Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Jesus como você é desnecessariamente fútil. Você preferiu subir no banquinho e refazer um email desse tom, gastar neurônios e tempo a simplesmente calar-se. Acho que outros aqui podem julgar o que ocorreu e o que você acabou de tentar fazer. Desejo a você um feliz natal. Você precisa de um. Em 22/12/2014 18:10, "Evandro Nunes" escreveu: > Prezado Eduardo Alvarenga conhecido e ofendido "OpenBSDzeiro", > > Ei de resumir meu e-mail em linguagem não coloquial e em seu nível de > literatura, em estima ao intelecto vosso e dos demais: > Em minha humilde e impaciente opinião, o post desse blog trata apenas de > uma coletânea de informações tendenciosas e pouco justas, além de > incompletas e não razoáveis. Em especial no que tange a tabela comparativa > com excesso de cores. > > A maior parte das tecnologias outrora citadas são implementadas em outros > sistemas como Windows 2000 em sua plenitude, e comprovadamente não torna > esses sistemas mais seguros. Em minha opinião prática de usuário também > OpenBSD, esses recursos tem como principais características no OpenBSD as > seguintes: > > 1) Tratam-se de recursos exclusivos e de eficiência duvidosa, que colocam o > OpenBSD em sua exclusividade tecnológica em pé de igualmente com... > Microsoft Windows. > > 2) Tratam-se de recursos que adicional sobrecarga desnecessária ao sistema > com benefícios de segurança não constantes, variando essencialmente nas > técnicas de ataques, e que poderiam ser mitigadas de forma mais genérica e > menos onerosa sob a ótica de processamento. > > Some a isso o fato conhecido que o OpenBSD é um sistema essencialmente > monothread, um dos poucos sistemas que se propõe a serem usados em > ambientes críticos mas que não tem uma arquitetura moderna de > processamento, então a sobrecarga imposta por tal tecnologia torna-se um > recurso ainda mais oneroso visto que independente de quantas CPU você > tiver, estamos falando de recursos de kernel e que portanto não serão > executados em outro lugar que não na CPU0. > Ademais, a tendência do post nesse blog e sua imprecisão são notáveis em > especial pela ausência mais que relevante de tecnologias existentes no > FreeBSD mas não no OpenBSD, diferente do mac e jail citados, as diferenças > vão muito além, caso em que eu citei apenas as seguintes, sem esforço ou > trabalho de buscar outras: > > > - jails > > > - bhyve > > > - mac > > > - acl > > > - capsicum > > > - casper > > > - openpam > > > - bsmaudit > > > - auditd, auditdistd > > > - kernel securelevel integrado com mac, capsicum, casper, acls > > > - p1e extended attributes > > > - zfs com um milhao de recursos de seguranca > > > - geom com geli, gbde, gshsec, etc > > > > Por gentileza onde você lê "milhao" leia "milhão", s/seguranca/segurança/g > para que vosso pavor da linguagem coloquial não impeça ainda mais vssa > leitura. Sim tive que carregar um Xmodmap para redigir esse e-mail buscando > pontuações e acentos que sabemos, não são típicos ou imperativos na > comunicação por internet mas Vssa. Senhoria parece se incomodar. Tive > também que carregar o X e redigir o texto fora do console já para isso. > > > > > meia duzia de politica mac enfia essas merdas do openbsd debaixo do > > tapete > > > > O que quis dizer em um texto que você ouviria num Manhattan Connection com > o Maynard, seria: > > Nenhum desses recursos são de fato necessários em um sistema como FreeBSD > onde consegue-se com mandatory access control, um nível de isolamento das > aplicações de userland e fatias de processos de kernel tamanho, que geram > as mesmas proteções e com mais vantagens. Tais fatos já foram expostos na > Usenix pelo Senhor Doutor Robert Watson onde ele escala de qualquer > política Systrace (OpenBSD) ou dos LSM (Linux), ou dos controles do W^R > (além do que o NX bit oferece) de forma trivial e generalista, ou seja uma > receita única de bolo para colocar por água abaixo tais proteções > defendidas erroneamente como diferencial relevante nesse blog post > (leia-se, postagem de blogue). > Ainda notei minha opinião, mais uma vez de tom pessoal mas percepção > prática, que o post em questão cita o fato de ter um "pf mais atualizado" > como diferencial, e ter "pf" como algo "amarelo", tenciosamente não citando > que o pf no FreeBSD é multithread, apesar do texto mencionar, a tabela > comparativa ignora, e não citando que no FreeBSD existem 3 opções de > firewall, não apenas o PF, o que geraria numa tabela comparativa simplista > como essa mais vantagens para o FreeBSD. Somei a isso o fato do PF estar no > kernel GENERIC do OpenBSD, e nã
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Amados amigos da FUG... faz tempo que não escrevo por aqui. Mas sempre acompanho. Não quero e não vamos transformar isso em algo diferente de uma discussão saudável. Xingar só ofende e não enriquece ninguém, só quem xinga. Eu particularmente não parei para *entender* nada do que foi escrito na última mensagem pois o nível dos comentários cegou qualquer conhecimento que eles podem agregar. Se é para comparar ou expressar a opinião, que seja feita em um nível elevado e não no modo estribaria/cocheira/curral/etc. Na escola aprendemos que a linguagem coloquial é falada e deve ser evitada sua escrita. Vamos exercitar uma linguagem formal. Não é para tanto à "data venia". Mas formalidade existe em todo lugar. Acentuar, saber usar vírgula, maiúsculo e minúsculo é um prêmio hoje em dia. Vamos lá... Eduardo Alvarenga Em 22 de dezembro de 2014 16:50, Evandro Nunes escreveu: > 2014-12-18 10:37 GMT-02:00 Welkson Renny de Medeiros : > > > Estava vendo o twitter ontem e me deparei com esse post: > > > > > http://networkfilter.blogspot.com.br/2014/12/security-openbsd-vs-freebsd.html?m=1 > > > > No Reddit tem alguns comentários: > > > http://www.reddit.com/r/netsec/comments/2ph03s/security_openbsd_vs_freebsd/ > > > > Ainda estou lendo o post... mas vejo com bons olhos esses "comparativos", > > pois nos mostra onde estamos errando (se é que estamos, pois muitas das > > tecnologias apresentadas são "novidades" pra mim =). > > > > flames > /dev/null > > > > mano na boa > nunca li tanta porcaria junto > só desinformação > > ASLR é a única coisa minimamente significativa que no FreeBSD ainda falta > alias faltava, ja esta no current jaja chega nas massas > > o resto é um monte de merda que o openbsd tem > que só serve pra duas coisas: > 1) falar que tem e os outros não, mesmo ninguem querendo > 2) fazer o sistema virar uma carroça de tão pesado > > outra coisa esse comparativo é mais tendencioso que a revista veja > onde ja se viu apontar jail e mac como único recurso que o openbsd não tem > eu sem nenhuma pesquisa cito: > > - jails > - bhyve > - mac > - acl > - capsicum > - casper > - openpam > - bsmaudit > - auditd, auditdistd > - kernel securelevel integrado com mac, capsicum, casper, acls > - p1e extended attributes > - zfs com um milhao de recursos de seguranca > - geom com geli, gbde, gshsec, etc > > meia duzia de politica mac enfia essas merdas do openbsd debaixo do tapete > > e outra olha o diferencial > > pf, latest, enabled by default > > onde isso é vantagem? > num sistema monothread (openbsd) > ter o firewall no kernel GENERIC é só pra foder mais a performance > que já é uma merda rsss > > esse povo sabe ser ridiculo > > porque nao tem: > > pf multithread > ipfw > ipfilter > pq seriam 3 vermelhinhos pro openbsd e verdes pro freebsd? > > tendencioso pouco é besteira... > > krl mano agora que vi "libressl" verde e "from ports" amarelho HAHAHA > queriam oq? a porra nem ta pronta... > me impressiona não colocarem opensmtpd vs sendmail KK > > na boa nem sei pq perdi meu tempo lendo > > quem é o autor desse blog? alguém? > ou um borra-botas qualquer? > > deve ser developer openbsd ou fanboy > coisa de gente mordida > coisa de veado traído pelo macho > > microsoft windows 2000 tem TODOS esses recursos > isso o torna tão seguro quanto openbsd? > mais q freebsd e mais q linux? rss rs > > pnc desses merdas e seus argumentos alienados > > > > > > > -- > > Welkson > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RIP Irado "Jorge Carvalho" furioso com tudo :( A FUG sente sua falta!
Há algum tempo que não escrevo aqui na lista, peço desculpas pela ausência. Minha vida anda demais ocupada, o trabalho está me tomando 101% do tempo e infelizmente sou agora apenas um fiel "leitor" por aqui. Conheci o Irado em 2006 quando fiz uma entrevista na Accenture e ele era um dos meus "concorrentes" na dinâmica de grupo. A entrevista foi inesquecível não por causa da empresa, mas sim por causa da figura do Irado que cativou a todos os demais participantes e, inclusive o organizador da dinâmica que ficava espantado com a sua "ira" pela "Micro$hit" como ele mesmo dizia... De lá pra cá, tive poucas oportunidades de reencontro, aliás, nenhuma pessoal e algumas por e-mail/chat. E desconfio ter encontrado ele nos corredores da HP ano passado, mas como não tinha certeza preferi não abordá-lo. O irado era uma pessoa excepcional, com conhecimento único, opinião marcante e ácida que vai deixar muita saudade! Descanse em paz irado! Eduardo Alvarenga Em 30 de dezembro de 2011 01:45, coopermine escreveu: > assino e confirmo! > > RIP Irado! > __ > > Em 30/12/2011 01:31, Marcelo Gondim < gon...@bsdinfo.com.br > escreveu: > Patrick, > Faço minhas as suas palavras. Uma pessoa espetacular pelo pouco que > convivi e o responsável por despertar-me o interesse no FreeBSD. > Conheci > o Irado na lista CentOS-BR e foi a primeira pessoa que me incentivou à > vir para o mundo BSD. De Irado só tinha o nome, pois dentro do seu > conhecimento ajudava à todos com os problemas, sempre do seu jeito e > da > forma correta que era incentivando a pessoa não apenas à perguntar > mas à > pesquisar e procurar aprender da melhor forma. > Uma pessoa que divertia com suas colocações e ao mesmo tempo ajudava > a > comunidade. > Patrick seria legal como homenagem à s pessoas que fizeram parte > histórica da FUG, à comunidade FreeBSD, uma área com foto na página > da > FUG com data de vinda e partida juntamente com a mensagem maravilhosa > que você colocou ab aixo. Acho que é uma forma de podermos sempre > lembrar > dessas pessoas que compartilharam conosco e deixarão saudades. > Fique com Deus Jorge e continue aà em cima abrilhantando o paraÃso. > Em 30/12/2011 01:04, Patrick Tracanelli escreveu: > > FUG, > > > > Infelizmente a noticia que trago eh a pior, para todos aqueles que da > comunidade BSD e Linux tiveram o prazer de conhecer e conviver, ainda > que pouco, com o Irado, uma das maiores figuras que as comunidades SL > brasileira tiveram. > > > > Quando Deus resolveu, em Outubro desse ano, restruturar a TI la em > cima, chamou Jobs pra tratar da usabilidade, Dennis Ritchie pra > engenharia e em seguida, em 19/10, nosso amigo Irado "Jorge Carvalho" > Furioso com Tudo, provavelmentenpra suporte aos usuarios. > > > > O Irado foi-se junto a um dos maiores herois do Unix e da TI como > conhecemos hoje. Honra mais que merecida a um dos maiores caras do SL > nacional, uma pessoa q ue de Irado tinha o nome que adotou e postura > politica, social, sempre contestador e irado para desejar mais e > melhor, mas que na convivencia era uma pessoa de extrema fineza, > educacao, elegancia, sarcasmo e inteligencia impares. > > > > Muitos de nos aqui e em tantas outras comunidades ja tiveram o > prazer, como eu, de ter uma longa conversa com o Irado. Seja virual, > email, ou pessoalmente. Muitos, e muuuitos mesmos foram ajudados por > ele, porque a vontade de ajudar, a presteza e destreza que acompanhavam > o Irado, fazia ele notoriamente se dar ao trabalho muitas vezes de > pesquisar so pra ajudar - e aprender junto! Coisa rara, coisa de gente > muito Irada :) > > > > Eu tive o prazer de conhecer o Irado na UFSCAR, no Envontro FreeBSD, > e trabalhar com ele pela primeira vez nos primordios da FreeBSD Brasil, > ou seja tem 10 anos ai. Depois disso foram muitos projetos e poucos, > infelizmente, encontros pessoais, mas sempre sera uma pessoa que estara > no topo das mais divertidas e peculiares pessoas que conheci nesse > mundo open source brazuca. > > > > Irado, ai onde vc esta, tenho certeza que tambem nao esta deixando a > maioria dos usuarios com duvidas, sem respostas. Foi uma honra ter voce > por tantos anos como membro ativo da FUG :) Sentiremos muito sua falta > como ja fica notorio, afinal em tantos anos de FUG tantas pessoas > sumiram da lista e nao foram tao investigados, o paradeiro. Muito da > personalidade da FUG foi vc quem emprestou da sua, foi uma honra mesmo. > > > > Pessoal a confirmacao do
