda diminuir a quantidade de memória RAM do virtual server para 512MB, nunca mais me dando problemas... []'s Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: > Configurei um proxy em um server dedicado e agora preciso > redirecionar, na > rede interna, todo trafego que chegar no fw na porta 80 para o proxy > na > 3128. > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta > redirecionando. Veja meu ambiente: > > INT_INTERNA= "ste0" > INT_EXTERNA= "ste1" > REDE= "192.168.1.0/24" > HOST_PROXY= "192.168.1.10" > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 -> > $HOST_PROXY port 3128 > pass all > Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY port 3128 "any" porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline > Sera que tem alguma regra errada ou faltando? > Sei que esse pass all abre tudo, mas por enquanto estou so testando. > Agradeço a todos!! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Apache 2.0
Só um toque... A última versão do apache disponível no ports é a 2.2.15 apache-2.2.15_2 Version 2.2.x of Apache web server with prefork MPM. www/apache22. Tenho usado no meu servidor de produção para SVN sem maiores problemas. []'s Aline On May 11, 2010, at 10:56 AM, Pablo Sánchez wrote: > Olha aqui: > > http://httpd.apache.org/docs/2.0/mod/mod_setenvif.html > > Se não precisa, comenta e seja feliz! :-P > > Em 11 de maio de 2010 10:54, Pablo Sánchez > escreveu: > >> Certa vez eu estava tendo problemas similares. O que fiz foi >> verificar o >> que o módulo problemático fazia e determinar se precisava dele ou >> não. Como >> não precisava, ficou simples: comentei a linha no httpd.conf que >> chamava o >> módulo, ao invés de ficar quebrando cabeça com package mal feito que >> adicionou o que eu não precisava. O resultado é que funcionou numa >> boa, e eu >> não tive nenhum problema com nada do que tinha instalado. Ou se >> tive, nem >> fiquei sabendo, k. >> >> Veja se este não é seu caso >> >> Em 11 de maio de 2010 08:18, "Fábio Jr." >> escreveu: >> >> Bom dia Pessoal, >>> Instalei ontem o Apache 2.0.63, que é a ultima versão do ports do >>> 7.2, >>> mas tive problemas para colocá-lo para rodar. Ao iniciar com >>> /usr/local/etc/rc.d/apache2 start me retorna o seguinte erro: >>> [Mon May 10 08:10:18 2010] [crit] [Mon May 10 08:10:18 2010] file >>> mod_setenvif.c, line 176, assertion "preg != NULL" failed >>> Abort trap (core dumped) >>> Dando uma pesquisada encontrei o seguinte bug do dia 8 de maio: >>> [1]http://www.freebsd.org/cgi/query-pr.cgi?pr=146399 >>> Sei que eu preciso aguardar ate sair a correção, mas gostaria de >>> saber >>> se existe alguma outra possibilidade. Gosto de evitar ao máximo >>> ter q >>> baixar o pacote e compilar pois prefiro manter sempre com a versão >>> disponível no ports. Tenho um sistema interno da empresa que >>> precisaria >>> ser revisado para rodar em outra versão do Apache, por isso a >>> necessidade do 2.0. >>> Obrigado. >>> []s >>> Fábio da Silva Júnior - [2]fjuniorli...@gmail.com >>> - [3]http://fabioojunior.wordpress.com - >>> >>> References >>> >>> 1. http://www.freebsd.org/cgi/query-pr.cgi?pr=146399 >>> 2. mailto:fjuniorli...@gmail.com >>> 3. http://fabioojunior.wordpress.com/ >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> = >> Pablo Santiago Sánchez >> phack...@gmail.com >> (61) 9975-0883 >> http://www.sansis.com.br >> "Quidquid latine dictum sit, altum viditur" >> = >> > > > > -- > = > Pablo Santiago Sánchez > phack...@gmail.com > (61) 9975-0883 > http://www.sansis.com.br > "Quidquid latine dictum sit, altum viditur" > = > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PHP 5.3 quebrando aplicações e down grade...
Ainda estou tentando entender o que levou os commiters do ports a atualizarem o php5 para 5.3 sem manter a versão 5.2. Todos os meus aplicativos php quebraram, dos quais security/base e sysutils/gosa. Só eu passei por isso ou mais alguém? Para escapar desta encrenca de forma fácil um post recente do site da FUG me ajudou: porteasy. O que eu fiz? Removi todos os ports php pkg_deinstall -f php5-\* Segui os passos do link: http://www.luizgustavo.pro.br/blog/2010/02/22/porteasy-gerencia-de-ports-no-freebsd/#more-462 Quando chegou na execução do porteasy eu fiz: porteasy -p /tmp/ports -D '11 days ago' -v -u sysutils/gosa porteasy -p /tmp/ports -D '11 days ago' -v -u security/base export PORTSDIR=/tmp/ports cd /tmp/ports/sysutils/gosa make build deinstall reinstall clean cd /tmp/ports/security/base make build deinstall reinstall clean Pra fechar, incluí no meu pkgtools.conf HOLD_PKGS = [ 'php5-*', ] []'s Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
O esquema é tcpdump para debugar o pf [1] Acrescente "log" na regra > rdr pass log on rl0 tcp from any to any port www -> 127.0.0.1 port > 3128 Inicie o daemon do pflog /etc/rc.d/pflog forcestart e acompanhe via tcpdump enquanto monitora o tráfego pela porta 80 (use algum navegador web) tcpdump -n -e -ttt -i pflog0 [1] http://www.openbsd.org/faq/pf/pt/logging.html []'s Aline On Mar 23, 2010, at 5:23 PM, Gelsimauro Batista dos Santos wrote: > testei a regra > rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 > > e tambem > http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent > > mas até agora não funcionou > > Em 23/03/10, Aline Freitas escreveu: >> >> >> On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: >> >>> 4 – pf.conf >>> >>> rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128 >> >> >> NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem >> e serão bloqueados ou permitidos com base nas regras de filtragem que >> foram definidas. >> A única exceção à regra é quando a palavra-chave pass é usada na >> regra >> rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema >> de filtragem: as regras de filtragem não são avaliadas para esses >> pacotes. Esse é um atalho para evitar a adição de regras de filtragem >> pass para cada regra de redirecionamento. Pense nisso como uma regra >> rdr normal (sem a palavra-chave pass) associada a uma regra de >> filtragem pass com a palavra-chave keep state. Contudo, caso queira >> habilitar opções de filtragem mais específicas, como synproxy, >> modulate state, etc., você ainda precisa usar regras pass dedicadas, >> já que essas opções não se encaixam em regras de redirecionamento. >> >> http://www.openbsd.org/faq/pf/pt/rdr.html >> >> Portanto use: >> >> rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 >> >> Abraços, >> Aline >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Ops, Faltou "proto" no meu exemplo anterior: > rdr pass on rl0 proto tcp from any to any port www -> 127.0.0.1 port > 3128 Aline On Mar 23, 2010, at 4:56 PM, Aline Freitas wrote: > > On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: > >> 4 – pf.conf >> >> rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128 > > > NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem > e serão bloqueados ou permitidos com base nas regras de filtragem que > foram definidas. > A única exceção à regra é quando a palavra-chave pass é usada na regra > rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema > de filtragem: as regras de filtragem não são avaliadas para esses > pacotes. Esse é um atalho para evitar a adição de regras de filtragem > pass para cada regra de redirecionamento. Pense nisso como uma regra > rdr normal (sem a palavra-chave pass) associada a uma regra de > filtragem pass com a palavra-chave keep state. Contudo, caso queira > habilitar opções de filtragem mais específicas, como synproxy, > modulate state, etc., você ainda precisa usar regras pass dedicadas, > já que essas opções não se encaixam em regras de redirecionamento. > > http://www.openbsd.org/faq/pf/pt/rdr.html > > Portanto use: > > rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 > > Abraços, > Aline > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: > 4 – pf.conf > > rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128 NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem e serão bloqueados ou permitidos com base nas regras de filtragem que foram definidas. A única exceção à regra é quando a palavra-chave pass é usada na regra rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema de filtragem: as regras de filtragem não são avaliadas para esses pacotes. Esse é um atalho para evitar a adição de regras de filtragem pass para cada regra de redirecionamento. Pense nisso como uma regra rdr normal (sem a palavra-chave pass) associada a uma regra de filtragem pass com a palavra-chave keep state. Contudo, caso queira habilitar opções de filtragem mais específicas, como synproxy, modulate state, etc., você ainda precisa usar regras pass dedicadas, já que essas opções não se encaixam em regras de redirecionamento. http://www.openbsd.org/faq/pf/pt/rdr.html Portanto use: rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 Abraços, Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF com falha ICMP
Renata,
Eu já fiquei com minha rede assim devido a otimizações mal feitas no
sysctl.conf. O que você tem nele?
[]'s
Aline
On Mar 19, 2010, at 10:37 AM, Renata Dias wrote:
> Caros,
>
>Encontrei varias discussões a respeito da minha dúvida, porém
> nenhuma
> com solução!
>
> Eu ativo o pf e a rede passa a responder com "No buffer space
> available".
> Testei algumas opções que encontrei na internet, como: set limit
> { states
> 10, src-nodes 10, frags 5000 } , porém sem
> sucesso.