Re: [FUG-BR] [OT] Vou trocar pra Windows
meus olhos estão queimando! 2010/1/5 Heder Inacio > fanatic.. > > > eu nao gosto de linux de windows de freebsd nem de nada.. > > eu gosto é de dinheiro... > > portanto fodas se funfa bem ou nao > > > tenho varios servidores win e *nix > > > maioria dos problemas sao por causa de intervençao de nego burro que nao > sabe usar... > > > enfom fodas... vou nessa. bejunda... > > 2010/1/5 Antônio Pessoa > > > 2010/1/5 Heder Inacio > > > > > > nao vejo problema algum, > > > > > > > > > w2k funfa mto bem,, > > > > > > > Principalmente se o servidor estiver desconectado da rede, desligado, > > sem teclado, sem mouse e sem acesso para usuários. > > > > -- > > Antônio Rogério Lins de A. Pessoa > > Técnico em Tecnologia da Informação > > CREA-PE > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Vou trocar pra Windows
Uptime = Falta de Patches = Insegurança = Burrice. 2010/1/5 Helio Loureiro > De acordo com a Netcraft, os maiores uptimes são na maioria de Windowzes: > > http://uptime.netcraft.com/up/today/top.avg.html > > Vai ver o negócio é bom mesmo e eu que não sei usar... > > -- > []´s > Helio Loureiro > http://helio.loureiro.eng.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF (Serviço de E-mail fora do AR - Q MAIL)
Sim. Os outros devem seguir o padrão. Quem não segue o padrão normalmente é algum uber-geek-nerd metido a esperto que acha que vai ganhar algo mudando o padrão de entrega de mensagens. Se algum e-mail importante foi perdido ou não chegou, pode ter certeza que o remetente será comunicado por telefone. Se não ligarem, não era tão importante assim. 2009/11/20 Rodrigo > Mas esse SMTP padrão que você diz é no servidor dos outros que tentaram > enviar e-mail para o meu, né? > Eu não tenho como afirmar isso, não sei como está configurado estes que > tentam enviar para o meu... > Falei besteira? > > Grato > > > > --- Em sex, 20/11/09, Eduardo Alvarenga > escreveu: > > > De: Eduardo Alvarenga > Assunto: Re: [FUG-BR] OFF (Serviço de E-mail fora do AR - QMAIL) > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" < > freebsd@fug.com.br> > Data: Sexta-feira, 20 de Novembro de 2009, 23:43 > > > Se o servidor ficou fora do ar, ele não rejeitou mensagem alguma, apenas > não > as recebeu naquele momento. > > SMTP por padrão define a entrega de uma mensagem por até 7 dias. > Fique tranquilo que todas vão chegar, atrasadas mas vão chegar > > 2009/11/20 irado furioso com tudo > > > Em Fri, 20 Nov 2009 15:15:05 -0800 (PST) > > Rodrigo , conhecido consumidor de drogas > > (BigMac's com Coke) escreveu: > > > > > Teria como configurar isso? Algo que o servidor pudesse tentar enviar > > > o e-mail por tanto tempo > > > Alguém poderia discutir isso comigo? > > > > o "remedio" pra isso é manter um servidor secundário REAL; normalmente, > > por economia, as empresas NÃO TÊM isso. > > > > o servidor secundário daria recibo às mensagens, armazenando-as e > > descarregando-as para o principal quando possível. > > > > BTW, economia porca resulta nisso. > > > > flames > /dev/null > > > > -- > > saudações, > > irado furioso com tudo > > > > > -- > Eduardo Alvarenga > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > ________ > Veja quais são os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF (Serviço de E-mail fora do AR - Q MAIL)
Se o servidor ficou fora do ar, ele não rejeitou mensagem alguma, apenas não as recebeu naquele momento. SMTP por padrão define a entrega de uma mensagem por até 7 dias. Fique tranquilo que todas vão chegar, atrasadas mas vão chegar 2009/11/20 irado furioso com tudo > Em Fri, 20 Nov 2009 15:15:05 -0800 (PST) > Rodrigo , conhecido consumidor de drogas > (BigMac's com Coke) escreveu: > > > Teria como configurar isso? Algo que o servidor pudesse tentar enviar > > o e-mail por tanto tempo > > Alguém poderia discutir isso comigo? > > o "remedio" pra isso é manter um servidor secundário REAL; normalmente, > por economia, as empresas NÃO TÊM isso. > > o servidor secundário daria recibo às mensagens, armazenando-as e > descarregando-as para o principal quando possível. > > BTW, economia porca resulta nisso. > > flames > /dev/null > > -- > saudações, > irado furioso com tudo > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Logar comandos/history via syslog
Isso funciona em Linux, AIX, Solaris e HP-UX ? 2009/8/26 Luciano Cassemiro > Eduardo Alvarenga escreveu: > > Pessoal, > > > > Tenho a necessidade de logar comandos via syslog. Algo como um "history > > remoto". Não precisa ser extenso como um /usr/bin/script. Apenas o > comando > > digitado serve. > > O servidor de syslog está pronto pra isso, penso em fazer algum wrapper, > > função ou algo parecido que envie os comandos digitados na shell via trap > > usando logger. > > > > A solução não pode ser específica para algum shell, tem que funcionar em > > qualquer coisa pois vai rodar em qualquer UNIX. > > > > > > Alguém já implementou algo assim? > > > > > > > > Abraço, > > > > > > Se for só pra logar os comandos, o accounting do sistema não te serve? > Tem uma ferramenta que chama-se snoopy (security/snoopy). Dê uma olhada > se é útil pra vc. > > Abraço. > --------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Logar comandos/history via syslog
Pessoal, Tenho a necessidade de logar comandos via syslog. Algo como um "history remoto". Não precisa ser extenso como um /usr/bin/script. Apenas o comando digitado serve. O servidor de syslog está pronto pra isso, penso em fazer algum wrapper, função ou algo parecido que envie os comandos digitados na shell via trap usando logger. A solução não pode ser específica para algum shell, tem que funcionar em qualquer coisa pois vai rodar em qualquer UNIX. Alguém já implementou algo assim? Abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
é isso aí Irado... Hadduken >>>>>>>>>>>>>>>>>*** :-) 2009/7/17 irado furioso com tudo > Em Fri, 17 Jul 2009 18:21:35 -0300 > "Victor" , conhecido consumidor de drogas > (BigMac's com Coke) escreveu: > > > Dei uma opnião profissional a respeito. > > que foi "ouvida" e, eventualmente avaliada > > >Se você > > não gostou guarde pra você. > > do mesmo modo com vc (e eu) temos direito de expressar opiniões, também > o pitombera. Sabe, acho que faz falta a gente se encontrar, saber quem > é o outro, ver a carinha de cada um, cerveja no meio.. > > de qualquer forma, todo mundo deveria avaliar ANTES de uma postagem > menos amena: > > flames > /dev/null > > ps: não há moderação na lista.. salvo quando a coisa fica meio > descontrolada ;) > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > Rico com chofer: Milionário > Pobre com chofer: Preso > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Crontab nao funciona..
crontab -e manda sinal de HUP para o PID do crond.
editar o arquivo /etc/crontab não faz sinalização alguma.
Abraço,
2009/7/15 ca_programador007
> Ok, acho que faltava restartar. Vou fazer o teste para ver se era isso.
> Uma pergunta!
> Qual a diferença de eu editar o crontab pelo "/etc/crontab" ou pela
> "crontab -e"?
> Vi que só quando edito pelo crontab -e , ele lista no crontab -l.
>
> Aguardo resposta.
> Valeu
>
>
> --- Em ter, 14/7/09, Ricardo Campos Passanezi
> escreveu:
>
>
> De: Ricardo Campos Passanezi
> Assunto: Re: [FUG-BR] Crontab nao funciona..
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" .com.br>
> Data: Terça-feira, 14 de Julho de 2009, 9:29
>
>
> On Mon, Jul 13, 2009 at 04:49:23PM -0700, ca_programador007 wrote:
> > boa noite lista
> >
> > tenho uma linha no crontab que é para rotacionar os logs do squid, e
> > nao está funcionando.. só funciona quando eu executo o comando..
> > Percebi que no crontab ele nao está executando.
> > tem que habilitar o crontab? ou algo assim?
> >
> > abraco
>
> Uma maneira legal de rotacionar os logs do squid é colocar algo como:
>
> 59 23 * * * root [ `date -v+1d "+\%d"` -eq '01' ] && /usr/local/sbin/squid
> -k rotate
>
> Com isso vai gerar os arquivos mensalmente (no final do mês, pouco antes
> da virada.)
>
> Depois de alterar a crontab não se deve esquecer re reiniar o serviço
> ("sh /etc/rc.d/cron restart" deve bastar.)
>
>
> --
> Ricardo Campos Passanezi
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
>
>
>
> Veja quais são os assuntos do momento no Yahoo! +Buscados
> http://br.maisbuscados.yahoo.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Eduardo Alvarenga
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid não starta- me ajudemmmm
O cache está criado? squid -z Abraço, 2009/7/15 Guilherme Alves > Pessoal, > > Instalei o squid pelo ports, e não sei o que acontece! > Fiz a configuração básica no squid.conf, criei os diretórios, fiz tudo > certo, só que o squid não starta! > Já desinstalei, instalei de novo e nada! > O comando /usr/local/etc/rc.d/squid start, restart, status, não retorna > nenhuma linha! não acontece nada! > Em tail -f /var/log/messages não mostra nada! > Todos os diretórios necessários foram criados corretamente! > Não sei o que pode ser! > Abraco Guilherme > > > > > > > Veja quais são os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ataque na porta 25 do qmail
Você está rodando em modo Greylist? Se estiver, execute: # spamdb -T -a 's...@.com.br' Com isso você cria um spamtrap e qualquer coisa para esse rcpt vai ser bloqueada. Quando a carga que o spamd aguenta, fique traquilo, já vi coisa 'in-loco' bem pior e SO nem piscou :) http://www.openbsd.org/cgi-bin/man.cgi?query=spamd Abraço, 2009/7/15 Grupo FUG FUG > Pessoal, > > Obrigado pelas respostas, eu ja rodo o spamd+pf como falou o eduardo, mais > alguém teria um exemplo de como tratar isso por eles, ai posso colocar essa > regra no pf.conf > > Obrigado, > > Luís > > > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ataque na porta 25 do qmail