>
> Segue meu pf.conf
>
> if_wan_upload="em0"
> if_lan_download="em1"
>
> table { 192.168.0.0/24, 10.0.10.0/24 }
>
> altq on $if_wan_upload hfsc bandwidth 100% queue total_out
> queue total_out bandwidth 34Mb hfsc(upperlimit 34Mb) { ping_out
> voip_out
> dns_out http-https_out pop_out smtp_out ssh_out outros_out p2p_out }
> queue ping_out bandwidth 6% priority 9 hfsc(upperlimit 100%
> realtime 6%
> ecn red)
> queue voip_out bandwidth 5% priority 8 hfsc(upperlimit 100%
> realtime 5%
> ecn red)
> queue dns_out bandwidth 2% priority 7 hfsc(upperlimit 100% realtime
> 2% ecn
> red)
> queue http-https_out bandwidth 60% priority 6 hfsc(upperlimit 100%
> realtime 60% ecn red)
> queue ssh_out bandwidth 2% priority 5 hfsc(upperlimit 100% realtime
> 2% ecn
> red)
> queue smtp_out bandwidth 5% priority 4 hfsc(upperlimit 100%
> realtime 5%
> ecn red)
> queue pop_out bandwidth 5% priority 3 hfsc(upperlimit 100% realtime
> 5% ecn
> red)
> queue outros_out bandwidth 10% priority 2 hfsc(upperlimit 95%
> realtime 10%
> ecn red default)
> queue p2p_out bandwidth 5% priority 1 hfsc(upperlimit 80% realtime
> 5% ecn
> red)
>
> altq on $if_lan_download hfsc bandwidth 100Mb queue total
> queue total bandwidth 34Mb hfsc(upperlimit 34Mb) { ping voip dns
> http-https
> ssh smtp pop outros p2p }
> queue ping bandwidth 6% priority 9 hfsc(upperlimit 100% realtime 6%
> ecn
> red)
> queue voip bandwidth 5% priority 8 hfsc(upperlimit 100% realtime 5%
> ecn
> red)
> queue dns bandwidth 2% priority 7 hfsc(upperlimit 100% realtime 2%
> ecn
> red)
> queue http-https bandwidth 60% priority 6 hfsc(upperlimit 100%
> realtime
> 60% ecn red)
> queue ssh bandwidth 2% priority 5 hfsc(upperlimit 100% realtime 2%
> ecn
> red)
> queue smtp bandwidth 5% priority 4 hfsc(upperlimit 100% realtime 5%
> ecn
> red)
> queue pop bandwidth 5% priority 3 hfsc(upperlimit 100% realtime 5%
> ecn
> red)
> queue outros bandwidth 10% priority 2 hfsc(upperlimit 95% realtime
> 10% ecn
> red default)
> queue p2p bandwidth 5% priority 1 hfsc(upperlimit 80% realtime 5%
> ecn red)
>
> pass in quick on $if_wan_upload proto icmp from to
> any keep
> state queue ping_out
> pass in quick on $if_lan_download proto icmp from to
> any keep
> state queue ping
>
> pass in quick on $if_wan_upload proto { tcp, udp } from
> to
> any port 53 keep state queue dns_out
> pass in quick on $if_lan_download proto { tcp, udp } from
> to
> any port 53 keep state queue dns
>
> pass in quick on $if_wan_upload proto tcp from to any
> port {
> 80, 443 } keep state queue http-https_out
> pass in quick on $if_lan_download proto tcp from to
> any port
> { 80, 443 } keep state queue http-https
>
> pass in quick on $if_wan_upload proto tcp from to any
> port
> 110 keep state queue pop_out
> pass in quick on $if_lan_download proto tcp from to
> any port
> 110 keep state queue pop
>
> pass in quick on $if_wan_upload proto tcp from to any
> port 25
> keep state queue smtp_out
> pass in quick on $if_lan_download proto tcp from to
> any port
> 25 keep state queue smtp
>
> pass in quick on $if_wan_upload proto tcp from to any
> port 22
> keep state queue ssh_out
> pass in quick on $if_lan_download proto tcp from to
> any port
> 22 keep state queue ssh
>
>
>
> --
> Renata Dias
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] - Nova linguagem "GO"
* Pablo Sánchez [2009-11-12 19:43:03 -0200]: Hummm... todo o tipo, como o fato da linguagem não apresentar nada de novo, ser apenas mais uma daquelas coisas que a Google inventa e um monte de gente fica de olho mas no final não tem nada de especial, a linguagem é um meio termo entre C e C++, etc etc etc... Mas vcs viram quem est� por tr�s disso? Entre outros Ken Thompson... (Pra quem conhece a hist�ria, um dos principais criadores do UNIX, junto com Dennis Ritchie. Aline 2009/11/12 Gustavo Freitas : qual o motivo ?? 2009/11/12 Pablo Sánchez : Esse tópico deu uma quizumba bonita no PHPDF... ;-P 2009/11/12 Marcello : O Google e suas propostas http://golang.org/ []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br http://www.corephp.com.br "Quidquid latine dictum sit, altum viditur" = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br http://www.corephp.com.br "Quidquid latine dictum sit, altum viditur" = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Aline Freitas www.gringo.nu al...@gringo.nu R. Viradouro 63 - conj142 04538-110 Sao Paulo, SP, Brazil +55 11 33715209 / +55 11 72088328 Gringo - more action, less talk Aten��o: As informa��es existentes nessa mensagem (incluindo arquivos anexados) s�o confidenciais e para uso restrito, sendo seu sigilo protegido por lei. Caso n�o seja destinat�rio, saiba que leitura, reten��o, impress�o, uso, divulga��o ou c�pia s�o proibidos. Favor apagar as informa��es e notificar o remetente. O uso impr�prio ser� tratado conforme as normas da empresa e a legisla��o em vigor. Attention: The information existing in this message (including any attachments) is confidential and for restricted use, its confidentiality being protected by law. In case you are not the intended addressee, please be aware that its reading, retention, impression, use, publishing or copying are prohibited. Please delete the information and notify the sender. The improper use will be treated according to the company's rules and the laws in force pgp1Aa1Tfyk1e.pgp Description: PGP signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap | I have no name
2009/10/27 Aline Freitas > Giancarlo Rubio wrote: > > 2009/10/27 Aline Freitas > > > > > >> Também tenho estas mensagens no meu log, mas como tudo funciona a > >> contento, nem me preocupei com isso. > >> > >> Agora, pegando carona na thread, quando me logo via ssh (ainda não > >> testei via console) com o meu usuário ldap, eu tenho o seguinte prompt: > >> > >> [I have no na...@svn ~]$ > >> > >> Sendo meu $PS1: > >> [...@\h \w]\$ > >> > >> Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo > mais. > >> > >> id username me retorna uid=1(username) como deveria. > >> > >> Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, > agradeço. > >> > >> > >> > > Como está os dados desse usuario?? > > Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse "I > > have no name" mostrando > > > > > > > Este é o resultado do meu ldapsearch > > > # alinefreitas, xx, x. > dn: uid=alinefreitas,ou=people,dc=x,dc=xxx > objectClass: posixAccount > objectClass: person > cn: Aline Freitas > homeDirectory: /home/alinefreitas > loginShell: /bin/bash > sn: Freitas > userPassword:: x > uidNumber: 1 > gidNumber: 10001 > uid: alinefreitas > > Pelo que entendo, "I have no name" é reposta padrão quando o sistema não > consegue identificar o nome do usuário. No meu caso, ele só falha nesta > identificação via ssh. > > Dos arquivos de configuração relevantes tenho: > > /etc/pam.d/ssh (com symlink para /usr/local/etc/pam.d/ssh) > # auth > authrequiredpam_nologin.so no_warn > authsufficient pam_opie.so no_warn > no_fake_prompts > authrequisite pam_opieaccess.so no_warn allow_local > authsufficient /usr/local/lib/pam_ldap.so no_warn > try_first_pass > authrequiredpam_unix.so no_warn > try_first_pass > > # account > account requiredpam_unix.so > > # session > #sessionoptionalpam_ssh.so > session sufficient /usr/local/lib/pam_mkhomedir.so > session requiredpam_permit.so > > # password > #password sufficient pam_krb5.so no_warn > try_first_pass > passwordrequiredpam_unix.so no_warn > try_first_pass > > No /usr/local/etc/nss_ldap.conf com symlink para /usr/local/etc/ldap.conf > > base dc=xx,dc=xxx > uri ldap://xx.xx.xxx/ > binddn uid=bindsvn,dc=x,dc=xx > bindpw xxx > bind_timelimit 30 > bind_policy soft > pam_login_attribute uid > pam_groupdn cn=svnserveradmin,dc=xx,dc= > pam_member_attribute memberUid > nss_base_group ou=people,dc=x,dc=xxx?one > nss_base_passwd ou=people,dc=x,dc=xxx?one > ssl start_tls > tls_cacertfile /usr/local/etc/openldap/certs/root.crt > > no nsswitch.conf > > group: files ldap > group_compat: nis > hosts: files dns > networks: files > passwd: files ldap > passwd_compat: nis > shells: files ldap > > > Abraços, > Aline > > A sua intenção é apenas login via ssh ou vc quer ter tds os serviços com ldap?? Voce poderia usa pam com ldap [1] e dps permitir apenas o login de alguns usuários no ssh usando a linha AllowUsers [1]http://www.fug.com.br/content/view/466/77/ -- Giancarlo Rubio -- Como eu disse, a única chatisse é o "I have no name" no prompt. Já que tudo têm funcionado ok (acesso ssh, autenticação nos repositórios de svn, autenticação no Apache...) alterei meu PS1 para: export PS1="[$u...@\h \w]\$ " E meu prompt ficou: [alinefrei...@svn ~]$ Abraços Aline -- -- Aline Freitas www.gringo.nu al...@gringo.nu R. Viradouro 63 - conj142 04538-110 Sao Paulo, SP, Brazil +55 11 33715209 / +55 11 72088328 Gringo - more action, less talk Aten__o: As informa__es existentes nessa mensagem (incluindo arquivos anexados) s_o confidenciais e para uso restrito, sendo seu sigilo protegido por lei. Caso n_o seja destinat_rio, saiba que leitura, reten__o, impress_o, uso, divulga__o ou c_pia s_o proibidos. Favor apagar as informa__es e notificar o remetente. O uso impr_prio ser_ tratado conforme as normas da empresa e a legisla__o em vigor. Attention: The information existing in this message (including any attachments) is confidential and for restricted use, its confidentiality being protected by law. In case you are not the intended addressee, please be aware that its reading, retention, impression, use, publishing or copying are prohibited. Please delete the information and notify the sender. The improper use will be treated according to the company's rules and the laws in force - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap | I have no name
Thiago Cesar wrote: >> [I have no na...@svn ~]$ >> > > Verifique as permissões do /etc/passwd > É um erro bem comum no Linux. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Trata-se de um usuário ldap, que evidentemente não consta no /etc/passwd. Mas o 'getent passwd' me retorna inclusive os usuários ldap corretamente. Abraços, Aline Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap | I have no name