Tem sim, via ports (se não me engano). No OpenBSD é nativo. 2009/7/15 Thiago Gomes > o freebsd nao tem não ? > > 2009/7/15 Eduardo Alvarenga : > > Eu colocaria um SPAMD+PF (OpenBSD) pra filtrar e fazer tarpit nisso. > > > > > > Abrçao, > > > > 2009/7/15 Renato Frederick > > > >> Normal, estao tentando fazer um brute force para tentar enviar spam > usando > >> smtp autenticado, passei por isto a dias atrás. > >> > >> Você tem algum IPS? Se tiver, pode limitar o número de conexões á porta > 25 > >> por segundo. Se não tiver, aí vai ter que fazer manualmente um bloqueio > dos > >> IP's que estão tentando conexão. > >> > >> > >> > >> > -Mensagem original- > >> > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > >> > nome de Grupo FUG FUG > >> > Enviada em: quarta-feira, 15 de julho de 2009 09:54 > >> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > >> > Assunto: [FUG-BR] ataque na porta 25 do qmail > >> > > >> > Bom dia lista, > >> > > >> > Não sei se alguém esta passando o mesmo problema que eu aqui, estamos > >> > tendo > >> > uma acesso axaustivo na porta 25 por diversos IPs a um usuário que nem > >> > esta > >> > cadastrado no servidor de e-mail, com isso a porta 25 fica > >> > congestionada. > >> > Segue um log. > >> > > >> > Jul 15 09:40:29 mail vpopmail[1084]: vchkpw-smtp: vpopmail user not > >> > found > >> > s...@.com.br:190.187.21.152 > >> > Jul 15 09:40:36 mail vpopmail[1089]: vchkpw-smtp: vpopmail user not > >> > found > >> > s...@.com.br:189.18.200.12 > >> > Jul 15 09:40:37 mail vpopmail[1090]: vchkpw-smtp: vpopmail user not > >> > found > >> > s...@.com.br:190.187.21.152 > >> > Jul 15 09:40:42 mail vpopmail[1108]: vchkpw-smtp: vpopmail user not > >> > found > >> > s...@.com.br:189.18.200.12 > >> > Jul 15 09:40:47 mail vpopmail[1112]: vchkpw-smtp: vpopmail user not > >> > found > >> > s...@.com.br:189.18.200.12 > >> > Jul 15 09:40:49 mail vpopmail[1116]: vchkpw-smtp: vpopmail user not > >> > found > >> > s...@.com.br:190.49.47.164 > >> > Jul 15 09:40:56 mail vpopmail[1179]: vchkpw-smtp: vpopmail user not > >> > found > >> > s...@.com.br:190.134.36.113 > >> > Jul 15 09:41:33 mail vpopmail[1559]: vchkpw-smtp: vpopmail user not > >> > found > >> > s...@.com.br:94.90.112.208 > >> > Jul 15 09:42:27 mail vpopmail[1653]: vchkpw-smtp: vpopmail user not > >> > found > >> > s...@.com.br:190.226.45.210 > >> > > >> > > >> > E vem de inumeros Ips diferentes, podem ver que o s...@.com.br é o > >> > usuário que esses IPs estão tentando usar para enviar e-mails, mais > >> > mesmo > >> > sem sucesso as tentativas estão congestionando a porta 25 e não > >> > deixando > >> > quem realmente precisa enviar os e-mails > >> > Alguém ja passou por isso e poderia indicar uma forma de se proteger > >> > desse > >> > "ataque" > >> > > >> > Obrigado, > >> > > >> > Luís > >> > - > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > -- > > Eduardo Alvarenga > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ataque na porta 25 do qmail
Eu colocaria um SPAMD+PF (OpenBSD) pra filtrar e fazer tarpit nisso. Abrçao, 2009/7/15 Renato Frederick > Normal, estao tentando fazer um brute force para tentar enviar spam usando > smtp autenticado, passei por isto a dias atrás. > > Você tem algum IPS? Se tiver, pode limitar o número de conexões á porta 25 > por segundo. Se não tiver, aí vai ter que fazer manualmente um bloqueio dos > IP's que estão tentando conexão. > > > > > -Mensagem original- > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > > nome de Grupo FUG FUG > > Enviada em: quarta-feira, 15 de julho de 2009 09:54 > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Assunto: [FUG-BR] ataque na porta 25 do qmail > > > > Bom dia lista, > > > > Não sei se alguém esta passando o mesmo problema que eu aqui, estamos > > tendo > > uma acesso axaustivo na porta 25 por diversos IPs a um usuário que nem > > esta > > cadastrado no servidor de e-mail, com isso a porta 25 fica > > congestionada. > > Segue um log. > > > > Jul 15 09:40:29 mail vpopmail[1084]: vchkpw-smtp: vpopmail user not > > found > > s...@.com.br:190.187.21.152 > > Jul 15 09:40:36 mail vpopmail[1089]: vchkpw-smtp: vpopmail user not > > found > > s...@.com.br:189.18.200.12 > > Jul 15 09:40:37 mail vpopmail[1090]: vchkpw-smtp: vpopmail user not > > found > > s...@.com.br:190.187.21.152 > > Jul 15 09:40:42 mail vpopmail[1108]: vchkpw-smtp: vpopmail user not > > found > > s...@.com.br:189.18.200.12 > > Jul 15 09:40:47 mail vpopmail[1112]: vchkpw-smtp: vpopmail user not > > found > > s...@.com.br:189.18.200.12 > > Jul 15 09:40:49 mail vpopmail[1116]: vchkpw-smtp: vpopmail user not > > found > > s...@.com.br:190.49.47.164 > > Jul 15 09:40:56 mail vpopmail[1179]: vchkpw-smtp: vpopmail user not > > found > > s...@.com.br:190.134.36.113 > > Jul 15 09:41:33 mail vpopmail[1559]: vchkpw-smtp: vpopmail user not > > found > > s...@.com.br:94.90.112.208 > > Jul 15 09:42:27 mail vpopmail[1653]: vchkpw-smtp: vpopmail user not > > found > > s...@.com.br:190.226.45.210 > > > > > > E vem de inumeros Ips diferentes, podem ver que o s...@.com.br é o > > usuário que esses IPs estão tentando usar para enviar e-mails, mais > > mesmo > > sem sucesso as tentativas estão congestionando a porta 25 e não > > deixando > > quem realmente precisa enviar os e-mails > > Alguém ja passou por isso e poderia indicar uma forma de se proteger > > desse > > "ataque" > > > > Obrigado, > > > > Luís > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF-TOPIC] Vaga analista de suporte/bsd rio de janeiro, 2k5 salario
Willien, Vejo que você não entendeu. Isso foi apenas um exemplo de como o mercado é escasso e as empresas estão cada vez explorando as pessoas e que talvez a vaga oferecida no RJ de 2.5k possa ter algo de positivo. Não foi um anúncio. Foi apenas um testemunho de uma vaga revoltante. A APinfo não tem relação nenhuma com o e-mail, apenas foi uma coincidência. Agora vá chupar seu pirulito enquanto lê novamente a thread e aprende a interpretar texto e respeitar as opiniões alheias sem ser agressivo ou rude. Abraço, 2009/5/15 Willien Carvalho Fernandes > Eduardo, > > ninguem perguntou e pediu vagas da APINFO aqui > > Colocaram a vaga, se vc ganha mais onde vc está , que se foda. > Quer a vaga ?? responda ao email que tem lá. > Não quer... posso te passar um tutorial de como apagar emails. > > flames > /dev/null > > > > Eduardo Alvarenga escreveu: > > Sem querer botar lenha na fogueira... mas vou descrever uma situação que > eu > > vivenciei: > > > > Leiam o e-mail abaixo e vejam se a revolta é sem motivos... > > > > -- > > *De: Cleber Feitosa Zofrea * > > Para: Eduardo Alvarenga , Fernando Matos < > > ferna...@apinfo.com> > > Data: 13 de maio de 2009 09:01 > > Assunto: RES: apinfo - 83574 - Suporte > > > > Eduardo, bom dia! > > > > No momento a disponibilidade da empresa é de oferecer esta vaga, se não > te > > interessa não vejo pq esta revolta!!! > > Não estamos iludindo ninguém e muitas pessoas estão interessada. > > > > Tenha um bom dia! > > > > > > *De: Eduardo Alvarenga [mailto:eduardo.alvare...@gmail.com]* > > Enviada em: terça-feira, 12 de maio de 2009 21:35 > > Para: czof...@compulineservice.com; Fernando Matos > > Assunto: apinfo - 83574 - Suporte > > > > > > Olá, > > > > Vocês não tem vergonha de oferecer uma vaga assim? > > > > > > *Analista de Suporte Junior* > > > > A Compuline Service está buscando profissionais com o seguite perfil > > > > Conhecimentos: > > Windows Básico(Ex.Colocar máquina no domínio, excluir perfil..) > > Office Básico(Ex. Instalação e instruções básicas de utilização..) > > Telefonia/Rede Básico(Ex. Identificar ramais, pontos de rede, crimpar > RJ45 > > Diferencial) > > > > *Horário de Seg a Sex das 08h as 16h e Seg a Sex das 14h as 22h * > > *Trabalhos aos sábados por escala e/ou projetos) * > > > > *Salário R$ 530,00 * > > > > Benefícios: VT + VR > > Forma de Contratação CLT > > Início Imediato > > > > > > Os interessados deverão encaminhar o Currículo para o endereço informado > no > > anuncio. > > > > *Empresa .: Compuline Service > > Enviar curriculum para ...: Clique somente se for seu perfil > > Código ...: 83574* > > > > > > *R$ 530 Pelo amor de Deus Pense bem!* > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF-TOPIC] Vaga analista de suporte/bsd rio de janeiro, 2k5 salario
Sem querer botar lenha na fogueira... mas vou descrever uma situação que eu vivenciei: Leiam o e-mail abaixo e vejam se a revolta é sem motivos... -- *De: Cleber Feitosa Zofrea * Para: Eduardo Alvarenga , Fernando Matos < ferna...@apinfo.com> Data: 13 de maio de 2009 09:01 Assunto: RES: apinfo - 83574 - Suporte Eduardo, bom dia! No momento a disponibilidade da empresa é de oferecer esta vaga, se não te interessa não vejo pq esta revolta!!! Não estamos iludindo ninguém e muitas pessoas estão interessada. Tenha um bom dia! *De: Eduardo Alvarenga [mailto:eduardo.alvare...@gmail.com]* Enviada em: terça-feira, 12 de maio de 2009 21:35 Para: czof...@compulineservice.com; Fernando Matos Assunto: apinfo - 83574 - Suporte Olá, Vocês não tem vergonha de oferecer uma vaga assim? *Analista de Suporte Junior* A Compuline Service está buscando profissionais com o seguite perfil Conhecimentos: Windows Básico(Ex.Colocar máquina no domínio, excluir perfil..) Office Básico(Ex. Instalação e instruções básicas de utilização..) Telefonia/Rede Básico(Ex. Identificar ramais, pontos de rede, crimpar RJ45 Diferencial) *Horário de Seg a Sex das 08h as 16h e Seg a Sex das 14h as 22h * *Trabalhos aos sábados por escala e/ou projetos) * *Salário R$ 530,00 * Benefícios: VT + VR Forma de Contratação CLT Início Imediato Os interessados deverão encaminhar o Currículo para o endereço informado no anuncio. *Empresa .: Compuline Service Enviar curriculum para ...: Clique somente se for seu perfil Código ...: 83574* *R$ 530 Pelo amor de Deus Pense bem!* -- Eduardo Alvarenga -- Estão vendo o que é explorar? Interessante é que ele fez questão de dizer que não está iludindo ninguém e que tem muita gente interessada! Meu primeiro emprego foi a mais de 10 anos e eu ganhava mais do que isso! A vaga é para São Paulo... aqui mendigo é capaz de ganhar 3x isso. Abraço, 2009/5/15 Fernando Ferreira da Silva > desculpem pessoas... > > derrepente eu me expressei mal, eu quis dizer q o mercado de trabalho pede > um cara q saiba fazer chuver e e não vai precisar todo esse conhecimento > para a vaga e vai ser pago pelo q vai fazer ou até menos... > > eu citei como exemplo a vaga q o colega publicou aki na lista > > outra coisa estamos em regiões diferentes > > aki em Porto Alegre um programador ganha $10 a hora (exemplo) > no RJ ele pode ganhar ($15) > em SP pode ser (3) > > temos q pensar nisso tb > > > mas eu nao quis ofender ninguem sobre vagas, etc > > pelo contrario, anunciar uma vaga é sempre bem vinda, ainda mais q como > disse nosso colega da lista ai, não é todos dias q pinta uma vaga > > mas q o mercado de trabalho é filho da puta é... > > se eu fosse empresário eu nao faria isso !! > > desculpe causar polemica, nao era isso a intençao > > obrigado a todos > > > > > > > > > > > 2009/5/15 Joao Rocha Braga Filho > > > 2009/5/15 Renato Frederick : > > > Ai ai > > > > > > É sempre o mesmo show quando vem vaga de emprego. > > > > > > Senhores, é simples... > > > > > > Não gostaram da vaga, SHIFT DELETE no email. > > > > > > Gostaram da vaga, enviem CV em PVT. > > > > > > A conversa de 'esta vaga não é pra mim, tão pagando pouco' é > maravilhosa > > quando todos estão empregados e ganhando rios de grana, mas quando a > pessoa > > perde o emprego e as contas não deixam de vir, o que vier é apreciado. > > > > > > Sinceramente esta comportamento infantil em TODO email de vaga > prejudica > > a lista e principalmente aqueles que querem obter uma recolocação > > profissional e não possuem um networking grande, para os quais a lista é > uma > > oportunidade para emprego fixo ou 'bicos'. Eu mesmo se tivesse vaga pra > um > > admin aqui pensaria antes de mandar em publico pra lista, pra ter que > > agüentar tanta 'falaçao' no meu email. > > > > > > Desculpem botar lenha na fogueira em plena sexta-feira, mas tem hora > que > > cansa! > > > > > > Abraços e pensem bem nos comentários ácidos, o histórico da lista é > > público para todos, inclusive para futuros empregadores ou para os > atuais. > > > > > > Tem toda razão. Por isto que critiquei a resposta do Fernando. Eu mesmo > > pensei em me candidatar à vaga. Pelo menos tem horário, e não parece > > ter o estresse que tenho de vez em quando no meu trabalho. > > > > > > João Rocha. > > > > > > > > > > > -Mensagem original- > > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > > nome de Renato de Oliveira Diogo > > > Enviada em:
Re: [FUG-BR] RES: pf + snmp
http://www.packetmischief.ca/openbsd/snmp/ Neste link você encontra as MIBs para o PF. Atualmente ainda não foram incorporadas ao OpenSNMPd (SNMPd do OpenBSD), mas serão num futuro próximo. Abraço, 2009/5/14 Márcio Luciano Donada > Mauricio Bonani escreveu: > > Renato Frederick escreveu: > > > >> Não, pois ele pega o instantâneo. Exemplo, quero deixá-lo rodando na > madrugada e amanhã pela manhã saber que houve um pico de 200K, por exemplo. > >> > > > > Entendi. Lembro de ter lido em algum site sobre uma MIB para o PF. > > > > > > Talvez eu esteja falando besteira, mas o bsnmpd, do FreeBSD mesmo, tem > uma lib para isso, mas teria que dar uma pesquisada mais a fundo. Depois > seria interessante reportar isso para a lista. > > Abraço, > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Header de Email estranho - Qmail