Giancarlo Rubio wrote: > 2009/10/27 Aline Freitas > > >> Também tenho estas mensagens no meu log, mas como tudo funciona a >> contento, nem me preocupei com isso. >> >> Agora, pegando carona na thread, quando me logo via ssh (ainda não >> testei via console) com o meu usuário ldap, eu tenho o seguinte prompt: >> >> [I have no na...@svn ~]$ >> >> Sendo meu $PS1: >> [...@\h \w]\$ >> >> Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo mais. >> >> id username me retorna uid=1(username) como deveria. >> >> Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, agradeço. >> >> >> > Como está os dados desse usuario?? > Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse "I > have no name" mostrando > > > Este é o resultado do meu ldapsearch # alinefreitas, xx, x. dn: uid=alinefreitas,ou=people,dc=x,dc=xxx objectClass: posixAccount objectClass: person cn: Aline Freitas homeDirectory: /home/alinefreitas loginShell: /bin/bash sn: Freitas userPassword:: x uidNumber: 1 gidNumber: 10001 uid: alinefreitas Pelo que entendo, "I have no name" é reposta padrão quando o sistema não consegue identificar o nome do usuário. No meu caso, ele só falha nesta identificação via ssh. Dos arquivos de configuração relevantes tenho: /etc/pam.d/ssh (com symlink para /usr/local/etc/pam.d/ssh) # auth authrequiredpam_nologin.so no_warn authsufficient pam_opie.so no_warn no_fake_prompts authrequisite pam_opieaccess.so no_warn allow_local authsufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass authrequiredpam_unix.so no_warn try_first_pass # account account requiredpam_unix.so # session #sessionoptionalpam_ssh.so session sufficient /usr/local/lib/pam_mkhomedir.so session requiredpam_permit.so # password #password sufficient pam_krb5.so no_warn try_first_pass passwordrequiredpam_unix.so no_warn try_first_pass No /usr/local/etc/nss_ldap.conf com symlink para /usr/local/etc/ldap.conf base dc=xx,dc=xxx uri ldap://xx.xx.xxx/ binddn uid=bindsvn,dc=x,dc=xx bindpw xxx bind_timelimit 30 bind_policy soft pam_login_attribute uid pam_groupdn cn=svnserveradmin,dc=xx,dc= pam_member_attribute memberUid nss_base_group ou=people,dc=x,dc=xxx?one nss_base_passwd ou=people,dc=x,dc=xxx?one ssl start_tls tls_cacertfile /usr/local/etc/openldap/certs/root.crt no nsswitch.conf group: files ldap group_compat: nis hosts: files dns networks: files passwd: files ldap passwd_compat: nis shells: files ldap Abraços, Aline >> Abraços. >> >> Aline Freitas >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] nss_ldap | I have no name
Zavam, Vinícius wrote: > Citando Giancarlo Rubio: > > >> 2009/10/27 Márcio Luciano Donada >> >> >>> Giancarlo Rubio escreveu: >>> >>>> Relendo o email inicial não entendi o problema. É apenas a msg de que ele >>>> está indisponivel ou tem algum outro erro?? >>>> Se for apenas aquela msg aqui ela aparece tbm mais tudo funciona= >>>> >>> O problema é esse: >>> >>> nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact >>> LDAP server >>> nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact >>> LDAP server >>> nss_ldap: could not search LDAP server - Server is unavailable >>> >>> >>> Como eu coloquei no e-mail, eu consigo localizar o cara através do id >>> fulano, porém, não sei porque encontro essas mensagens nos logs. >>> >>> >> Como te falei, aqui tbm acontece mais funciona, provavelmente seja alguma >> falha no slapd. >> Voce já disse que funciona usando id nomedousuario, mais para tirar a prova >> se tudo está funcionando, rode um getent passwd ele deverá retornar os >> usuários do ldap e do sistema. >> >> >> >>> Abraço >>> >> -- >> Giancarlo Rubio >> > > nao tenho expertise com ldap, mas... > > o pouco que usei/configurei, deixava explicito na conf o uri; > > # egrep uri /usr/local/etc/ldap.conf > uri ldap[s]://qwertyuiop[:port] > > outra coisa era a 'linkagem' das confs ldap.conf e nss_ldap.conf; > > # cd /usr/local/etc > # ln -s ldap.conf nss_ldap.conf > > mas agora, besteira, ou nao, pergunto; > nestas confs da thread existe o parametro de host para 127.0.0.1 e > localhost. (ok, calma. sei que "da no mesmo")... mas como o server > esta em modo slave, (nao sei se existe MUITA diferenca de confs. nunca > bulinei) poderia deixar o segundo parametro de host com o endereco do > servidor master? (evitaria o warn/err no log?) > > na minha concepcao, o mesmo valeria para uri. > > > > -- > Zavam, Vinícius > > - > Webmail SecrelNet > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Também tenho estas mensagens no meu log, mas como tudo funciona a contento, nem me preocupei com isso. Agora, pegando carona na thread, quando me logo via ssh (ainda não testei via console) com o meu usuário ldap, eu tenho o seguinte prompt: [I have no na...@svn ~]$ Sendo meu $PS1: [...@\h \w]\$ Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo mais. id username me retorna uid=1(username) como deveria. Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, agradeço. Abraços. Aline Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Nova Vulnerabilidade no Linux..
Thiago Gomes wrote: > Mais uma para conta do Kernel do Linux > > http://www.tuxwire.com/2009/09/04/new-linux-kernel-vulnerability/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > É o mesmo que foi postado aqui nesta lista semanas atrás. http://www.linuxquestions.org/questions/linux-security-4/new-linux-kernel-vulnerability-752590/ Exploitação de kernel null pointer deference. Um patch já foi aplicado para versões superiores a 2.6.30.2: http://lwn.net/Articles/347006/ []'s Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Restringir o acesso ao webmin
Juliana wrote: > > > > > > > > > Wanderson, obrigada por responder. > > Então, o que eu achei estranho é que esta mesma configuração funciona para > restringir acesso ao PhpMyAdmin, Squid-Reports e outros particulares, somente > o webmin não funciona. > O caminho do webmin realmente é esse usr/local/etc/webmin. > Será que o webmin por ser por conexão segura tem alguma particularidade? > > Obrigada! > Juliana > > > > --- Em sex, 17/7/09, Wanderson Tinti escreveu: > > > De: Wanderson Tinti > Assunto: Re: [FUG-BR] Restringir o acesso ao webmin > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Data: Sexta-feira, 17 de Julho de 2009, 21:51 > > > 2009/7/17 Juliana > > >> Olá! Boa noite! >> >> Preciso restringir o acesso ao webmin. E no apache tenho essa configuração, >> só que não está funcionando, talvez por utilizar por conexão segura (??) >> >> Options Indexes FollowSymLinks Includes >> AllowOverride AuthConfig >> AuthName "Acesso Restrito" >> AuthType Basic >> AuthUserFile /usr/local/passwords.pwd >> require valid-user >> Order allow,deny >> Allow from all >> >> >> >> Como poderia fazer esta restrição? >> Obrigada!! >> Até mais! >> Juliana >> >> >> > Boa noite juliana. > > Tenho usado com sucesso, abaixo esta a configuração utilizada. > > Alias /monitor "/usr/local/www/monitor" > > > Options Indexes > # Options None > AllowOverride None > Order allow,deny > Allow from all > AuthName "Acesso Restrito" > AuthType basic > AuthUserFile /usr/local/etc/apache2/passwd > Require valid-user > > > #htpasswd -c /usr/local/etc/apache2/passwd suporte* > > > > * > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - > Celebridades - Música - Esportes > > > > ____ > Veja quais são os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Juliana, A root do webmin no Free, fica em /usr/local/lib/webmin por padrão. Bjs Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de internet, um inacessíve l de fora
Acabei descobrindo hoje como manter os dois links acessiveis por fora. Bem
simples. Fica registrado pro historico da lista:
ip1 = aaa.aaa.aaa.aaa
ip2 = bbb.bbb.bbb.bbb
gw1 = xxx.xxx.xxx.xxx
gw2 = yyy.yyy.yyy.yyy
route add default $gw1
route add -host $ip2 127.0.0.1
Criando uma rota a partir do IP da interface não padrão para a interface lo0
torna esta interface não padrão acessivel de fora.
Valeu para quem tentou ajudar,
[]'s
Aline
2008/8/20 Aline de Freitas <[EMAIL PROTECTED]>
Boa tarde!
Estou com dois links de internet:
(bge1) Virtua = 12 megas, IP Dinâmico
(bge2) Ajato = 2 megas, IP fixo
(bge0) Rede interna
A prioridade para uso interno é a bge2, por conta da banda alta.
Apenas para alguns
acessos que exigem autenticação por IP criei rotas via bge1. Pela rede
interna tenho os
dois gateways das duas interfaces acessíveis, mas o gateway default é
o via bge2. O
problema é que externamente, apenas o IP da bge2 (dinâmico) é
acessível. O IP da bge1
(fixo) nem pinga. Quando eu seto a bge2 como default, então ela passa
a ser acessível
externamente. Alguém conhece alguma forma de fazer com que ambas as
interfaces sejam
acessíveis externamente?
Aline
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Firewall ? PF ?
Caso seja, basta liberar a porta que quer que seja acessivel na interface
desejada.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Não me parece ser uma questão de portas, uma vez que de fora o IP nem pinga.
Minhas regras no pf.conf:
# Interfaces
EXT_IF1 = "bge1"
EXT_IF2 = "bge2"
INT_IF = "bge0"
VPN_IF = "tun0"
# Redes
LAN_NETWORK = "192.168.0.0/24"
VPN_NETWORK = "10.8.0.0/24"
# Portas publicas (abertas para Internet)
# 4222 = SSH
# 4280 = Apache (HTTP)
# 42443 = Apache (HTTPS)
# 8180 = Tomcat (HTTP)
# 8443 = Tomcat (HTTPS)
# 41194 = OpenVPN
PUB_PORTS = "{ 4222, 4280, 42443, 8180, 8443, 41194 }"
# Logar eventos em interface externa
set loginterface $EXT_IF1
set loginterface $EXT_IF2
# Politica padrao de envio de rst em block
set block-policy return
# Ignorando loopback
set skip on lo
# Normalizacao
scrub in all
# NAT de VPN
nat on $EXT_IF1 from $VPN_NETWORK to any -> ($EXT_IF1)
# NAT de LAN
nat on $EXT_IF1 from $LAN_NETWORK to any -> ($EXT_IF1)
nat on $EXT_IF2 from $LAN_NETWORK to any -> ($EXT_IF2)
# Bloqueando toda entrada por padrao
block in
# Saida livre
pass out keep state
# Comunicacao livre com VPN
pass quick on $VPN_IF keep state
# Comunicacao livre com LAN
pass quick on $INT_IF keep state
# Permitiondo acesso a portas publicas
pass in on $EXT_IF1 proto tcp from any to
($EXT_IF1)
port $PUB_PORTS flags S/SA keep state
pass in on $EXT_IF2 proto tcp from any to ($EXT_IF2)
port $PUB_PORTS flags S/SA keep state
# Permitindo Ping
pass in inet proto icmp all icmp-type echoreq keep state
# Faz balanceamento de carga no trafego da rede interna
pass in on $INT_IF route-to { $EXT_IF1, $EXT_IF2 } round-robin proto tcp from
$LAN_NETWORK to any flags S/SA modulate state
pass in on $INT_IF route-to { $EXT_IF1, $EXT_IF2 } round-robin proto { udp,
icmp } from
$LAN_NETWORK to any keep state
# Regras gerais "pass out" para as interfaces externas
pass out on $EXT_IF1 proto tcp from any to any flags S/SA modulate state
pass out on $EXT_IF1 proto { udp, icmp } from any to any keep state
pass out on $EXT_IF2 proto tcp from any to any flags S/SA modulate state
pass out on $EXT_IF2 proto { udp, icmp } from any to any keep state
# Roteia pacotes de qualquer IP na $EXT_IF1 para $EXT_Gw1 e o mesmo para
# $EXT_IF2 e $EXT_GW2
pass out on $EXT_IF1 route-to ( $EXT_IF2 ) from $EXT_IF2 to any
pass out on $EXT_IF2 route-to ( $EXT_IF1 ) from $EXT_IF1 to any
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de internet, um inacessíve l de fora
Citando Giancarlo Rubio <[EMAIL PROTECTED]>:
> 2008/8/20 Aline de Freitas <[EMAIL PROTECTED]>:
>> Citando Gule # <[EMAIL PROTECTED]>:
>>
>>> 2008/8/20 Aline de Freitas <[EMAIL PROTECTED]>
>>>
>>>> Boa tarde!
>>>>
>>>> Estou com dois links de internet:
>>>>
>>>> (bge1) Virtua = 12 megas, IP Dinâmico
>>>> (bge2) Ajato = 2 megas, IP fixo
>>>>
>>>> (bge0) Rede interna
>>>>
>>>> A prioridade para uso interno é a bge2, por conta da banda alta.
>>>> Apenas para alguns
>>>> acessos que exigem autenticação por IP criei rotas via bge1. Pela rede
>>>> interna tenho os
>>>> dois gateways das duas interfaces acessíveis, mas o gateway default é
>>>> o via bge2. O
>>>> problema é que externamente, apenas o IP da bge2 (dinâmico) é
>>>> acessível. O IP da bge1
>>>> (fixo) nem pinga. Quando eu seto a bge2 como default, então ela passa
>>>> a ser acessível
>>>> externamente. Alguém conhece alguma forma de fazer com que ambas as
>>>> interfaces sejam
>>>> acessíveis externamente?
>>>>
>>>> Aline
>>>> -
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>
>>> Firewall ? PF ?
>>> Caso seja, basta liberar a porta que quer que seja acessivel na interface
>>> desejada.
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> Não me parece ser uma questão de portas, uma vez que de fora o IP nem pinga.
>>
>> Minhas regras no pf.conf:
>>
>> # Interfaces
>> EXT_IF1 = "bge1"
>> EXT_IF2 = "bge2"
>> INT_IF = "bge0"
>> VPN_IF = "tun0"
>>
>> # Redes
>> LAN_NETWORK = "192.168.0.0/24"
>> VPN_NETWORK = "10.8.0.0/24"
>>
>> # Portas publicas (abertas para Internet)
>> # 4222 = SSH
>> # 4280 = Apache (HTTP)
>> # 42443 = Apache (HTTPS)
>> # 8180 = Tomcat (HTTP)
>> # 8443 = Tomcat (HTTPS)
>> # 41194 = OpenVPN
>> PUB_PORTS = "{ 4222, 4280, 42443, 8180, 8443, 41194 }"
>>
>> # Logar eventos em interface externa
>> set loginterface $EXT_IF1
>> set loginterface $EXT_IF2
>>
>> # Politica padrao de envio de rst em block
>> set block-policy return
>>
>> # Ignorando loopback
>> set skip on lo
>>
>> # Normalizacao
>> scrub in all
>>
>> # NAT de VPN
>> nat on $EXT_IF1 from $VPN_NETWORK to any -> ($EXT_IF1)
>>
>> # NAT de LAN
>> nat on $EXT_IF1 from $LAN_NETWORK to any -> ($EXT_IF1)
>> nat on $EXT_IF2 from $LAN_NETWORK to any -> ($EXT_IF2)
>>
>> # Bloqueando toda entrada por padrao
>> block in
>>
>> # Saida livre
>> pass out keep state
>>
>> # Comunicacao livre com VPN
>> pass quick on $VPN_IF keep state
>>
>> # Comunicacao livre com LAN
>> pass quick on $INT_IF keep state
>>
>> # Permitiondo acesso a portas publicas
>>pass in on $EXT_IF1 proto tcp
>> from any to
>> ($EXT_IF1)
>> port $PUB_PORTS flags S/SA keep state
>> pass in on $EXT_IF2 proto tcp from any to ($EXT_IF2)
>> port $PUB_PORTS flags S/SA keep state
>>
>> # Permitindo Ping
>> pass in inet proto icmp all icmp-type echoreq keep state
>>
>> # Faz balanceamento de carga no trafego da rede interna
>> pass in on $INT_IF route-to { $EXT_IF1, $EXT_IF2 } round-robin
>> proto tcp from
>> $LAN_NETWORK to any flags S/SA modulate state
>> pass in on $INT_IF route-to { $EXT_IF1, $EXT_IF2 } round-robin proto {
>> udp, icmp } from
>> $LAN_NETWORK to any keep state
>>
>> # Regras gerais "pass out" para as interfaces externas
>> pass out on $EXT_IF1 proto tcp from any to any flags S/SA modulate state
>> pass out on $EXT_IF1 proto { udp, icmp } from any to any keep state
>> pass out on $EXT_IF2 proto tcp from any to any flags S/SA modulate state
>> pass out on $EXT_IF2 proto { udp, icmp } from any to any keep state
>>
>> # Roteia pacotes de qualquer IP na $EXT_IF1 para $EXT_Gw1 e o mesmo para
>> # $EXT_IF2 e $EXT_GW2
>> pass out on $EXT_IF1 route-to ( $EXT_IF2 ) from $EXT_IF2 to any
>> pass out on $E
Re: [FUG-BR] Dois links de internet, um inacessíve l de fora
Citando Gule # <[EMAIL PROTECTED]>:
> 2008/8/20 Aline de Freitas <[EMAIL PROTECTED]>
>
>> Boa tarde!
>>
>> Estou com dois links de internet:
>>
>> (bge1) Virtua = 12 megas, IP Dinâmico
>> (bge2) Ajato = 2 megas, IP fixo
>>
>> (bge0) Rede interna
>>
>> A prioridade para uso interno é a bge2, por conta da banda alta.
>> Apenas para alguns
>> acessos que exigem autenticação por IP criei rotas via bge1. Pela rede
>> interna tenho os
>> dois gateways das duas interfaces acessíveis, mas o gateway default é
>> o via bge2. O
>> problema é que externamente, apenas o IP da bge2 (dinâmico) é
>> acessível. O IP da bge1
>> (fixo) nem pinga. Quando eu seto a bge2 como default, então ela passa
>> a ser acessível
>> externamente. Alguém conhece alguma forma de fazer com que ambas as
>> interfaces sejam
>> acessíveis externamente?
>>
>> Aline
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Firewall ? PF ?
> Caso seja, basta liberar a porta que quer que seja acessivel na interface
> desejada.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Não me parece ser uma questão de portas, uma vez que de fora o IP nem pinga.
Minhas regras no pf.conf:
# Interfaces
EXT_IF1 = "bge1"
EXT_IF2 = "bge2"
INT_IF = "bge0"
VPN_IF = "tun0"
# Redes
LAN_NETWORK = "192.168.0.0/24"
VPN_NETWORK = "10.8.0.0/24"
# Portas publicas (abertas para Internet)
# 4222 = SSH
# 4280 = Apache (HTTP)
# 42443 = Apache (HTTPS)
# 8180 = Tomcat (HTTP)
# 8443 = Tomcat (HTTPS)
# 41194 = OpenVPN
PUB_PORTS = "{ 4222, 4280, 42443, 8180, 8443, 41194 }"
# Logar eventos em interface externa
set loginterface $EXT_IF1
set loginterface $EXT_IF2
# Politica padrao de envio de rst em block
set block-policy return
# Ignorando loopback
set skip on lo
# Normalizacao
scrub in all
# NAT de VPN
nat on $EXT_IF1 from $VPN_NETWORK to any -> ($EXT_IF1)
# NAT de LAN
nat on $EXT_IF1 from $LAN_NETWORK to any -> ($EXT_IF1)
nat on $EXT_IF2 from $LAN_NETWORK to any -> ($EXT_IF2)
# Bloqueando toda entrada por padrao
block in
# Saida livre
pass out keep state
# Comunicacao livre com VPN
pass quick on $VPN_IF keep state
# Comunicacao livre com LAN
pass quick on $INT_IF keep state
# Permitiondo acesso a portas publicas
pass in on $EXT_IF1 proto tcp
from any to
($EXT_IF1)
port $PUB_PORTS flags S/SA keep state
pass in on $EXT_IF2 proto tcp from any to ($EXT_IF2)
port $PUB_PORTS flags S/SA keep state
# Permitindo Ping
pass in inet proto icmp all icmp-type echoreq keep state
# Faz balanceamento de carga no trafego da rede interna
pass in on $INT_IF route-to { $EXT_IF1, $EXT_IF2 } round-robin proto tcp from
$LAN_NETWORK to any flags S/SA modulate state
pass in on $INT_IF route-to { $EXT_IF1, $EXT_IF2 } round-robin proto {
udp, icmp } from
$LAN_NETWORK to any keep state
# Regras gerais "pass out" para as interfaces externas
pass out on $EXT_IF1 proto tcp from any to any flags S/SA modulate state
pass out on $EXT_IF1 proto { udp, icmp } from any to any keep state
pass out on $EXT_IF2 proto tcp from any to any flags S/SA modulate state
pass out on $EXT_IF2 proto { udp, icmp } from any to any keep state
# Roteia pacotes de qualquer IP na $EXT_IF1 para $EXT_Gw1 e o mesmo para
# $EXT_IF2 e $EXT_GW2
pass out on $EXT_IF1 route-to ( $EXT_IF2 ) from $EXT_IF2 to any
pass out on $EXT_IF2 route-to ( $EXT_IF1 ) from $EXT_IF1 to any
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dois links de internet, um inacessíve l de fora
Boa tarde! Estou com dois links de internet: (bge1) Virtua = 12 megas, IP Dinâmico (bge2) Ajato = 2 megas, IP fixo (bge0) Rede interna A prioridade para uso interno é a bge2, por conta da banda alta. Apenas para alguns acessos que exigem autenticação por IP criei rotas via bge1. Pela rede interna tenho os dois gateways das duas interfaces acessíveis, mas o gateway default é o via bge2. O problema é que externamente, apenas o IP da bge2 (dinâmico) é acessível. O IP da bge1 (fixo) nem pinga. Quando eu seto a bge2 como default, então ela passa a ser acessível externamente. Alguém conhece alguma forma de fazer com que ambas as interfaces sejam acessíveis externamente? Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização maciça: Dicas
Em Monday 18 August 2008 16:56:55 Leonardo Linden escreveu: > eu to cagado de medo... > tenho que atualizar um 6.2 de producao com trocentas mil coisas... > só que faco simulacoes numa maquina aqui.. e sempre trava no reboot > > o tal do mergemaster eu simplesmente nao consigo distinguir o que ele > me mostra na tela > como tendo que atualizar ou nao... > ate uma atualizacao que faco de um 7 para um 7 trava > e nao to errando no kernel nem nada... é o mesmo kernel recompilado > que funcionava antes > do upgrade.. nao é falta de driver nao > > da pra ignorar tudo que esse mergemaster propoe ? > sei la.. acho que pode ser alguma coisa errada que to fazendo ai > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu fiz a atualização de um servidor de produção, 6.2 para 6.3, via ssh com cerca de 1 ano sem nenhuma atualização. Via ssh mas tranüquilo pois a máquina estava na empresa mesmo. Tava funcionando lindo, mas 23 pacotes vulneráveis... O servidor é extra-bombril-multi-tarefa: firewall, servidor de impressão, servidor FAMP (FreeBSD+Apache+Mysql+PHP), svn, compartilhamento de arquivos via samba e mais tudo o que puder imaginar. Da atualização, o mais tranqüilo foi o sistema base+kernel. Meu único cuidado foi com o bash, setado como shell padrão de todo mundo, até do root, com bibliotecas dinâmicas! Recompilei ele estático. E então make kernel && make buildworld && reboot ... mergemaster -p && make installworld && make delete- old && mergemaster && reboot. Agora, ports... aprendi uma lição. É melhor deixar pra fazer isso num fim de semana, portupgrade -a do que no meio da semana, em plena produção. Houve momentos em que aplicações python quebraram, conflitos com php, etc. Com paciência, recompilando ports quebrados um a um mesmo depois da atualização, tudo foi se normalizando. Medo mesmo terei no dia que eu for atualizar ele pro 7.x... Mas o EOL do 6.x é só em 2010 mesmo... -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 -- Computers are unreliable, but humans are even more unreliable. Any system which depends on human reliability is unreliable. -- Gilb signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Auxílio em df -h - Urgente!!!!