Verifique as regras de NAT, provavelmente você está saindo para a Internet com o IP do server4, quando deveria estar saindo com o do mail. Abraço, 2009/4/24 Marcus Vinícius > o domínio certo é o mail.flabeg.com.br, de onde está vindo o > server4.fiec.com.br será (esse era o ip antigo que usei quando configurei > o > servidor) > > 2009/4/24 Renato Botelho > > > 2009/4/24 Renato Botelho : > > > 2009/4/24 Marcus Vinícius : > > >> Domínios reais > > >> > > >> Received: (qmail 59271 invoked from network); 24 Apr 2009 10:39:50 > -0300 > > >> Received: by simscan 1.4.0 ppid: 59268, pid: 59269, t: 0.0030s > > >> scanners:none > > >> Received: from unknown (HELO mail.flabeg.com.br< > > http://mail.dominio.com.br/>) > > >> (127.0.0.1) by server4.fiec.com.br <http://server4.empresa.com.br/> > > with > > >> ESMTP; 24 Apr 2009 10:39:50 -0300 > > > > > > Seu reverso está apontando para server3.fiec.com.br > > > > > > ga...@botelhor:~> host -t mx fiec.com.br > > > fiec.com.br mail is handled by 5 mail.fiec.com.br. > > > > > > ga...@botelhor:~> host mail.fiec.com.br > > > mail.fiec.com.br has address 189.57.112.51 > > > > > > ga...@botelhor:~> host 189.57.112.51 > > > 51.112.57.189.in-addr.arpa domain name pointer server3.fiec.com.br. > > > > O outro domínio está ok > > > > ga...@botelhor:~> host -t mx flabeg.com.br > > flabeg.com.br mail is handled by 5 mail.flabeg.com.br. > > > > ga...@botelhor:~> host mail.flabeg.com.br. > > mail.flabeg.com.br has address 200.182.141.133 > > > > ga...@botelhor:~> host 200.182.141.133 > > 133.141.182.200.in-addr.arpa is an alias for > > 133.128-191.141.182.200.in-addr.arpa. > > 133.128-191.141.182.200.in-addr.arpa domain name pointer > > mail.flabeg.com.br. > > > > -- > > Renato Botelho > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: FreeBSD com 8GB de Ram
ia64 é uma arquitetura bem exclusiva e poucos além dos grandes players usam. Itanium, principalmente o Itanium II é muito bom para ambientes críticos, aonde o RISC não é bem vindo ou ainda é muito caro para ser usado. A arquitetura Itanium tem funcionalidade de mainframe e flexibilidade de PC. Conheço os HP Séries RX e Fujitsu PrimeQuest 5xx. Nenhum custa menos de 30k. Abraço, 2009/4/7 Renato Frederick > Aproveitando o gancho, alguém roda a versão IA64? > > As 'coisas' funcionam bem nele? Acho que não teho nenhum processador > compatível com Itanium, ou se tenho nunca tive curiosidade de instalar e > ver > como fica.. :) > > > > -Mensagem original- > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > > nome de William David FUG-BR > > Enviada em: terça-feira, 7 de abril de 2009 17:10 > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Assunto: Re: [FUG-BR] FreeBSD com 8GB de Ram > > > > Exato nao confundaa > > > > AMD64 é a versão 64 bits para os processadores AMD x86_64 e Intel > > EMT_64 > > ia64 á a versão para processadores Intel ITANIUM. > > > > 2009/4/7 Renato Botelho : > > > 2009/4/7 Marcus Lahr : > > >> Davi, obrigado pela dica! > > >> Já baixei a ISO do ia64 e funcinou! > > > > > > Se eu fosse você baixava novamente o amd64, porque o ia64 > > > eh pra outro tipo de hardware. > > > > > > -- > > > Renato Botelho > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > - = - = - = - = - = - = - = - = - = - > > <. Of course it runsWilliam David Armstrong > > <|== Bio Systems Security Networking > > <' FreeBSD MSN / GT biosystems gmail . > > com > > http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ > > -- > > ----- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid consumindo pouco CPU
2009/3/18 Fabricio Archanjo > Então lá nao tem dominio. > Eu pensei usar o squid_db_auth com mysql montando o cluster de squid, porém > meu supervisor não quer. Porque todos do usuarios estão autenticando no > master.passwd, e esse autenticador só aceita senha cleantext. > Eu também não sei programar muito. Minha area é redes e sistemas > operacionais na minha empresa. Não vou ficar perdendo tempo aprendendo perl > para mexer no script. Se eu ainda fosse admin da rede, mas como não sou só > faço oque mandam. > hahahaha > Obrigado ai galera pela ajuda. Você é estagiário? Por que esses seus comentários só podem ser de estagiário ou coisa inferior. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail x Zimbra
Zimbra não é um simples webmail. é um conjunto inteiro de MUA, MTA, JavaApp, LDAP, Storage, POP, SMTP, LMTP, IMAP, Apache, Jetty, etc. Ele é MUITO bom. Uso ele e recomendo. Pena que em BSD não é mais suportado por padrão. Você pode usar com outro MTA, mas somente como relay. Mas digo que vale a pena rodar qualquer outra coisa para ter ele. Abraço, 2009/3/12 Alessandro de Souza Rocha > zimbra so e um webmail que pode ser usado com qmail, postfix ou > sendmail, questao maior que ele muito complicado pra roda em FreeBSD, > roda mais simples em linux. > > 2009/3/12 Breno : > > Caros, > > > > utilizo como servidor de email o Qmail com FreeBSD, vou começar alguns > testes com o zimbra. Gostaria de saber a opnião de vcs com relação ao zimbra > ??? Qual é melhor o qmail ou o zimbra ??? > > > > Atenciosamente, > > Breno Sérgio Cintra Pedroso > > Administrador de Redes > > Gerência de Suporte, Redes e Novas Tecnologias > > Secretaria de Estado da Educação de Goiás > > www.educacao.go.gov.br > > 62-3201-3022 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > FreeBSD-BR User #117 > Long live FreeBSD > > Powered by > > (__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidores LDAP
Eu recomendo a utilização do Red Hat Directory Server ou suas versões livres e de novas tecnologias: - CentOS Directory Server (um clone, sem copyright e logos ) - Fedora Directory Server (últimas novidades. As boas normalmente são incoporadas no RHDS ) Se a sua necessidade for autenticação centralizada, recomendo o Red Hat IPA, um servidor de identidade completo, multi-master e com GUI muito boa para administração. Todos eles são derivados do Netscape Directory > iPlanet DS -> SunONE. Abraço, 2009/2/17 Andrez > Tem o ApacheDS ( ache que tem alguma relação com o OpenDS mas não sei > direito qual ). > > Tem boa performance, chegando perto do OpenLDAP e tem recursos interesantes > como integridade relacional ( estranho isso!! :) ), triger, store procedure > e tem uam ferramenta de administração legal ( que ser pra qualquer servidor > LDAP para mecher no diretório ). > > É Java ( Independente de plataforma ). > > A pior coisa que achei foi a documentação, e a segunda pior foi a > configuração ( um xml horroroso ). Mas boa parte da configuração pode ser > feita pela ferramenta que falei ( Apache Directry Studio ). > > Nunca tive um em produção, mas gostei de brincar com ele. > > Atenciosamente. > > > 2009/2/16 Paulo Henrique > > > Miguel Martins escreveu: > > > Na site da fug-br tem um artigo para instalação do Samba + Openldap + > AD > > > segui e não tive dor de cabeça. > > > > > > http://www.fug.com.br/content/view/409/77/ > > > > > > > > > 2009/2/13 Vinícius Abrahão > > > > > > > > >> 2009/2/13 Paulo Henrique > > >> > > >> > > >>> Ola a todos da lista, > > >>> Gostaria de saber quais detalhes dos demais servidores LDAP > > disponiveis, > > >>> e de alguma ferramenta com funcionalidades equivalentes ao Active > > >>> Directory For Microsoft Windows Sistens, e serviços de diretório. > > >>> Estive olhando o OpenDS que tem a Suns por traz, alem de outro > software > > >>> de diretorio da Suns e o SJSDSEE ( Sun Java Sistem Directory Server > > >>> Enterprise Server ), no caso alguem tem alguma experiência com ele ? > > >>> Ele é claro da Solução Samba+OpenLDAP criticas e sujestões são bem > > >>> > > >> vindas. > > >> > > >>> Desde já agradecido a todos, s > > >>> - > > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >>> > > >>> > > >> Já instalei uma solução samba+openldap+postfix+dovecot no FreeBSD e > > >> funcionou > > >> perfeitamente apesar de ter tido um pouco de dor de cabeça na hora de > > >> instalar (por falta > > >> de experiência minha mesmo). > > >> > > >> Não conheço as soluções comerciais que você citou pra poder comparar, > > mas > > >> pelo > > >> que acompanho do projeto OpenLDAP, é um sistema bem sólido e "dá conta > > do > > >> recado". > > >> > > >> QQ coisa estamos ae... > > >> > > >> Abs, > > >> Vinícius > > >> - > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >> > > >> > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > Sim claro, no caso não desconsidero o Projeto OpenLDAP, apenas gostaria > > de possuir mais conhecimento de outros sistemas que oferecem tais > > serviços e experiências, aproposito o OpenDS é CDDL, licença conciderada > > pela FSF como uma licença livre. > > Mais no entando blz, já utilizei o OpenLDAP mais em ambiente de teste > > próprio com apenas 3 maquinas não tive muitos recursos. > > > > Obrigado e quando mais informação possuir melhor será. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Atenciosamente. > Eduardo Andrez de Oliveira. > _ > °v° > /(_)\ > ^ ^ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Controle de Acesso
Vinicius, Se você quer usar captive portal, não vale a pena usar authpf. O authpf foi desenhado com segurança em mente, e quebrar a interação via SSH não seria útil. Caso opte por um captive portal, um aplicativo em php, python, java, perl, etc pode resolver o seu problema facilmente usando anchors do PF. Deste modo, você pode ter um rdr padrão para conteúdo web e dns que envie para o seu captive portal e ele autentica na base de dados você quiser, incluindo LDAP. Se não me engano, o PFSense tem um embutido. Posso fazer um para você, caso tenha interesse entre em contato. Abraço, 2009/2/6 Vinícius Abrahão > Pessoal, Eduardo, > > Vocês sabem se é possível montar um capitve portal, usando o authpf e > autenticar em > uma base openldap? > > Thanks, > Vinícius > > On 2/6/09, Patrick Tracanelli wrote: > > Se for Wireless sugiro WPA2, com PSK por MAC-addres ou certificado. > > Prefiro PSK. > > > > Se o ambiente é seguro contra Sniffing de alguma forma, va de captive > > portal. > > > > -- > > Patrick Tracanelli > > > > FreeBSD Brasil LTDA. > > Tel.: (31) 3516-0800 > > 316...@sip.freebsdbrasil.com.br > > http://www.freebsdbrasil.com.br > > "Long live Hanin Elias, Kim Deal!" > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > --------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Controle de Acesso
Use authpf, é baseado em usuário e senha. http://www.openbsd.org/cgi-bin/man.cgi?query=authpf Abraço, 2009/2/6 Alex > Bom dia. > > Gostaria de pedir a opinião de vocês sobre qual a melhor forma de fazer > controle de acesso, "amarrando" IP e MAC. > Ex: Se um MAC bate com tal IP (e vice-versa), tem acesso externo, caso > contrário, não. > > Já li um pouco e me foi falado sobre IPFW e/ou Squid para fazer isso. > Atualmente, nosso firewall/router fica em outro departamento, e utiliza PF > (além de ser administrado por outra pessoa que não é do nosso > departamento). > Aqui administramos os servidores de E-mail e DNS. > > O ideal seria colocar a solução na mesma máquina que roda o PF? (Teríamos, > obviamente, que ter acesso à ela). > A solução poderia ser instalada junto com o DNS; e o filtro de pacotes > continuar sendo feito da maneira atual? > Alguma outra forma? > Qual a opinião/sugestão de vocês? > > Qualquer ajuda é bem vinda. > Obrigado > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] diferenças entre FreeNA S e FreeBSD
E lá vou eu criar intriga Olha, depende muito do perfil do profissional e aonde o serviço vai ser feito. Se a empresa é sua e você é aquele que detém todo o conhecimento e toma as decisões, não vejo porquê de se atrelar a soluções digamos... prontas. Porém se a empresa não é sua, você tem colegas de equipe, planos, metas, prazos e principalmente um chefe, aí sim a interface gráfica ou qualquer outra solução que facilite a vida do administrador é sim e muito bem-vinda. Talvez por isso a Microsoft ou até a Red Hat tem muito mais mercados que os BSDs. Se pedirem pra eu montar um NAS, eu vou optar por algo pronto, não pelo fato de eu não saber fazer, mas porque ele vai facilitar a minha vida e a dos outros de diversas formas. Bem, essa é a minha opinião, já fui "dono do boteco" certa vez e sempre gostei de fazer do meu jeito "na unha"; até que um dia fui trabalhar em empresas grandes e minha visão mudou. Sabem qual é a diferença de um nerd e de um profissional de TI? É que o nerd sabe tudo de tudo, mas não ganha nada com nada. Já o profissional de TI não sabe nada com nada e ganha tudo de tudo! Acho que sou um "Nerd Profissional de TI". :-) Sem flames, galera. Abraço, 2009/1/31 Cleber Alves Nascimento > Irado, Mario > Essa argumentação de facilidade é pra quem gosta de mel na chupeta, > Concordo com vocês em número, genero e grau. > É fato mesmo, confirmado, esse pessoal que não gosta ou não tem saco de ir > às manpages, de pesquisar, de estudar mesmo pra valer vem com essa de > facilidade de administração e talz, e essas coisas que eles dizer ser > facilidades de uso na verdade deixam o profissional bitolado e quando ficam > na linha de fogo abrem da parada. > > Cleber > > 2009/1/31 Mario Augusto Mania > > > Irado... to contigo e nao largo hehehhe :) > > > > Claro que concordo que o FreeNAS foi "tunado" hehehe para funcionar > > como servidor, mas, até ae, podemos fazer a mesma coisa (ou melhor) na > > unha, ae nao tem vantagem mesmo. > > > > É a mesma questao que debato e ateh hj nao tive resposta: > > No mesmo hardware (tanto pc ou routerboard) com a mesma placa pci > > wireless, o que eh melhor: FreeBSD tunado na unha, ou o mikrotik??? > > E nao vale dizer q o mikrotik eh melhor pq tem a interface winbox pra > > administrar. > > > > m3 > > > > 2009/1/29 : > > > bem.. tenho procurado mas até aqui eu não vejo razão para usar o > > > FreeNAS em substituição ao FreeBSD com um nfs e discos adequados. > > > > > > tá certo, é implicancia minha sim, porque eu NÃO GOSTO (odeio, não > > > suporto.. cada um entenda como julgar melhor) de mexer em servidores > > > com apresentação em GUI's, por mais bem elaboradas que estas sejam. > > > > > > enfim, vamos ao cerne da questão: > > > > > > para quem usa/usou, QUAIS as vantagens de se usar um FreeNAS em relação > > > a um FreeBSD 7.1 (por exemplo) adequadamente equipado (hardware) e > > > configurado?? > > > > > > > > > ou (reformulando): em condições iguais de hard/config, há vantagens em > > > usar-se o FreeNAS em detrimento do FreeBSD? > > > > > > > > > não vale promoverem o acesso gráfico porque, como já disse, não me > > > convence (e eu nem me sinto bem com isso) > > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RAID
Eu recomendo você colocar tudo em um único array e criar pequenos volumes de acordo com a demanda. Desta forma, você garante que seus dados estejam distribuídos entre mais discos e assim aumenta a disponibilidade. Ah, e use iSCSI, você não vai se arrepender. FreeNAS = BSD OpenFiler = Linux NexentaStor = Solaris Se você puder pagar, use o NexentaStor, ele usa ZFS, não tem limites de tamanho (pelo menos na teoria!), extremamente robusto, estável, suporta clusters, snapshots(para backups), etc etc etc. Já o OpenFiler é gratis, muito bom para um ambiente pequeno/médio que não precise de tanta escalabilidade. FreeNAS está um pouco defasado, mas se BSD for sua opção, boa escolha! Abraço, 2009/1/27 Reginaldo Filippus > > Boa tarde pessoal. > > Bom, como nosso grande amigo Alvarenga citou, preciso de uma solução de > baixo custo. > > Hoje tenho um hardware a minha disposição: 1 controladora SATA de 4 portas, > 1 placa Mãe da Intel com 4 portas SATA(com suporte a raid 0 e 1), 5 HD de > 500GB, 2 placas de rede Gigabit. > > O que estou pensando em fazer. > > - Colocar 2 HD´s de 40GB(que tenho aqui novos) fazendo raid 1 direto na > controladora da placa Mãe, pois não conheço software que faça o raid do / > > - Criar um concatenamento com 3hd de 500GB cada para 0 departamento 1 com > acesso pela placa de rede 1 > > - Criar um concatenamento com 2hd de 500GB cada para o departamento 2 com > acesso pela placa de rede 2. > > O backup posso fazer por rsync em outro servidor, que tenho disponivel hoje, > apenas para caso algum dos HD´s apresente problemas. > > Será que seria uma solução confiavel para o que tenho disponivel? > > Grande abraço a todos. > > 2009/1/27 Eduardo Schoedler > > > Aí que está... mas que dá, dá! rsrs. > > Tudo depende de quanto você irá perder caso haja uma parada não programada. > > > > Sds, > > Eduardo. > > > > > > -- > > From: "Eduardo Alvarenga" > > Sent: Tuesday, January 27, 2009 3:26 PM > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Subject: Re: [FUG-BR] RAID > > > > > Neste caso ele terá que usar FAs e switches SAN -- além do próprio > > > storage, > > > o que encarece muito mais a solução. -- Mas claro! Resolve com louvor! > > > > > > Creio que o Reginaldo está buscando uma solução viável e com baixo custo. > > > > > > Abraço, > > > > > > 2009/1/27 Eduardo Schoedler > > > > > >> Você pode ter 2 controladoras HBA fazendo failover, em switches HBA > > >> diferentes. > > >> Assim você não tem SPOF nesse ponto. > > >> > > >> Sds, > > >> Eduardo. > > >> > > >> > > >> -- > > >> From: "Eduardo Alvarenga" > > >> Sent: Tuesday, January 27, 2009 2:52 PM > > >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > >> > > >> Subject: Re: [FUG-BR] RAID > > >> > > >> > Raid por hardware é muito interessante, porém o SPOF (Single Point of > > >> > Failure) fica focado na HBA. > > >> > > > >> > Se a sua controladora de discos falhar, tchau tchau! E as changes > > >> > estatiticamente falando de uma única HBA falhar vs vários HDs é muito > > >> > maior! > > >> > Além disso dependendo do modelo, não é simplesmente uma questão de > > >> > trocar > > >> > a > > >> > HBA (com indisponibilidade) e subir o servidor. > > >> > > > >> > Algumas controladoras não permitem a inserção de um Array já criado, > > >> > fazendo > > >> > com que você tenha que criar um novo e restaurar backup. > > >> > > > >> > Trabalho com equipamentos de grande porte e alta disponibilidade de > > >> > diferentes fornecedores e realmente concluí que a melhor forma de RAID > > >> > é > > >> > via > > >> > SOFTWARE. > > >> > > > >> > Duas controladoras SCSI em JBOD + RAID via software e recover online é > > >> > a > > >> > melhor pedida na minha opinião. > > >> > > > >> > [1] http://manuals.fujitsu-siemens.com/open.php?ID=7897 > > >> > (só para referência do conceito do Global Disk Services da Fujitsu, é > > >> > possível fazer com outras ferramentas) > > >> > > > >> > > > &
Re: [FUG-BR] RAID
Neste caso ele terá que usar FAs e switches SAN -- além do próprio storage, o que encarece muito mais a solução. -- Mas claro! Resolve com louvor! Creio que o Reginaldo está buscando uma solução viável e com baixo custo. Abraço, 2009/1/27 Eduardo Schoedler > Você pode ter 2 controladoras HBA fazendo failover, em switches HBA > diferentes. > Assim você não tem SPOF nesse ponto. > > Sds, > Eduardo. > > > ------ > From: "Eduardo Alvarenga" > Sent: Tuesday, January 27, 2009 2:52 PM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Subject: Re: [FUG-BR] RAID > > > Raid por hardware é muito interessante, porém o SPOF (Single Point of > > Failure) fica focado na HBA. > > > > Se a sua controladora de discos falhar, tchau tchau! E as changes > > estatiticamente falando de uma única HBA falhar vs vários HDs é muito > > maior! > > Além disso dependendo do modelo, não é simplesmente uma questão de trocar > > a > > HBA (com indisponibilidade) e subir o servidor. > > > > Algumas controladoras não permitem a inserção de um Array já criado, > > fazendo > > com que você tenha que criar um novo e restaurar backup. > > > > Trabalho com equipamentos de grande porte e alta disponibilidade de > > diferentes fornecedores e realmente concluí que a melhor forma de RAID é > > via > > SOFTWARE. > > > > Duas controladoras SCSI em JBOD + RAID via software e recover online é a > > melhor pedida na minha opinião. > > > > [1] http://manuals.fujitsu-siemens.com/open.php?ID=7897 > > (só para referência do conceito do Global Disk Services da Fujitsu, é > > possível fazer com outras ferramentas) > > > > > > Abraço, > > > > 2009/1/27 Eduardo Schoedler > > > >> Eu aconselho fortemente o uso de RAID por hardware, utilizando HDs > >> hot-swap. > >> > >> Assim, caso aconteça alguma pane, o sistema irá degradar um pouco sua > >> performance, porém *não irá parar*. > >> Substituir o hd fica muito simples, uma vez que basta arrancá-lo e > >> espetar > >> um novo. > >> > >> Se achar que RAID5 não oferece muita segurança, utilize RAID6 (que > possui > >> mais de um hd para paridade do array). > >> Se o problema for performance, utilize RAID60. > >> Se ainda for problema, utilize SAS 15k RPM e Fiber Channel. > >> > >> Tudo depende de quão crítico é sua aplicação. > >> Trabalhei em multinacionais onde o custo desse hardware era tão > ridículo, > >> comparado ao tempo de parada, que não justificava não adquirir RAID por > >> hardware. > >> > >> Você deve mensurar e ter isso em mente para o seu projeto. > >> > >> Sds, > >> Eduardo. > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RAID
Raid por hardware é muito interessante, porém o SPOF (Single Point of Failure) fica focado na HBA. Se a sua controladora de discos falhar, tchau tchau! E as changes estatiticamente falando de uma única HBA falhar vs vários HDs é muito maior! Além disso dependendo do modelo, não é simplesmente uma questão de trocar a HBA (com indisponibilidade) e subir o servidor. Algumas controladoras não permitem a inserção de um Array já criado, fazendo com que você tenha que criar um novo e restaurar backup. Trabalho com equipamentos de grande porte e alta disponibilidade de diferentes fornecedores e realmente concluí que a melhor forma de RAID é via SOFTWARE. Duas controladoras SCSI em JBOD + RAID via software e recover online é a melhor pedida na minha opinião. [1] http://manuals.fujitsu-siemens.com/open.php?ID=7897 (só para referência do conceito do Global Disk Services da Fujitsu, é possível fazer com outras ferramentas) Abraço, 2009/1/27 Eduardo Schoedler > Eu aconselho fortemente o uso de RAID por hardware, utilizando HDs > hot-swap. > > Assim, caso aconteça alguma pane, o sistema irá degradar um pouco sua > performance, porém *não irá parar*. > Substituir o hd fica muito simples, uma vez que basta arrancá-lo e espetar > um novo. > > Se achar que RAID5 não oferece muita segurança, utilize RAID6 (que possui > mais de um hd para paridade do array). > Se o problema for performance, utilize RAID60. > Se ainda for problema, utilize SAS 15k RPM e Fiber Channel. > > Tudo depende de quão crítico é sua aplicação. > Trabalhei em multinacionais onde o custo desse hardware era tão ridículo, > comparado ao tempo de parada, que não justificava não adquirir RAID por > hardware. > > Você deve mensurar e ter isso em mente para o seu projeto. > > Sds, > Eduardo. > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd+Storage