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em Sunday 03 August 2008 11:39:16 Fabio escreveu: > Olá colegas, > > Toda vez que me logo (root) no FreeBSD, eu tenho o costume de fazer o > comando: df -h para ver o tamanho e espaço livre no sistema. > Uma das linhas que estou preocupado é: > > /dev/ad0s1d 1.7G 724M 852M 46% /var > > Esse 46% do /var é meio misterioso, porque quando eu reinicio o micro, esse > /var cai para 8% > No /etc/rc.conf tem a seguinte linha: fsck_y_enable="YES" > > Como sou iniciante eu não sei fazer corretamente manual, deixei que ele > faça sozinho quando reinicio a máquina. > Se eu faço o comando: du -h dentro de /var ele mostra o total de 94M > > Quero saber se isso é normal acontecer ou estou com problemas sério na HD > ou na partição /var. > Alguém pode me auxilar quando a isso? > > Obrigado, Fabinho > > > Novos endereços, o Yahoo! que você conhece. Crie um email novo com a > sua cara @ymail.com ou @rocketmail.com. > http://br.new.mail.yahoo.com/addresses > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pra saber o que está cheio... du -s /var/* | sort -n - -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 - -- - -=Yin-Yang=- ,-,-. / (_o \ \ o ) / `-'-' hjw -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.9 (FreeBSD) iEYEARECAAYFAkiV6MAACgkQhLRvs95jIBbKegCfbns6dLhs/l+chRvVFmbpyAiC RxkAmgOtxdTBazF5K2btL6h56guAH/V3 =9IkV -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controlar IP com acesso ao SSH
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em Sunday 27 July 2008 20:37:24 Guilherme Alves escreveu: > Olá amigos, boa noite. > > Observei no relatório que o root envia por e-mail sobre a relação de acesso > negado ao tentar acessar o SSH (usuário ou senha inválidos). Encontrei > vários IP's e muitos usuários diferentes, no qual não obteve sucesso. > Verifiquei e todos os IP's listados eram do exterior. > > Desde então, estou com receio de alguém tentar acessar o SSH de fora e por > algum azar meu, a pessoa conseguir acessar com o usuário e senha corretos. > Neste caso, o que vocês, caros amigos me indicaria? > > Existe a possibilidade de eu bloquear o acesso externo ao SSH e liberar > somente para algum ip específico? Por exemplo, só consegue acessar por SSH > se for algum dos IP's que eu definir. > Se existe essa forma, como faria isso? > Alguém poderia me auxiliar? > > Fico no aguardo de uma ajuda. > Boa noite. Obrigado! > > > Novos endereços, o Yahoo! que você conhece. Crie um email novo com a > sua cara @ymail.com ou @rocketmail..com. > http://br.new.mail.yahoo.com/addresses > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O denyhosts pode ser uma boa nessas: [EMAIL PROTECTED]:/usr/ports]$ make search name=denyhost Port: denyhosts-2.6_1 Path: /usr/ports/security/denyhosts Info: Script to thwart ssh attacks Maint: [EMAIL PROTECTED] B-deps: python25-2.5.2_2 R-deps: python25-2.5.2_2 WWW:http://denyhosts.sourceforge.net/ - -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 - -- __ 1 1 1 1 1 1 1 1 /\1/\1 1 1 1 1 \/ \/ -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.9 (FreeBSD) iEYEARECAAYFAkiNLM8ACgkQhLRvs95jIBbvyQCdFIAONoCDJ9VjyGKAALEH6+Mt JIgAnAhWXjplwcfShgJFfTyjp0SLghlg =ITO5 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Release Engineering
Em Thursday 17 April 2008 16:02:54 Fábio Resner escreveu: > Pessoal desculpa voltar neste topico, porem minha duvida nao eh igual a de > antes hehe! > Eu li atentamente a > > http://www.freebsd.org/doc/en_US.ISO8859-1/articles/releng/article.html#REL >EASE-PROCe acredito ter compreendido. > > CURRENT -> STABLE -> RELEASE. > > Porem os graficos contidos logo abaixo ainda nao fazem sentido pra mim. > > La da a entender que a produção segue a linha CURRENT -> RELEASE -> STABLE > > Por favor alguem que realmente entenda PERFEITAMENTE a Release Engineering > sane minha duvida =) > > Pelo texto entendi bem como funciona porem o grafico nao bate com a linha > de pensamento! > > Obrigado, > > Fábio Resner > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fábio, Hoje nós temos a 8-CURRENT. Daqui a sabe-se-lá-quantos-anos este 8-CURRENT vai passar por um processo, depois de betas, alphas, RC, até que definitivamente tenhamos 8.0-RELEASE. Então o 8.0-RELEASE, de então em diante só receberá atualizações de segurança. Concomitantemente também criaremos o 8-STABLE. que continua em desenvolvimento, e o novo 9-CURRENT. O 8-STABLE vai recebendo atualizações, alterações até que se torne sólido o suficiente para se tornar 8.1-RELEASE. O 8-STABLE continua, mas agora preparando-se até se tornar 8.2-RELEASE, e assim sucessivamente... Assim, o gráfico segue o ritmo de "quem surgiu primeiro". Primeiro foi CURRENT, depois foi congelado e passou por betas, alphas e RC para congelar em RELEASE, mas o desenvolvimento continua como STABLE até o próximo RELEASE, enquanto STABLE continua até mais um RELEASE, etc. -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas compilação firefox e amule
Em Tuesday 15 April 2008 14:44:30 Marcello escreveu: > Fui fazer instalação do amule e portupgrade do firefox > > ibglib-2.0.so /usr/local/lib/libfam.so -Wl,-soname -Wl,libgiofam.so > -Wl,-retain-symbols-file -Wl,.libs/libgiofam.exp -o .libs/libgiofam.so > /usr/bin/ld: cannot find -lgio-2.0 > gmake: ** [libgiofam.la] Erro 1 > *** Error code 2 > > Algum consegiu resolver a encrenca de alguma forma ? > > []'s > > Reinstala glib e gio-fam-backend Aline > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Release X Stable (Stable não é nece ssáriamente Estável )
Em Wednesday 09 April 2008 10:47:13 Márcio Luciano Donada escreveu: > Renato Oliveira escreveu: > > Acho que preciso rever os meus conceitos. Senhores, ate onde sei a > > versao STABLE (estavel) eh a ultima versao, ja feitos todo tipo de teste. > > Se todos os erros que poderiam ser encontrados na versao RELEASE agora > > nao mais ocorrem na STABLE quer dizer que a STABLE eh de fato mais > > segura. > > Renato, > É exatamente isso, mas o que o FreeBSD.org se exime, de tipo e tipos de > usuário(s), que fazem o upgrade do sistema de forma errada e dizem que o > mesmo não funciona, então deixam bem CLARO que não é para USUÁRIO final, > ou seja, a pessoal que se quer lê o UPDATING do src antes de fazer o > upgrade ou update no seu sistema BSD. STABLE é sim estável e é onde > estão as novas tecnologias do sistema, já testadas no CURRENT e > disponibilizadas no branch STABLE. > > Abraço, Oi Márcio, Eu não considero a STABLE "estável" porque algumas vezes as coisas dão errado. Hà um tempo atrás, por exemplo, a 6-STABLE recebeu uma atualização no qual o installworld não completava com sucesso, deixando seu sistema quebrado. Assim é bom ficar ligado. E é uma ótima idéia também acompanhar a lista freebsd-stable. -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Release X Stable
Em Wednesday 09 April 2008 10:29:47 Fábio Resner escreveu: > As correções de segurança são aplicadas de uma versao de release para outra > (ex: 6.2 para 6.3) ou elas sao aplicadas em uma mesma release (Ex: posso > ter 6.2 release e estar sempre aplicando patches de segurança?) > As atualizações de segurança, são aplicadas nas versões afetadas, desde que não estejam na condição de EOL (End Of Life) http://www.freebsd.org/security/advisories.html A tabela a seguir lista as versões suportadas no momento e a data estimada para o EOL: http://www.freebsd.org/security/index.html#sup Aline > 2008/4/9 Alexandre Vasconcelos <[EMAIL PROTECTED]>: > > Em 09/04/08, Marcelo/Porks<[EMAIL PROTECTED]> escreveu: > > > 2008/4/9 Fábio Resner <[EMAIL PROTECTED]>: > > > > E o release? É seguro rodar versões releases em servidores ou devo > > > > esperar > > > > > > sempre as versoes stable? > > > > > > No meu entendimento é: > > > > > > 'Current' é a versão em desenvolvimento e em teste. > > > > > > Quando algo do 'Current' se torna estável (depois de muito teste), > > > este algo é comitado para a versão 'Stable'. > > > > Ok. > > > > > 'Release' é uma versão congelada, digo: Imagine que hoje (9/4/2008) > > > foi lançado o FreeBSD 7.1 então tudo que estiver no FreeBSD7.1-Release > > > será congelado nesta data, não receberá alterações. > > > > > > Já o Stable recebe alterações (depois que ela foi testada na Current). > > > > Apenas esclarecendo um pouco mais.. > > Ambas as versões podem receber alterações, a diferença é que a RELEASE > > recebe alterações relacionadas a correções de segurança, enquanto que > > a STABLE, além de receber estas mesmas alterações de segurança recebe > > novas features e drivers (que já estão na CURRENT), por exemplo. Por > > isso, na minha concepção (e de acordo com o próprio handbook), é mais > > aconselhavel para servidores de produção as versões RELEASE, pois já > > foram extremamente testadas e desfrutam de grande estabilidade. > > > > []s > > Alexandre > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Release X Stable (Stable não é nece ssáriamente Estável )
Em Wednesday 09 April 2008 08:54:06 Marcelo/Porks escreveu: > 2008/4/9 Fábio Resner <[EMAIL PROTECTED]>: > > E o release? É seguro rodar versões releases em servidores ou devo > > esperar sempre as versoes stable? > > No meu entendimento é: > > 'Current' é a versão em desenvolvimento e em teste. > > Quando algo do 'Current' se torna estável (depois de muito teste), > este algo é comitado para a versão 'Stable'. > > 'Release' é uma versão congelada, digo: Imagine que hoje (9/4/2008) > foi lançado o FreeBSD 7.1 então tudo que estiver no FreeBSD7.1-Release > será congelado nesta data, não receberá alterações. > > Já o Stable recebe alterações (depois que ela foi testada na Current). > > Se eu estiver errado, alguém me corrija, por favor!!! Release: é a versão mais conservadoramente bem testada. Se você tem dúvidas fique com esta. Recebe somente patches de segurança. Stable: é a versão de desenvolvimento, onde novidades são ainda testadas depois de terem passado pela Current Do handbook: "21.2.2.2. Quem Precisa do FreeBSD-STABLE? Se você está interessado em acompanhar ou contribuir com o processo de desenvolvimento do FreeBSD, então você deve considerar o FreeBSD-STABLE." Current: é a versão de desenvolvimento mais instável, onde as novidades são introduzidas. Do handbook: "21.2.1.2. Quem precisa do FreeBSD-CURRENT? FreeBSD-CURRENT é disponibilizado para 3 grupos primários de interesse: 1. Membros do grupo do FreeBSD que trabalhem ativamente em alguma parte da árvore dos códigos fonte e para quem tem uma grande necessidade de estar extremamente atualizado . 2. Membros do grupo do FreeBSD que são testadores ativos, com disposição de gastar tempo resolvendo problemas para certificar-se que o FreeBSD-CURRENT permaneça o mais utilizável possível. Também existem pessoas que desejam dar pequenas sugestões em mudanças e nas direções gerais do FreeBSD, e submeter correções para implementá-las. 3. Aqueles que simplesmente querem observar as coisas, ou usar os fontes com o propósito de referência (e.g. para leitura, e não execução). Estas pessoas também fazem comentários ocasionais ou contribuem com código." A confusão se dá por conta disso: "Stable is not stable" ou "Stable não é estável" Para produção, escolha Release. -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [RESOLVIDO] [Off Topic] Beryl no KDE com uma GM965 Intel
Em Saturday 05 April 2008 11:52:29 ThOLOko escreveu: > Fala Patrick... > > O "--indirect-rendering" não vai mesmo cara... somente: > > # setenv LIBGL_ALWAYS_INDIRECT 1 > # dbus-launch compiz --replace ccp & > # emerald --replace & > > Fiz um arquivo > > #! /bin/sh > > Como eu posso "setar" essa variavel para que ela fique global... ou mesmo > no SH, pois o setenv não existe, > > E outra coisinha... tenho varios erros no Composite... quando ativo a > transprencia... Esta habvilitado no xorg.conf... > > Um abraço! > Eu tenho meu executável assim: #! /bin/sh LIBGL_ALWAYS_INDIRECT=1 compiz --replace --sm-disable --ignore-desktop-hints \ ccp & emerald --replace & salvo como ~/bin/start-compiz E para iniciar o ambiente automaticamente criei um link simbólico em ~/.kde/Autostart/ start-compiz -> /home/aline/bin/start-compiz -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OF] Qual e o grau de insanidade desse cara?