2009/1/23 jose santana > Estou querendo comprar uma Storage com Fibre Channel e estou analisando > a possibilidade de uso com FreeBSD, seriam dois servidores acessando a > storage simultaneamente , uma solucao dessas não é barato e a > maioria das empresas que vendem, não tem homologação para sistemas > open-source.. Isso é verdade, se você optar em usar, será por sua conta em risco. Tendo em vista que a necessidade de se ter um storage pode afetar o negócio de uma empresa, não creio que acreditar somente na comunidade como suporte seja uma atitude normal da gerência. > > > Duvidas: > > Alguem aí utiliza Storage?? SCSI, Fibre Chanel? Qual HBA voces usam? Qual a > mais compativel?! Eu utilizo vários modelos, desde os pequeninos até EMC DMX3/DMX4 e maiores. HBAs: Emulex ou Qlogic, ambas são excelentes. Vai depender realmente da demanda que você possui (1MB, 2MB, 4MB/s). > > Quando eu quiser montar uma partição que tá lá dentro da Storage em 2 > FreeBSDs... como eu faço o controle de acesso? imagine os dois servidores > acessando esta partição simultaneamente, existe alguma restrição quanto a > isso ? Existe algum > software pra FreeBSD? Isso vai depender do LUN Masking feito no Storage Subsystem da SAN. Claro que você não vai escapar do Zoning e do Mapping feito no Switch, mas isso é outro assunto. Para acessar a partição simultaneamento com escrita, você deve usar algum filesystem que suporte locking em cluster. Veritas Volume Manager e Red Hat GFS são exemplos de FS que suportam clustering. Para ser sincero, se FreeBSD for a opção, recomendo usar iSCSI com NICs 10gb, caso desempenho seja sua preocupação. HP, Dell, IBM, EMC, NetApp, etc não vão ser tão boazinhas e aceitar um FreeBSD tão facilmente... Abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: RES: Dica: Proxy-Reverso
Grande Ricardo! A quanto tempo! Fico feliz que gostou do djbdns :-) Experimente o relayd. Ele é excelente no que faz. Além de HTTP ele faz relay de um monte de outros protocolos, e de uma maneira bastante elegante. Você vai gostar. Abraço, 2009/1/15 Ricardo Augusto de Souza > Quem é vivo sempre aparece. > > Hail Eduardo Alvarenga > > Aprendi a usar tinydns com vc... duvido vc lembra disso!! > > > Vou ler sobre isso e planejar uma solucao assim: > - pf + relayd + nat/rdr > - IIS .NET com sessoes no sql server > - proxy reverso http://varnish.projects.linpro.no/ > > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome > de Eduardo Alvarenga > Enviada em: quinta-feira, 15 de janeiro de 2009 11:49 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: RES: RES: Dica: Proxy-Reverso > > Nesse caso eu recomento usar o relayd do OpenBSD para isso. > > É um balanceador de verdade, L7, que verifica se está tudo certo antes de > encaminhar as requisições. > > http://www.openbsd.org/cgi-bin/man.cgi?query=relayd > http://www.openbsd.org/cgi-bin/man.cgi?query=relayd.conf > > Não sei já se tem para FreeBSD, mas no OpenBSD funciona maravilhosamente > bem. > > > Abraço, > > 2009/1/15 Ricardo Augusto de Souza > > > Renato, > > > > será que o PF nao tem essa 'inteligencia' ? Pq ter 50% de perda é tenso! > > Deve ter um jeito dele só redirecionar a requisicao para o servidor q > > estiver up na DMZ.. vou procura saber isso. > > Será que é possivel a gente conversar depois sobre esse cenário ( .NET > > + sessoes no db + load balance ) ? > > > > Valeu > > > > -Mensagem original- > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > > nome de Renato Frederick Enviada em: quinta-feira, 15 de janeiro de > > 2009 10:56 > > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > > Assunto: [FUG-BR] RES: RES: Dica: Proxy-Reverso > > > > Indiferente de qual programa é escrito, se a sessão não for armazenada > > em um local comum aos 2 hosts, ela é quebrada, mesmo que seja algo > > mais simples como um roundrobin do pf por exemplo :) > > > > Aqui temos .NET e MSSQL, funciona 100%, mas nem usamos Proxy reverso, > > é PF mesmo.. > > > > O problema é quando um host cai, 50% das requisições dão timeout(No > > caso de > > 2 hosts). Esta solução abaixo já detecta isto e evita que requisições > > sejam entregues ao host que parou, mas controle de sessão só mesmo no > aplicativo! > > > > > -Mensagem original- > > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > > > Em nome de Ricardo Augusto de Souza Enviada em: quinta-feira, 15 de > > > janeiro de 2009 11:27 > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > Assunto: [FUG-BR] RES: Dica: Proxy-Reverso > > > > > > > > > > > > Muito legal isso. > > > ALguem tem alguma figura/diagrama de como isso funciona? > > > > > > Voces ai já conseguem fazer load balance de IIS com aplicacoes .NET ? > > > Eu andei lendo bastante sobre isso, e o problema q estou encontrando > > > é o controle de sessaao. > > > Para fazer o load balance, terei q armazenar as sessoes em um > > > db(mssql por ex ). > > > > > > Alguem ai já faz isso? > > > > > > > > > Valeu > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Eduardo Alvarenga > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: Dica: Proxy-Reverso
Nesse caso eu recomento usar o relayd do OpenBSD para isso. É um balanceador de verdade, L7, que verifica se está tudo certo antes de encaminhar as requisições. http://www.openbsd.org/cgi-bin/man.cgi?query=relayd http://www.openbsd.org/cgi-bin/man.cgi?query=relayd.conf Não sei já se tem para FreeBSD, mas no OpenBSD funciona maravilhosamente bem. Abraço, 2009/1/15 Ricardo Augusto de Souza > Renato, > > será que o PF nao tem essa 'inteligencia' ? Pq ter 50% de perda é tenso! > Deve ter um jeito dele só redirecionar a requisicao para o servidor q > estiver up na DMZ.. vou procura saber isso. > Será que é possivel a gente conversar depois sobre esse cenário ( .NET + > sessoes no db + load balance ) ? > > Valeu > > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome > de Renato Frederick > Enviada em: quinta-feira, 15 de janeiro de 2009 10:56 > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Assunto: [FUG-BR] RES: RES: Dica: Proxy-Reverso > > Indiferente de qual programa é escrito, se a sessão não for armazenada em > um local comum aos 2 hosts, ela é quebrada, mesmo que seja algo mais simples > como um roundrobin do pf por exemplo :) > > Aqui temos .NET e MSSQL, funciona 100%, mas nem usamos Proxy reverso, é PF > mesmo.. > > O problema é quando um host cai, 50% das requisições dão timeout(No caso de > 2 hosts). Esta solução abaixo já detecta isto e evita que requisições sejam > entregues ao host que parou, mas controle de sessão só mesmo no aplicativo! > > > -Mensagem original- > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > > nome de Ricardo Augusto de Souza Enviada em: quinta-feira, 15 de > > janeiro de 2009 11:27 > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Assunto: [FUG-BR] RES: Dica: Proxy-Reverso > > > > > > > > Muito legal isso. > > ALguem tem alguma figura/diagrama de como isso funciona? > > > > Voces ai já conseguem fazer load balance de IIS com aplicacoes .NET ? > > Eu andei lendo bastante sobre isso, e o problema q estou encontrando é > > o controle de sessaao. > > Para fazer o load balance, terei q armazenar as sessoes em um db(mssql > > por ex ). > > > > Alguem ai já faz isso? > > > > > > Valeu > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Existe algum BSD para este hardware
Qualquer SO i386 deve rodar nisso. Até Windows. Abraço, 2008/12/16 WIlson Mendes > [FUG-BR] [OT] Existe algum BSD para este hardwareBoa tarde lista, > Gostaria de saber se para esse hardware terei que seguir o mesmo caminho? > Ou > o FreeBSD 7 podera ser customizado para esse hardware? > http://www.compulab.co.il/iglx/html/iglx-cm-datasheet.htm > > Descricao > CPU:AMD Geode LX800 > Memory:256mb DDR > Integrated: 60GB HDD > VGA Display up to 1920x1440 > Dual Ethernet 100Mbps > > Obs: Ubutun e o Opensuse rodaram sem problemas > > Obrigado a todos! > > > > > > > > > > > > > > 2008/11/25 joao jamaicabsd > > > Boa tarde. > > Agora apareceu uma luz no fim do túnel. Pode me dar algum contato que uma > > pessoa ou empresa que desenvolva ou saiba me dar mais informações sobre > > isso? > > Obrigado pela exelente informação. > > > > > > > > > > > > 2008/11/24 Patrick Tracanelli > > > > > joao jamaicabsd escreveu: > > > > Cristina, sei que existe um Micro-Linux para este hardware, mas eu > > > gostaria > > > > de instalar um Sistema Operacional que fosse da baseado em BSD, pois > > > estou > > > > vendo a galera festejando aí por ser certificado, e tem mesmo que > > > > festejar!!! Rsss. Então está aí uma oportunidade de estudar mais > ainda > > um > > > > BSD. Talvez só o Kernel, quem sabe. > > > > > > > > O processador é um LPC2468FBD208 da empresa NXP; > > > > Memória: 512kB de Flash interna; > > > > 96kB de RAM interna; > > > > > > > > Rede: Ethernet, MAC; > > > > > > > > Opera até 72MHz; > > > > > > > > 32 bits > > > > > > > > 4 chips select; > > > > > > > > 2 MB para instalar o SO. > > > > > > > > Ele rodará uma aplicação em LUA, mas pode ser em C. > > > > > > > > Bom find. > > > > > > NetBSD roda em alguns NXP mas nesse só uCLinux. Se a intenção é estudar > > > é uma oportunidade de portar, mas pronto só uCLinux, inclusive com > > > development kit pra esse lx. > > > > > > -- > > > Patrick Tracanelli > > > > > > FreeBSD Brasil LTDA. > > > Tel.: (31) 3516-0800 > > > 316...@sip.freebsdbrasil.com.br > > > http://www.freebsdbrasil.com.br > > > "Long live Hanin Elias, Kim Deal!" > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > E-mail: jamaica...@gmail.com > > Aux Suporte de Sistemas (UNISUL) > > E-mail: joao.may...@unisul.br > > MSN: joaomayk...@hotmail.com > > Cel: (48) 9144 2326 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Assinatura Padrão - Qmail-LDAP
1 - Deixe eles bem cientes que não poderão usar PGP, S/MIME ou DomainKeys (DKIM). 2 - Se os MUA usarem o Content-Type como: multipart/mixed multipart/alternative text/html Também não vai funcionar. O content/type tem que ser "text/plain" 3 - Mostre isso pro seu chefe: http://www.goldmark.org/jeff/stupid-disclaimers/ 4 - Se mesmo assim não convencê-lo, veja esse patch: http://www.ornl.gov/lists/mailing-lists/qmail/2002/09/msg00440.html Abraço, 2008/12/15 Edilson Azevedo > Não tinha pensado nessa possibilidade. Assinatura Digital. Bem lembrado. > Bom, o cliente será avisado que não poderá utilizar certificados digitais.. > hehehe. > Partindo desse propósito, vcs possuem alguma sugestão? > > > Obrigado! > > 2008/12/15 Eduardo Alvarenga > > > Tem certeza? > > Isso pode quebrar protocolos. > > > > Se um usuário quiser usar assinatura digital... já era. > > > > > > Abraço, > > > > 2008/12/15 Edilson Azevedo > > > > > Olá pessoal! > > > > > > tenho uma dúvida e apenas uma idéia para resolvê-la... hehehehe... > > > Gostaria > > > de algumas opiniões. > > > > > > Seguinte: Possuo um ambiente com Qmail-LDAP onde me foi solicitado uma > > > assinatura padrão em todos os email enviados. Eu sei que o ProcMail > pode > > > fazer isso. Mais estou com medo de overhead, afinal, são quase 9000 > > contas > > > e > > > com uma movimentação diária gigantesca. > > > > > > Dessa forma, gostaria de saber com os senhores se alguém tem uma idéia > > > melhor e menos traumática para meu MTA... tipo.. alguma funcionalidade > do > > > Qmail... ou alguma do LDAP.. enfim. Pensei até em dot-qmail também. > > > > > > Alguma luz?!? > > > > > > Obrigado pessoal > > > > > > Edilson Azevedo > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > Eduardo Alvarenga > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Atenciosamente, > > Edilson Azevedo > (12) 8156-5590 > Mail: eazev...@bsd.com.br > Gtalk: root.apro...@gmail.com > Stephen Leacock - "I detest life-insurance agents: they always argue that > I > shall some day die, which is not so." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Assinatura Padrão - Qmail-LDAP
Tem certeza? Isso pode quebrar protocolos. Se um usuário quiser usar assinatura digital... já era. Abraço, 2008/12/15 Edilson Azevedo > Olá pessoal! > > tenho uma dúvida e apenas uma idéia para resolvê-la... hehehehe... > Gostaria > de algumas opiniões. > > Seguinte: Possuo um ambiente com Qmail-LDAP onde me foi solicitado uma > assinatura padrão em todos os email enviados. Eu sei que o ProcMail pode > fazer isso. Mais estou com medo de overhead, afinal, são quase 9000 contas > e > com uma movimentação diária gigantesca. > > Dessa forma, gostaria de saber com os senhores se alguém tem uma idéia > melhor e menos traumática para meu MTA... tipo.. alguma funcionalidade do > Qmail... ou alguma do LDAP.. enfim. Pensei até em dot-qmail também. > > Alguma luz?!? > > Obrigado pessoal > > Edilson Azevedo > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Squid+Radius Balanceamen to de servidores radius
Marcio Você sabe se o Squid faz uma conexão persistente para o host ou para cada autenticação ele faz uma nova conexão e request DNS->IP ? Se for persistente não adianta nada usar nome pois ele vai ficar "colado" sempre ao primeiro que o DNS responder. Abraço, 2008/12/9 Márcio Luciano Donada <[EMAIL PROTECTED]> > Maurício Hiroaki Shibata escreveu: > > Caros Srs., > > > > Estou com uma dúvida em relação ao Módulo squid_rad_auth do > > Squid. > > > > Tenho dois servidores Radius e gostaria que o squid faça > > autenticação nos dois. > > > > No meu squid_rad_auth.conf está assim > > > > > > Boa tarde, > Porque você não cria um registro no DNS como radius.dominio.com.br IN A > 192.168.1.1 e outro com radius.dominio.com.br IN A 192.168.1.2 e só diz > pro squid verificar o hostname radius.dominio.com.br? > > Abraço, > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] PQ Usar esta faixa de IP 7.2.1.1 ou 14.7.1.1
A empresa está usando endereços públicos para fins privados. De acordo com a RFC 1918, deve-se usar: 10.0.0.0 – 10.255.255.255- Classe A 172.16.0.0 – 172.31.255.255- Classe B 192.168.0.0 – 192.168.255.255 - Classe C Por exemplo, a rede 7.2.1.1 pertence ao Departamento de Defesa dos EUA: http://ws.arin.net/whois/?queryinput=7.2.1.1 Recomendo migrar para as classes privadas listadas acima. Abraço, 2008/11/26 Luis <[EMAIL PROTECTED]> > Olá amigos, > Gostaria de tirar uma duvida...na empresa que trabalho prestamos serviços a > uma outra empresa e a rede desta empresa usa endereços de ip como > 7.2.1.1ou > 14.7.1.1 pra rede interna e VPN tem alguma diferença usar estas classe do > que usa 10.1.1.1 sendo q eles sao do tipo classe A correto? > Achei curioso dei uma pesquisada no google mais n achei nada a esse > respeito > obrigado a todos > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: MetroEthernet
O calculo é meio decoreba. Eu uso o http://jodies.de/ipcalc quando não lembro. 2008/8/12 Wanderson Tinti <[EMAIL PROTECTED]> > aproveitando o assunto, algum de voces tem uma formula rapida pra > calcula qnt ips dentro da mascara? eu fasso um calculo, que até me > confundo. > > vlw. > > 2008/8/12 Alex Almeida <[EMAIL PROTECTED]>: > > Bom dia a todos, > > > >Pelo que já acompanhei nesta discursao, a operadora disponibilizou 2 > > faixas de ip´s ao cliente, sendo uma /30 e uma /29. > >Sendo que a /30 eh para ser colocada no roteador do cliente e a /29 > > para ser utilizada como ip´s validos para LAN, se a rede /29 estah > > apontada na rota da /30, basta colocar um ip da /30 na placa de rede de > > entrada e os ip´s da /29 na placa de saida, e fazer apenas o teste, > > colocando outra maquina conectada nesta placa de saida, usando um ip da > > rede /29, funcionando estah tudo ok, caso nao funcione eh que a rede /29 > > ainda nao estah apontada para a rede /30, o que deve ser feito pela > > operadora. > > > > []´s > > > > Alex Almeida > > > > irado furioso com tudo escreveu: > >> Em Fri, 8 Aug 2008 21:18:16 + > >> <[EMAIL PROTECTED]>, conhecido consumidor de drogas (BigMac's com > >> Coke) escreveu: > >> > >> > >>> se eu ativar o ip_forward ele fica em uma DMZ certo? então se eu > >>> colocar um servidor web como é que a galera vai acessar ele? > >>> > >> > >> tenho a impressão de que está se falando de coisas distintas; o fwd > >> usualmente é para enviar coisas da lan para a 'net. Já na dmz, o que > >> temos é uma avaliação de pacotes da 'net ou da 'lan e um > >> redirecionamento dos pacotes apropriados destas para aquela, mantendo > >> (normalmente) a condição statefull porque, da dmz NADA deve sair. > >> > >> > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SLBD
Bem, isso foi uma alternativa a anos atrás. Hoje o OpenBSD já vem com o relayd, que faz tudo isso e muito mais. Abraço, 2008/7/15 Robson Peripolli Rodrigues <[EMAIL PROTECTED]>: > Alguem ja usou esse programinha? > > http://slbd.sourceforge.net/ > > Abraços. > > -- > > Robson Peripolli Rodrigues > [EMAIL PROTECTED] > [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7 vs Intel 64 vs PAE vs USB
Só a título de observação. Intel 64 Quadcore não é ia64. ia64 são os Itanium I e II; outra arquitetura... Abraco, 2008/7/4 Pedro Madsen <[EMAIL PROTECTED]>: > Bom-dia pessoal, > > estou com um problema e imagino que alguém daqui já deve ter passado por > isso. Estou precisando de rodar FreeBSD numa maquina intel 64 quadcore, > porém o processador ainda não é suportado pela arquitetura ia64. Preciso de > suporte para mais de 4GB de RAM. > Poderia fazer isso usando PAE mas há um problema: o servidor não tem porta > ps/2, apenas USB. Quando usei PAE e habilitei USB o servidor deu crash de > endereçamento de memória.Logo é possivel instalar o PAE e usar o suporte > para mais memória, mas fico sem teclado. > > Alguém já conseguiu de alguma forma usar teclado USB quando o módulo PAE > está habilitado? > > Att, > > Pedro Madsen > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] abuso de segurança =/
Eu sugiro segmentar a rede de "peões" e a rede da diretoria. Assim nem se eles mudarem o IP eles vão conseguir alguma coisa. Outra solução é a chibata. Abraço, 2008/6/14 pitombera <[EMAIL PROTECTED]>: > Paulo wrote: > >Pensando um pouco mais nessa história de o usuário poder trocar o IP, > >imagine se o camarada inventa de usar o IP de algum servidor. > > > >Paulo Brito - Programação / Suporte Técnico > >Manfra & Cia. Ltda. > >[1]www.manfra.com.br > > > >Marcus Vinicius escreveu em 14/06/2008 10:12: > > > > Mas minha ideia realmente eh essa, trocar todos os usuarios para usuarios > > sem poder administrativos. mas ainda nao pude faze-lo. por enquanto a > ideia > > do Antonio Torres me atende perfeitamente. Maravilha, vou fazer isso. > > > > abrços > > > > 2008/6/14 Antonio Torres [2]<[EMAIL PROTECTED]>: > > > > > > Engenharia social: > > > > Após o expediente faça *tudo* passar pelo proxi, "logue" todos os > acessos, > > e > > passe um relatório para a diretoria, informando que os computadores da > > diretoria "estão sendo usados indevidamente após o expediente". > > > > Claro que todos os "engraçadinhos" devem ser avisados que isso será feito > e > > até devem ver algumas "amostras" dos logs para "opinar" se o formato está > > "bonitinho". > > > > > > É muito mais eficiente e fácil do que iniciar uma "guerra de intelectos" > > para provar que é melhor... > > > > > > []s > > > > Antonio Torres > > > > > > > > 2008/6/14 Paulo [3]<[EMAIL PROTECTED]>: > > > > > > Outra saída é criar contas restritas nessas máquinas, não os deixando > > como administradores. Daí eles não podem mudar o IP. > > > > Paulo Brito - Programação / Suporte Técnico > > Manfra & Cia. Ltda. > > [1]www.manfra.com.br > > > > Paulo Henrique escreveu em 13/06/2008 23:31: > > > > nada que um script direto no firewall para bloquear mesmo colocado na > > > > cron > > > > do sistema fica top, pode rodalo todo dia 5 minutos antes do expediente > > começar e depois do expediente ter acabado. > > > > > > > Não entendi porque ninguém sugeriu usar autenticação, não é possivél no > cenário dele? > É bom antes de qualquer coisa, ter uma política de segurança/uso. > > []'s > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Colocar o meu squid no /var/service
http://smarden.org/runit/runscripts.html Lá tem run scripts pra tudo que você imaginar. Abraços, Em 19/04/08, Luís <[EMAIL PROTECTED]> escreveu: > > Olá Eduardo, > > > É isso mesmo o daemontools , queria fazer com que meu squid quando desse > algum problema ele voltasse automaticamente ai assim eu analisaria nos > logs > o que poderia esta acontecendo para ele cair, assim faço com que > o serviço > não fique fora do ar até eu analisar e achamar uma solução. > > > Obrigado, > > > Luís > > - Original Message - > From: "Eduardo Schoedler" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Saturday, April 19, 2008 12:03 AM > Subject: Re: [FUG-BR] Colocar o meu squid no /var/service > > > Acredito que o Luís esteja falando de algo parecido com o daemontools. > É um "gerenciador" de serviços do linux. > > Abraços. > > > -- > From: "Thiago Torres | Conheça T2web.com.br" <[EMAIL PROTECTED]> > Subject: Re: [FUG-BR] Colocar o meu squid no /var/service > > não entendi sua colocação... > como assim ele cair ele levantar? > > > > 2008/4/18, [EMAIL PROTECTED] <[EMAIL PROTECTED]>: > > > > BSD cair? > > > > > > On Fri, Apr 18, 2008 at 3:59 PM, Luís <[EMAIL PROTECTED]> wrote: > > > Olá Pessoal, > > > > > > Queria colocar o meu squid no /var/service igual ao meu djbdns , > porque > > quando ele cair ele se levanta automaticamente novamente e isso seria > > muito > > bom para mim. > > > Obrigado, > > > > > > Luís > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > -- > > Eduardo Wutzl > > Security Engineer - Network Services, Brazil > > +55 (11) 8468-4508 cellular > > [EMAIL PROTECTED] > > > > > > Visit us on the web at > > www.eduardowutzl.com.br > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Thiago Torres > > T2web Soluções Tecnológicas > Phone: +55 (82) 3035-5734 > Mobile: +55 (82) 9351-4490 > http://www.t2web.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7 com ZFS e Qmail
Melhor fazer um cluster ou você pode perder o sistema com uma carga dessas. Em 10/04/08, Alexandre <[EMAIL PROTECTED]> escreveu: > > OK, eu perguntei justmente porque não sabia se o ZFS era indicado para > isso. > A máquina trabalha com um load médio de 10.0 a 15.0 e em alguns horários > chega a 100.0 ou um pouco mais, isso que é um pentium 4 ht de 3ghz com 2gb > de ram, e não está rodando nem antispam, nem antivírus. > > Hoje temos em torno de 600 mailbox. O volume diário chega a uns 20GB de > mensagens. > > Em 10/04/08, Alexandre Biancalana <[EMAIL PROTECTED]> escreveu: > > > > > On 4/10/08, Alexandre Biancalana <[EMAIL PROTECTED]> wrote: > > > On 4/10/08, Alexandre <[EMAIL PROTECTED]> wrote: > > > > Boa tarde, > > > > > > > > Alguém já fez este teste? > > > > > > > > Saberia dizer se o desempenho é bom? > > > > > > > > Pergunto isso porque tenho um caso onde tenho auditoria de todas > as > > contas > > > > de e-mail da empresa(qmail-auditor) e o qmail gera duas cópias de > > todas as > > > > mensagens, tanto de entrada como de saída, e o fluxo de e-mails > por > > dia é > > > > absurdo. Hoje tenho isso em um Suse Enterprise com os discos em > > > > raid1(mirror) e a máqina está tomando pau pra caramba, então me > > surgiu a > > > > vontade de testar com o Qmailrocks com o FreeBSD 7 escalonador ULE > e > > > > filesystem ZFS. Não sei se isso seria a solução ideal, por isso > > gostaria da > > > > opinião especializada dos colegas. > > > > > > > > > Por que você acha que o zfs seria a solução ? > > > > > > Talvez você ganhe mais colocando mais discos para distribuir o io do > > > que trocando o SO/fileystem > > > > > > Complementando > > > > Especifique pra gente "tomando pau pra caramba" > > > > Mande o número de caixas postais, volume de mensagens, configuração da > > máquina, mais alguns dados tipo resulto do top, iostat, vmstat > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7 com ZFS e Qmail
Na maioria das vezes, o gargalo está nos discos e não no filesystem. Abraço, Em 10/04/08, Alexandre <[EMAIL PROTECTED]> escreveu: > > Boa tarde, > > Alguém já fez este teste? > > Saberia dizer se o desempenho é bom? > > Pergunto isso porque tenho um caso onde tenho auditoria de todas as contas > de e-mail da empresa(qmail-auditor) e o qmail gera duas cópias de todas as > mensagens, tanto de entrada como de saída, e o fluxo de e-mails por dia é > absurdo. Hoje tenho isso em um Suse Enterprise com os discos em > raid1(mirror) e a máqina está tomando pau pra caramba, então me surgiu a > vontade de testar com o Qmailrocks com o FreeBSD 7 escalonador ULE e > filesystem ZFS. Não sei se isso seria a solução ideal, por isso gostaria > da > opinião especializada dos colegas. > > Grato pela atenção. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alguem de Blumenau?