Em Saturday 29 March 2008 11:03:14 Wanderson Tinti escreveu: > Bom dia, >pra começar o sabado, o que vocês me diz desse video: > http://www.youtube.com/watch?v=j6JPENvzoX8 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd http://www.youtube.com/watch?v=Tj-r6-8evhg rm -fr / (como root ou sudo) = destruição do sistema. del /S /F /Q *.* (sem qualquer necessidade de privilégios!!!) = limpeza de disco :P -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gnome leeennntttto
Em Thursday 27 March 2008 17:54:22 Alexandre Vasconcelos escreveu: > Em 27/03/08, Aguiar Magalhaes<[EMAIL PROTECTED]> escreveu: > > Lista, > > > > Quando acontece uma reinicialização inesperada (reset > > ou reboot) no gnome, após apresentar novamente as > > operações de login, o equipamento fica muito lento e > > custa muito para apresentar o desktop após o login... > > > > Após surgir o menu (aplicações locais sistema) quando > > clico em uma das opções, a tela respectiva à opção > > geralmente não aparece ou demora muito para aparecer > > (leva vários minutos) e apresenta-se sem a barra > > superior da janela... > > > > Já rodei o fsck em single mode mas este problema > > continua. > > > > Alguém sabe consertar isto ? > > Você atualizou seu gnome pra 2.22 essa semana? Estou com FreeBSD > 7-STABLE e com gnome 2.22 (originalmente com 2.20). Com 2.20 tava > tranquilo, atualizei pra 2.22 e também ficou blz, no dia seguinte > atualizei o hal, gdm e o sdl (minor updates) aí começou a lentidão.. > muito estranho, pq parece que as vezes eu preciso mover o mouse para > as coisas funcionarem, duplo clique não funciona direito mais :| > realmente tá muito escroto.. estou fazendo um rastreamento das últimas > coisas que fiz aqui pra tentar detectar alguma coisa, mas estou > apostando que o problema esta em um desses pacotes.. > Qualquer novidade volto a postar aqui.. > > Alexandre > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não é só gnome, passei por isso no kde também depois de atualizar o hal. O que eu fiz foi desabilitar moused, e setar o mouse no xorg.conf diretamente para /dev/psm0. Agora normal mas sem moused... -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema gio-fam-backend.
Em Tuesday 25 March 2008 21:07:44 Thiago | www.t2web.com.br escreveu: > Pessoal, > > estou com FreeBSD 7.0 instalado, estou tentando isntalar o nspluginwrapper, > porém está apresentando um erro na hora de compilação do gio-fam-backend. > > vejam: > > ===> Building for gio-fam-backend-2.16.1_1 > /bin/sh ../../libtool --tag=CC --mode=link cc -DG_LOG_DOMAIN=\"GLib-GIO\" > -I../.. -I../../glib -I../../gmodule -I../../gio -DG_DISABLE_CAST_CHECKS > -DGIO_MODULE_DIR=\"/usr/local/lib/gio/modules\" -DGIO_COMPILATION > -DG_DISABLE_DEPRECATED -O2 -fno-strict-aliasing -pipe -Wall > -export_dynamic -avoid-version -module -no-undefined -export-symbols-regex > '^g_io_module_(load|unload)' -L/usr/local/lib -lintl -o libgiofam.la -rpath > /usr/local/lib/gio/modules libgiofam_la-fam-helper.lo libgiofam_la- > fam-module.lo libgiofam_la-gfamdirectorymonitor.lo libgiofam_la- > gfamfilemonitor.lo -lgio-2.0 -lgobject-2.0 -lglib-2.0 -lfam > rm -fr .libs/libgiofam.exp > generating symbol list for `libgiofam.la' > /usr/bin/nm -B .libs/libgiofam_la-fam-helper.o .libs/libgiofam_la- > fam-module.o .libs/libgiofam_la-gfamdirectorymonitor.o .libs/libgiofam_la- > gfamfilemonitor.o | sed -n -e 's/^.*[ ]\([ABCDGIRSTW][ABCDGIRSTW]*\)[ > ][ ]*\([_A-Za-z][_A-Za-z0-9]*\)$/\1 \2 \2/p' | /usr/bin/sed 's/.* > //' | sort | uniq > .libs/libgiofam.exp > /usr/bin/grep -E -e "^g_io_module_(load|unload)" ".libs/libgiofam.exp" > > ".libs/libgiofam.expT" > mv -f ".libs/libgiofam.expT" ".libs/libgiofam.exp" > cc -shared .libs/libgiofam_la-fam-helper.o > .libs/libgiofam_la-fam-module.o.libs/libgiofam_la- > gfamdirectorymonitor.o .libs/libgiofam_la-gfamfilemonitor.o -Wl,--rpath > -Wl,/usr/local/lib -Wl,--rpath -Wl,/usr/local/lib -L/usr/local/lib > /usr/local/lib/libintl.so -lgio-2.0 > /usr/local/lib/libgobject-2.0.so/usr/local/lib/libglib- > 2.0.so /usr/local/lib/libfam.so -Wl,-soname > -Wl,libgiofam.so-Wl,-retain-symbols-file -Wl,.libs/libgiofam.exp -o > .libs/libgiofam.so > /usr/bin/ld: cannot find -lgio-2.0 > gmake: *** [libgiofam.la] Error 1 > *** Error code 2 > > Stop in /usr/ports/devel/gio-fam-backend. > *** Error code 1 > > Stop in /usr/ports/www/nspluginwrapper. Tenta recompilar o glib primeiro, eu tinha o mesmo problema e aparentemente foi isso que resolveu. -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: Como criar DVD do FreeBSD a partir dos arquivos
Em Thursday 13 March 2008 10:38:05 Ricardo Nabinger Sanchez escreveu: > Antes de mais nada, é preciso ter paciência na lista. Nem todas as > mensagens podem ser rapidamente respondidas, e nem chegou a fechar 24 horas > do primeiro post. > > On Thu, 13 Mar 2008 10:13:31 -0300 > > "Johann Peter Dirichlet" <[EMAIL PROTECTED]> wrote: > > Mas enfim, a minha pergunta é: > > > > Quando eu baixei o OpenBSD 4.1, eu tive que fazer o download dos > > arquivos e gravar o CD de instalação. Desde então eu faço isto até com > > o Slackware e o NetBSD! > > Como eu realizaria o mesmo para o FreeBSD? Que mirror escolher, que > > pacotes ou arquivos baixar, que programas utilizar... > > Talvez o que tu queira seja isso: > > cd /usr/src > make release > > Eu não tenho certeza se a regra é "release", mas existe uma regra que é > usada para criar as ISOs que serão distribuídas. Dê uma olhada no handbook > (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/) e também no > livro do Greg Lehey (http://www.lemis.com/grog/Documentation/CFBSD/). Se > tudo mais falhar, entre em contato com o Ken Smith, que até onde eu sei é > quem gera as ISOs oficiais (só esgote as outras possibilidades antes de > entrar em contato com ele!). As instruções para gerar as ISO's não estão no handbook, mas num documento à parte: http://www.freebsd.org/doc/en_US.ISO8859-1/articles/releng/release-build.html -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] flash+java+freeBSD 7.0
Em Tuesday 11 March 2008 17:58:43 Aline de Freitas escreveu: > Em Tuesday 11 March 2008 16:57:59 [EMAIL PROTECTED] escreveu: > > ola pessoal, gostaria de saber o que vcs estao usando com o firefox > > que > > vem com o free. firefox+linux-flashplugin7+diablo-java? ou > > linux-firefox+linux-flashplugin? com firefox+linux-flashplugin7 eu > > ate > > consigo usar algumas paginas, mas nao fica muito bom. com > > firefox+linux-flashplugin9..ai o bicho trava..com java acho q esta > > ok. > > coloquei o diablo-java..mas o flash ta me dando trabalho. li alguns > > tutorias no fug, mas estes n funcionaram pra mim. pelo menos me > > indiquem > > uma combinaçao que saibam que funcione com o release 7.0 e o resto eu > > e > > o google resolvemos..hehe abrços e desculpe se a mensagem eh > > off..acretido que nao, pq vi muitas soluçoes no google, porem para o > > 6.3 > > > > abs > > Eu to usando firefox+jdk-1.6.0+flash7 via nspluginwrapper. > Além do windows-firefox+windows-flash9. > > Não tendo do que reclamar. Java o que eu mais uso é Bradesco, no qual não > tenho problemas. Acho que vale a pena perder algumas horas de compilação > com o jdk a usar o diablo. > > No caso do windows-firefox, é claro, é bem mais pesado que o compilado > nativamente no free, mas ajuda naquelas situações onde o flash7 não > funciona. Só para completar, a combinação windows-firefox+windows-flash9 funciona via wine. (Sei que é óbvio, mas, sei lá...) -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Do Linux pro FreeBSD (parte 2)
Em Tuesday 11 March 2008 13:33:57 João Paulo Just escreveu: > Ola, lista. > > Limei o Debian e instalei o FreeBSD 7.0 amd64 no meu notebook, > inclusive, escrevo este e-mail a partir dele :) > > E os problemas ja comecaram. O pior e principal deles: nao consegui > instalar o driver da minha placa de video nVidia (GeForce 7000M). Quando > vou pelo ports, diz que o driver eh pra i386. Instalei o driver em > x11-drivers/xf86-video-nv, mas quanto tento usar "nv" no Xorg ele nao > carrega. > > E agora? Nao posso ficar sem minha placa de video :( A placa de rede > wireless Atheros tambem nao esta funcionando, mas isso pode ficar pra > depois. > > Alguem sabe como resolver esse problema do video? Pesquisando no Google > encontrei que a nVidia esta esperando alguns recursos do kernel pra > poder implementar o driver, mas eu nao queria esperar por isso :( Realmente, amd64 para desktop é só dor-de-cabeça... E com placa nvidia, lembrando que os drivers proprietários só estão disponíveis para i386, assim mais um motivo para abandonar o amd64. Mas sobre o nv eu acho que o problema é específico do xorg. O ideal é começar com uma configuração limpa. Já executou Xorg -configure ? -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] flash+java+freeBSD 7.0
Em Tuesday 11 March 2008 16:57:59 [EMAIL PROTECTED] escreveu: > ola pessoal, gostaria de saber o que vcs estao usando com o firefox > que > vem com o free. firefox+linux-flashplugin7+diablo-java? ou > linux-firefox+linux-flashplugin? com firefox+linux-flashplugin7 eu > ate > consigo usar algumas paginas, mas nao fica muito bom. com > firefox+linux-flashplugin9..ai o bicho trava..com java acho q esta > ok. > coloquei o diablo-java..mas o flash ta me dando trabalho. li alguns > tutorias no fug, mas estes n funcionaram pra mim. pelo menos me > indiquem > uma combinaçao que saibam que funcione com o release 7.0 e o resto eu > e > o google resolvemos..hehe abrços e desculpe se a mensagem eh > off..acretido que nao, pq vi muitas soluçoes no google, porem para o > 6.3 > > abs Eu to usando firefox+jdk-1.6.0+flash7 via nspluginwrapper. Além do windows-firefox+windows-flash9. Não tendo do que reclamar. Java o que eu mais uso é Bradesco, no qual não tenho problemas. Acho que vale a pena perder algumas horas de compilação com o jdk a usar o diablo. No caso do windows-firefox, é claro, é bem mais pesado que o compilado nativamente no free, mas ajuda naquelas situações onde o flash7 não funciona. -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalar X no free (gnome)
-- Mensagem Encaminhada -- Assunto: Re: [FUG-BR] Instalar X no free (gnome) Data: Quinta 06 Março 2008 De: William Grzybowski <[EMAIL PROTECTED]> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) On Thu, Mar 06, 2008 at 06:42:55PM +, Pablo Sánchez wrote: > Em 06/03/08, João Paulo Just<[EMAIL PROTECTED]> escreveu: > > > Rapz, fui instalar o gnome2 pelo ports semana passada... foram quase > > 24 horas de compilação. Foi coisa demais bixo! :P > > Eu instalei o OpenOffice e o Java... umas 15 horas de compilação tb... Voce conseguiu compilar o openoffice e o java em soh 15 horas? Tu tem um quad-core com 4 gb de ram neh? uhauhah > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu já tive a coragem de compilar o openoffice num AMD/Duron 800 mhz com 256 mb de ram. 3 dias de compilação. Foi mais por curiosidade que por necessidade. Agora no Athlon 64 3200+ (single core) com 1 giga de ram o openoffice compila em torno de 7 ou 8 horas. -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sem bibliotecas compartilhadas = sem acesso ao servidor
Em Tuesday 04 March 2008 14:03:40 Lucas Mocellin escreveu: > o assunto está fugindo do cenário. > > não posso montar o hd em outra máquina, e não há nenhuma relação com o root > login. > > tenho um firewall com esse problema, mais de 1000 usuarios atras que nao > podem perder conexao, e nao tenho acesso ao servidor nem por ssh nem no > console porque ele diz que nao pode iniciar o bash porque nao foi > encontrada a biblioteca compartilhada. > > entenderam a minha situacao? alguma sugestao? > > Obrigado, > > Lucas. > Olha Lucas, o assunto não está fugindo do cenário, a questão é se se precisa manter uma máquina ligada 24 horas por dia é preciso pensar no processo todo ou espere um milagre como um amigo aqui apontou. É importante que entenda o cenário atual e o que poderia ser feito para que tal cenário não ocorresse (na minha opinião utilizar o bash com bibliotecas dinâmicas num sistema que depende de uma conta que usa este para acesso remoto é suicídio). Se não houver nenhum milagre, ou nenhum profeta a lhe salvar, os seus 1000 usuários vão ter que esperar 5 ou 10 minutos para que reinicie o sistema em single user para corrigir de fato o problema. > Em 04/03/08, c0re dumped <[EMAIL PROTECTED]> escreveu: > > > Por ssh normalmente o acesso via root é bloqueado. > > > > O sshd do FreeBSD, diferentemente do Linux, bloqueia por padrão. Prém, > > basta alterar a variavel "PermitRootLogin no" pra yes, no sshd_config > > e dar um killall -HUP sshd. > > > > Entretanto, não recomendo, pois dá acesso de root remoto diretamente. > > > > Sobre o bash eu realmente não tenho muito como ajudar, pois uso csh. > > > > > > []'s > > > > -- > > http://www.webcrunchers.com/crunch/ > > > > http://www.myspace.com/whippersnappermusic > > http://www.purevolume.com/whippersnapper > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sem bibliotecas compartilhadas = sem acesso ao servidor
Em Tuesday 04 March 2008 11:25:27 Alex Moura escreveu: > Em 2008/3/4, Lucas Mocellin <[EMAIL PROTECTED]> escreveu: > > mas se eu nao consigo acesso ao servidor? > > > > vou logar(seja por ssh ou pelo console) ele me da o erro que o bash > > precisa das libs.. > > > > e agora?? > > bash? Não seria csh? Ou a shell da conta root foi alterada? > > Apesar de muitos por aqui não gostarem da conta toor, é justamente > ela que configuro com shell bash pra alguma tarefa administrativa. > Alterarações na conta root já me trouxeram alguns incovenientes. > > Alex Por ssh normalmente o acesso via root é bloqueado. Sobre o bash, para evitar dores de cabeça no FreeBSD é preciso SEMPRE compilá-lo com WITH_STATIC_BASH. -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mini how-to do flash
Em Sunday 02 March 2008 08:49:53 Pablo Sánchez escreveu: > Caros, > > Como o linuxpluginwrapper parece que realmente não vai funfar de jeito > nenhum no 7.0, segue mini-how-to para ter suporte a flash no mozilla > > 1 - Instale o suporte a Linux, ou do ports, ou do pkg. Instalei o fc4, > pois os outros davam mensagem de erro (parece que tem muita coisa > ainda para ajustar no 7.0) > 2 - Carregue o módulo do linux no rc.conf, e monte o linprocfs em > /compat/linux/proc para que as aplicações linux rodem bem, > 3 - Instale o linux-flash7 no ports (www). > 4 - Instale o nspluginwrapper no ports (www) > 5 - ao final de tudo, use o nspluginwrapper para configurar o plugin para o > FF. # nspluginwrapper -i > /usr/local/lib/npapi/linux-flashplugin/libflashplayer.so > > Pronto. Comigo funcionou... Se você fez por outro caminho diferente e > também funcionou, compartilhe. Ah, é uma boa também instalar o > mplayer-plugin do ports (www). Essa é para quem acessa sites como o > joox.net. > > Um abc > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu to usando o gentoo-stage3 como linux-base. Assim o flash que eu uso é o netscape-flash do portage. Todas as dependências do layer de compatibilidade (como gtk, e bibliotecas do x11) precisam ser instaladas dentro do chroot através do emerge e não pelo ports. Só depois, por último instalar o nspluginwrapper pelo ports. Claro, eu tive meus motivos para usar o gentoo-stage3 e no meu caso foi por conta do googleearth. Para que eu obtivesse aceleração 3D foi necessário aplicar um patch no mesa, e como o Fedora é todo binário a forma mais fácil foi com o gentoo-stage3. -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 7 RELEASE A SOLTA
Pablo, Já tentou usar a versão git? Para mim está perfeita, funciona com tv-out (via xrandr), e compiz-fusion!! git-clone git://anongit.freedesktop.org/git/xorg/driver/xf86-video-ati cd xf86-video-ati ./autogen.sh --prefix=/usr/local --mandir=/usr/local/man make pkg_deinstall xf86-video-ati- make install Só pra constar a minha placa é Radeon 9600 pro Aline Em Wednesday 27 February 2008 19:44:02 Pablo Sánchez escreveu: > Desculpem, encaminhei o aviso e não vi que já tinham divulgado na lista. > :-P > > Já estou baixando aqui... :-D Será que o Xorg dessa versão atende > melhor as placas ATI? To triste aqui que o Beryl só me dá tela > branca... > > 2008/2/27, Lucas Ducati <[EMAIL PROTECTED]>: > > Fala povo da FUG. > > > > O RELEASE 7.0 já saiu... > > > > ftp://ftp.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/7.0/ > > > > Abraço a todos > > > > Lucas Ducati > > > > > > > > > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > > armazenamento! http://br.mail.yahoo.com/ > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ----- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Horário de verão
Em Sunday 17 February 2008 09:51:01 Frands S. Franco escreveu: > Com o comando: > > date xxyyzzwwvv > > Onde: > xx = ano > yy = mês > zz = dia > ww = hora > vv = minutos > > Quando for 8 coloque 08 > Ano somente com 2 digitos 08 > > Exemplo: date 0802170948 > > Onde eu ajustei o horário para Sun Feb 17 09:48:00 BRST 2008 > > []s > Frands S. Franco Para ajustar automaticamente, estando conectado na internet, eu prefiro: ntpdate ntp.usp.br -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com OpenPGP/Engmail
Em Friday 15 February 2008 11:11:43 Sergio Augusto Vladisauskis escreveu: > Após migrar tudo do linux para o freeba, entrei no thunderbird e ao > mandar um email, recebi a seguinte mensagem do enigmail: > > Erro - comando de criptografia falhou > > gpg linha de comando e saída: > /usr/local/bin/gpg --charset utf8 --batch --no-tty --status-fd2 > --comment 'Using GnuPG with Mozilla -http://enigmail.mozdev.org' -t > --clearsign -u 0x --use-agent > Warning: using insecure memory! > gpg: porblem with the agent: No pinentry > gpg: skipped "0x": General error > gpg: [stdin]: clearsign failed: General error > > > O "0x" é a minha chave. > Alguém já passou por isso e conseguiu acertar? Tenho quase certeza que é: [EMAIL PROTECTED]:/usr/home/aline]$ cat .gnupg/gpg-agent.conf ###+++--- GPGConf ---+++### debug-level basic log-file socket:///home/aline/.gnupg/log-socket ###+++--- GPGConf ---+++### Wed Oct 3 08:22:05 2007 BRT # GPGConf edited this configuration file. # It will disable options before this marked block, but it will # never change anything below these lines. pinentry-program /usr/local/bin/pinentry-qt Verifique o arquivo .gnupg/gpg-agent.conf e o caminho do pinentry, que normalmente nas distribuições linux é /usr/bin/pinentry-xxx . -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Sendmail não envia
On Monday 15 October 2007 18:32:19 Silmar Oliveira wrote: > Olá, lista. > > Primeiramente, desculpas pelo OT..., mas já pesquisei e já testei > algumas modificações e não consigo que o sendmail envie mensagens... > Meu problema é o seguinte: Faço uns scripts de backup e gerenciamento > (como portupgrade e relação de pacotes desatualizados). Ao final dos > scripts, peço que mande o arquivo de log com os resultados para meu > e-mail, mas não vai... > Não quero fazer um servidor de e-mail, apenas quero que ele mande > estes de cunho administrativo. Uso 6.2-RELEASE FreeBSD 6.2-RELEASE #0: > Fri Jan 12 11:05:30 UTC 2007 e o sendmail é o que instala por padrão. > A mensagem do maillog é a seguinte: > > prompt# cat /home/silmar.oliveira/teste |mail -s "teste de envio" > [EMAIL PROTECTED] > > Oct 15 15:00:28 srv21 sendmail[10972]: l9FI0SjS010972: > from=silmar.oliveira, size=87, class=0, nrcpts=1, > msgid=<[EMAIL PROTECTED]>, > [EMAIL PROTECTED] > Oct 15 15:00:28 srv21 sm-mta[10973]: l9FI0SDr010973: > from=<[EMAIL PROTECTED]>, size=466, class=0, nrcpts=1, > msgid=<[EMAIL PROTECTED]>, proto=ESMTP, > daemon=IPv4, relay=localhost.eu.com.br [127.0.0.1] > Oct 15 15:00:28 srv21 sendmail[10972]: l9FI0SjS010972: > [EMAIL PROTECTED], ctladdr=silmar.oliveira (1005/1005), > delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30087, > relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (l9FI0SDr010973 > Message accepted for delivery) > Oct 15 15:00:28 srvac21 sm-mta[10975]: l9FI0SDr010973: > to=<[EMAIL PROTECTED]>, > ctladdr=<[EMAIL PROTECTED]> (1005/1005), delay=00:00:00, > xdelay=00:00:00, mailer=esmtp, pri=30466, relay=srv13.eu.com.br. > [200.xxx.xxx.13], dsn=4.1.8, stat=Deferred: 450 4.1.8 > <[EMAIL PROTECTED]>: Sender address rejected: Domain not > found > > Meu /etc/hosts está assim: > ::1 localhost.eu.com.br localhost > > 127.0.0.1 localhost.eu.com.br localhost > 200.xxx.xxx.21 srv21.eu.com.br srv21 > 200.xxx.xxx.21 srv21.eu.com.br. > > Qualquer sugestão é bem vinda. > Desde já agradeço. > Silmar Antonio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olha, você pode enviar suas mensagens para [EMAIL PROTECTED] onde então por meio do mailx ou mesmo por meio do cliente de correio eletrônico que você tiver na própria máquina em que estiver trabalhando pode receber suas mensagens de sistema. Esta é a opção mais fácil. Agora se a intenção é enviar as mensagens pela web vc precisa configurar seu sendmail para funcionar com um smarthost, de forma que as mensagens são encaminhadas do sendmail para um outro servidor smtp (seu provedor por exemplo). Neste caso pode ser necessário configurar também autenticação no servidor smtp desejado e também "mascarar" o domínio de sua máquina. (Procure por "sendmail smtp auth" e "sendmail masquerade") Aline signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] "Nvi saved the file .bash_profile"
On Sunday 14 October 2007 19:10:30 Giancarlo Rubio wrote: > Vc removeu o arquivo errado. o correto seria vc remover os recovery do vi > #rm /var/tmp/vi.recover/* É que no meu ~/.bashrc eu tenho alias vi='vim' Então ao invés de invocar o vi para recuperação eu estava de fato invocando o vim Aline > Em 14/10/07, Aline de Freitas<[EMAIL PROTECTED]> escreveu: > > On Sunday 14 October 2007 15:39:05 you wrote: > > > Boa tarde, > > > > > > Eu venho recebendo diariamente mensagens como a que segue internamente > > > no meu sistema pelo sendmail > > > > > > On Sunday 14 October 2007 15:16:04 Nvi recovery program wrote: > > > > On Fri Aug 3 18:38:29 2007, the user aline was editing a > > > > file named /home/aline/.bash_profile on the machine > > > > anderson-herzer.suite, when it was saved for recovery. You > > > > can recover most, if not all, of the changes to this file > > > > using the -r option to vi: > > > > > > > > vi -r /home/aline/.bash_profile > > > > > > Porém > > > > > > [EMAIL PROTECTED] /usr/home/aline]$ vi -r > > > /home/aline/.bash_profile > > > > > > me retorna: > > > > > > E305: No swap file found for /home/aline/.bash_profile > > > Press ENTER or type command to continue > > > > > > > > > Porque o sistema me insiste em enviar tais mensagens diariamente? > > > > > > Abraço > > > Aline > > > > Ops, já resolvi com > > nvi -r /home/aline/.bash_profile > > > > Aline > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] "Nvi saved the file .bash_profile"
On Sunday 14 October 2007 15:39:05 you wrote: > Boa tarde, > > Eu venho recebendo diariamente mensagens como a que segue internamente no > meu sistema pelo sendmail > > On Sunday 14 October 2007 15:16:04 Nvi recovery program wrote: > > On Fri Aug 3 18:38:29 2007, the user aline was editing a > > file named /home/aline/.bash_profile on the machine > > anderson-herzer.suite, when it was saved for recovery. You > > can recover most, if not all, of the changes to this file > > using the -r option to vi: > > > > vi -r /home/aline/.bash_profile > > Porém > > [EMAIL PROTECTED] /usr/home/aline]$ vi -r /home/aline/.bash_profile > > me retorna: > > E305: No swap file found for /home/aline/.bash_profile > Press ENTER or type command to continue > > > Porque o sistema me insiste em enviar tais mensagens diariamente? > > Abraço > Aline Ops, já resolvi com nvi -r /home/aline/.bash_profile Aline signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] "Nvi saved the file .bash_profile"
Boa tarde, Eu venho recebendo diariamente mensagens como a que segue internamente no meu sistema pelo sendmail On Sunday 14 October 2007 15:16:04 Nvi recovery program wrote: > On Fri Aug 3 18:38:29 2007, the user aline was editing a > file named /home/aline/.bash_profile on the machine > anderson-herzer.suite, when it was saved for recovery. You > can recover most, if not all, of the changes to this file > using the -r option to vi: > > vi -r /home/aline/.bash_profile Porém [EMAIL PROTECTED] /usr/home/aline]$ vi -r /home/aline/.bash_profile me retorna: E305: No swap file found for /home/aline/.bash_profile Press ENTER or type command to continue Porque o sistema me insiste em enviar tais mensagens diariamente? Abraço Aline signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com Epson compartilhada via CUPS
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Minha situação é a seguinte: Tenho uma impressora Epson Stylus C42SX funcionando com perfeição em um Freebsd 6.2 via CUPS. Estou tentando compartilhá-la em uma máquina com Debian Etch. Tenho cupsys e cupsys-client no Debian. A máquina com debian encherga a impressora perfeitamente. Mas quando tento imprimir o que quer que seja a partir do Debian o resultado da impressão é um monte de informações desconexas como: [...] newpath% Start a new path wheelSize -0.2 mul 0 moveto% Bottom left wheelSize 0.4 mul 0 rlineto% Bottom right 0 WheelSize 2 mul rlineto% Upper right wheelSize -0.4mul 0 rlineto* Upper left closepath% Close the path stroke% Stroke it... [...] Alguém já passou (e resolveu) uma situação similar? Arquivos: No Freebsd (servidor) cupsd.conf http://baderna.birosca.org/~aline/cups/cupsd.conf printers.conf http://baderna.birosca.org/~aline/cups/printers.conf No Debian (cliente) client.conf http://baderna.birosca.org/~aline/cups/client.conf Abraço, - -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFy4mhhLRvs95jIBYRAvynAJ9k8Ps0aKz0EYGG8tM1zpuv6mepNgCdFBWO 5661EH6aD4IJYpsH1fD92/U= =kHJH -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] /usr/bin/perl ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Já é a segunda vez, hoje que encontro algum port que atribui perl a /usr/bin/perl ao invéz de /usr/local/bin/perl (Desta vez lang/mono/work/mono-1.1.13.8.1/mcs/class/Microsoft.VisualBasic/fixup/fixup.pl ) Acho sujo criar um link simbólico. Prefiro entrar no source e alterar o caminho do interpretador à mão. Mas o que me intrigou mesmo é que a outra ferramenta que apresentou este problema foi uma que aparentemente é exclusiva do freebsd, a fastest_cvsup (ou estou enganada e isto é usado também em outros sistemas?) Alguém sabe se existe alguma forma mais elegante de corrigir o problema, ou é um caso de bug-report mesmo? Aline - -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.1 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFlwFehLRvs95jIBYRAhvjAJsFXPrD3/DUu/hQfz7grQnU7QJEWgCdG0Fq wfpOiiE2RoguLFkOIZFiCdg= =/Sho -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