Oi Thiago, Eu sou nascido lá. Mas moro em São Paulo. Vim pra cá por esses motivos que você citou. Lá não é grande coisa para nossa área. Se for para trabalhar, recomendo Joinville ou Florianópolis. Abraço, 2008/3/30, Thiago | www.t2web.com.br <[EMAIL PROTECTED]>: > > Alguem aqui é de blumenau? > > como anda ai a área de tecnologia? > funcionários bem pagos? > demanda de mercado? > > abraços ;) > > > PS. talvés eu vá passar 2 anos ai. > > Valeuu > > -- > Thiago Torres > > T2web Consultoria TI & Hospedagem Web > Phone: +55 (82) 3035-5734 > Mobile: +55 (82) 9351-4490 > http://www.t2web.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Colocation/Hosting
Pessoal, Preciso de um servidor em Colocation/Hosting com console IP e acesso total ao hardware, desde a instalação do SO até os serviços. Alguém recomenda algum? Abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF Topic] Player e Gerenciador de m úsicas
Ah... tem no ports em net/DarwinStreamingServer :-) Abraço, Em 17/03/08, Eduardo Alvarenga <[EMAIL PROTECTED]> escreveu: > Experimente o Apple Streaming Server [1]. > Com ele você pode controlar as playlists remotamente e organizar via web. > > Ele está certificado para Windows, Mac, Solaris e Linux, mas creio que não > será problema com o FreeBSD. > Depois de configurado, use um player conectado em localhost para tocar as > músicas. > > [1] http://developer.apple.com/opensource/server/streaming/index.html > > > Abraço, > > > Em 17/03/08, Marcelo/Porks <[EMAIL PROTECTED]> escreveu: > > > Senhores, fui chamado para fazer um trabalho que consta no seguinte: > > > > - Primeiramente fazer um FreeBSD ficar tocando uma listagem de música. > > > > Se fosse apenas isto eu poderia adicionar no xmms as músicas e deixar > >lá, infinitamente tocando. > > ou então um script que pegaria a listagem de um arquivo e mandaria o > > mpg123 (ou algo similar) tocar (neste caso daria para fazer por linha > > de comando tudo, sem a necessidade de deixar o X aberto - igual no > >caso de usar o xmms)... > > > > mas a coisa vai mais além: > > > > - A pessoa que me chamou para fazer este serviço... quer um software > > para ela classificar essas músicas para que depois de classificadas > > ela possa escolher um estilo de música para tocar, e também poder > >programar que, por exemplo, das 17:00 as 20:00 é para tocar o estilo > > A, das 20:00 em diante mudar para o estilo B e as 9:00 mudar para o > > estilo C. > > > > Então em resumo eu preciso de um software para classificar/organizar > >as músicas dessa pessoa e de um player que possa ler/interpretar a > > classificação feita. > > > > Allguma sugestão, pessoal? > > > > Obrigado. > > > > > > -- > > Marcelo Rossi > > "This e-mail is provided "AS IS" with no warranties, and confers no > > rights." > >- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Eduardo Alvarenga -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF Topic] Player e Gerenciador de m úsicas
Experimente o Apple Streaming Server [1]. Com ele você pode controlar as playlists remotamente e organizar via web. Ele está certificado para Windows, Mac, Solaris e Linux, mas creio que não será problema com o FreeBSD. Depois de configurado, use um player conectado em localhost para tocar as músicas. [1] http://developer.apple.com/opensource/server/streaming/index.html Abraço, Em 17/03/08, Marcelo/Porks <[EMAIL PROTECTED]> escreveu: > > Senhores, fui chamado para fazer um trabalho que consta no seguinte: > > - Primeiramente fazer um FreeBSD ficar tocando uma listagem de música. > > Se fosse apenas isto eu poderia adicionar no xmms as músicas e deixar > lá, infinitamente tocando. > ou então um script que pegaria a listagem de um arquivo e mandaria o > mpg123 (ou algo similar) tocar (neste caso daria para fazer por linha > de comando tudo, sem a necessidade de deixar o X aberto - igual no > caso de usar o xmms)... > > mas a coisa vai mais além: > > - A pessoa que me chamou para fazer este serviço... quer um software > para ela classificar essas músicas para que depois de classificadas > ela possa escolher um estilo de música para tocar, e também poder > programar que, por exemplo, das 17:00 as 20:00 é para tocar o estilo > A, das 20:00 em diante mudar para o estilo B e as 9:00 mudar para o > estilo C. > > Então em resumo eu preciso de um software para classificar/organizar > as músicas dessa pessoa e de um player que possa ler/interpretar a > classificação feita. > > Allguma sugestão, pessoal? > > Obrigado. > > > -- > Marcelo Rossi > "This e-mail is provided "AS IS" with no warranties, and confers no > rights." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Oportunidades de trabalho!
Lei é Lei né, Só vai gerar mais transtornos para empresa, que vai ter que fazer entrevistas com newbies para uma vaga Sênior. No final, ela vai pegar o cara com os 5 anos ou mais de know-how de qualquer maneira. Em 12/03/08, Wesley FreeBSD Consult <[EMAIL PROTECTED]> escreveu: > > - Original Message - > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Wednesday, March 12, 2008 7:42 PM > Subject: [FUG-BR] Oportunidades de trabalho! > > > espero que gosteim. > > link: http://www.rnp.br/trabalho/sti_20080311.html > > > Analista Sênior de Suporte a Operações > Descrição > > Especialista em suporte, administração de servidores e redes. > Funções > > * Prestar suporte técnico aos usuários da empresa na utilização > dos softwares instalados, sistemas de rede e serviços. > * Realizar testes de funcionamento nos sistemas desenvolvidos, > avaliando o seu desempenho. > * Realizar testes de aceite para certificar-se de que as > aplicações estão de acordo com as especificações dos usuários. > * Executar a implantação e manutenção de sistemas e softwares > aplicativos, procurando sempre solucionar deficiências e atender às > novas exigências dos usuários e da legislação. > * Assegurar a conexão com a internet através da configuração e > manutenção de roteadores e servidores de e-mail, DNS, Web, firewall, > listas e servidores de arquivos. > * Responsabilizar-se pelo backup dos dados dos usuários e dos > sistemas. > * Responder pela segurança e integridade da rede do Núcleo > mediante verificação de anormalidades (reclamações de incidentes de > segurança e spams na rede local). > * Desenvolver documentação de uso e configuração de aplicativos > bem como de procedimentos operacionais. > * Efetuar treinamentos quando necessário. > * Administrar o serviço de videoconferência, VoIP, diretórios e > outros que se fizerem necessários. > * Instalação e configuração de periféricos. > * Diagnóstico de problemas de hardware e software e acompanhamento > da assistência técnica dos fabricantes quando necessário. > > Experiência mínima: > > * Mínimo de 5 anos de experiência profissional nas atividades > relacionadas. > > Requisitos mínimos: > > * Curso superior completo em Engenharia Elétrica, Ciência da > Computação, Engenharia da Computação ou áreas afins. > * Inglês avançado para leitura técnica (fluência desejável). > * Profundos conhecimentos em Redes Microsoft (Windows XP/2000) e > aplicativos Microsoft (MS-Office). > * Experiência em administração de equipamentos de rede > (roteadores, switchs e afins). > * Experiência em administração de sistemas GNU/Linux e Unix > (preferencialmente FreeBSD). > * Experiência em administração de servidores de email (Sendmail e > Qmail), servidores web (Apache) e de arquivos (Samba). > * Experiência em administração de firewalls (IPTables e IPFilter), > IDS e anti-vírus. > * Experiência em rotinas de backup (preferencialmente Amanda). > * Experiência em gerenciamento de redes LAN/WAN, softwares de > gerência de redes (como Nagios) e protocolo SNMP. > * Domínio de protocolos e serviços de rede (FTP, SMTP, HTTP, IMAP, > POP, DNS, VPN, VoIP, Videoconferência, listas de discussão). > * Conhecimentos de Arquitetura de Redes, TCP/IP, Sistemas > Operacionais e Bancos de Dados. > * Disponibilidade para trabalho em tempo integral. > * Disponibilidade para viagens. > * Capacidade para ministrar palestras. > > Local de trabalho > > Campinas > Início: Imediato > > -- > > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > FreeBSD-BR User #117 > Yahoo! Msg: [EMAIL PROTECTED] > > Powered by > > (__) >\\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > - > > > Alessandro, > > Bacana a vaga. > > Mas ja é LEI acabou isso agora de; > > ( Experiência mínima: * Mínimo de 5 anos de experiência profissional nas > atividades relacionadas. ) > > Por lei agora so é permitido exigir 6 meses de experiência, dando mais > oportunidades aos jovens e iniciantes no mercado de trabalho. > > Abraço. > > Wesley Miranda > FreeBSD Consult LTDA > DTI - Departamento de Tecnologia da Informação > Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 > www.freebsdconsult.com.br > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Shell Loop
for i in `ls *.html` ; do ./extract -file=$i >> saida.txt 2008/2/13, Cristiano Panvel <[EMAIL PROTECTED]>: > OI pessoal, eu uso um programa aqui, que ele le determida partes de > uma tabela em html > e mostra os dados que eu preciso. > > eu excuto o programa > > ./extract -file=arquivo.html > saida.txt > > mais o programa nao aceita mais parametros, So que eu tenho varios > arquivos desses .html > em um diretorio para prcessar, tem como em um shell scritp eu colocar > isso rodar em loop lendo > cada arquivo de um vez sme ter que ficar disparand um por um? > > Cris > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] As universidades brasileiras
por exemplo, 5 anos de engenharia, ele dah conta > > de aprender o que um kra que nao feis facul aprender... > > bom... eh a minha opinião... > > talvez nao seja a mais correta... mais... eh a minha opinião... > > ate mais a todos, Miguel, Entendo o seu esforço, mas não consegui entender bulhufas do que você escreveu. Isso aqui não é IRC ou Chat. É e-mail O pouco que deu pra "pegar" esse embaralhado de vícios de grafia é que você apoia a formação acadêmica, e a chance de você ter um bom profissional é diretamente proporcional ao diploma dele, não desmerecendo os que não tem, mas para uma empresa, esse é um critério bem interessante e -- quase -- certo. Não podemos usar os critérios de outras áreas pra informática. Comparando nossa área com medicina: É como se houvessem 50 tipos de "raças" humanas, umas que voam, outras que nadam, e outras que vivem embaixo da terra, para todas elas tivesse uma única faculdade de medicina e o suposto médico tivesse que saber tudo sobre essas raças. TI é bem diferente, todos os dias novos "seres humanos" (soluções) são criados, então uma formação única em CP ou até Engenharia não é suficiente para o aprendizado completo do indivíduo. As vezes o conteúdo técnico de 4-5 anos de estudo já está obsoleto depois que você pega o "canudo". A Universidade não foi feita para dar conteúdo como as saudosas salas de aula do ensino fundamental e médio, e sim, instigar o senso crítico e intelectual de cada um. O forte de uma universidade é realmente a metodologia, a parte teórica da coisa. A prática fica por conta do comprometimento de cada um. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BLOQUEAR COUNTER-STRIKE
Nem sempre. Se o servidores e os clientes estiverem no mesmo segmento de rede, você terá que habilitar isso no switch. Não vai adiantar nada mexer em firewall. Normalmente um switch L3 resolve. Em 31/01/08, Ricardo Nabinger Sanchez <[EMAIL PROTECTED]> escreveu: > > On Thu, 31 Jan 2008 13:02:40 -0200 > "Israel Lehnen Silva" <[EMAIL PROTECTED]> wrote: > > > Tem pessoas jogando cs em rede, alguém sabe como faço para capturar > > tráfego para provar e bloquear o couter strike de rodar na rede usando > > o iptables ou algo assim? Será que ele usa um protocolo específico? > > Ele usa um protocolo próprio, geralmente na 27015/udp (mas facilmente > ajustável para outra porta). Até onde eu sei, ele só funciona com IPX ou > UDP, e via UDP ele precisa manter uns 5 KB/s contra o servidor para o > sincronismo do jogo. Só meter um throttling em UDP para menos que 5 KB/s > já deve esculhambar a jogatina. > > -- > Ricardo Nabinger Sanchez [EMAIL PROTECTED] > Powered by FreeBSD http://rnsanchez.wait4.org > > "Left to themselves, things tend to go from bad to worse." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] uptime
Legal, mais de 400 dias sem aplicar patch no kernel... Antigamente quanto maior o uptime, melhor a estabilidade do sistema. Hoje, além de mais estável, também significa menos atualizado. 2008/1/30, ScreenBlack <[EMAIL PROTECTED]>: > > Lucas Mocellin wrote, On 01/29/08 18:08: > > temos 2 servidores (um em produção e um clone para backup) com free 4.11, > e > > vai ser esligado para manutencao.. > > > > ahhh que pena.. > > > > [EMAIL PROTECTED] ~]# uptime > > 6:05PM up 449 days, 1:06, 2 users, load averages: 1.70, 2.10, 2.39 > > [EMAIL PROTECTED] ~]# > > > > e o outro com o mesmo up, pois foram ligados juntos. > > > > só comunicar mesmo.. > > > > []'zz > Bom, acho que vou passar na frente então... > > FreeBSD .x 6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #0: Wed Dec 6 > 23:36:58 BRST 2006 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/ i386 > > 12:01AM up 419 days, 1 min, 2 users, load averages: 0.11, 0.16, 0.11 > > falta 1 mes pra igualar. :) > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Senha com caracter ' porcentagem '
Que eu saiba, o único SO que tem problemas com caracteres especiais em senhas é o HP-UX. Certa vez passei 2 semanas no cliente tentando logar na console, até descobrir que o @ era o vilão da senha, que deve ter uma barra \ antes do caractere especial. A @ neste exemplo é usada pelo HP-UX como delimitador do domínio NIS. Experimente, vai que funciona. Abraço, 2007/12/19, Alex Moura <[EMAIL PROTECTED]>: > Em 2007/12/19, Dayel Zabin <[EMAIL PROTECTED]> escreveu: > > A senha de root foi trocada e continha o caracter ' % ' no meio dela, logo, > > não autentica-se mais, pois a senha nunca confere. > > há alguma maneira de fazer com que o mesmo aceite esse caracter ?! ... > > > > Dayel, > > Este seu problema está estranho. Para confirmar, acabei de testar > criando uma conta nova, e colocando uma senha com % e o sistema > aceitou a digitação sem problema. > > Por que você diz que o problema é este caracter? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail e OpenBSD
Em 09/06/07, Thiago Costa<[EMAIL PROTECTED]> escreveu: > Não sei se é muito off-topic, já que minha questão é sobre o OpenBSD e esta é > uma lista para FreeBSD, mas lá vai > > Alguém poderia me informar se é possivel criar uma Jail no OpenBSD, me parece > que o jail não faz parte da instalação padrão do OpenBSD, também não vi nada > nos pacotes de instalação. Alguém já conseguiu fazer isso no OpenBSD, sabe > onde tem algum material a respeito? Thiago, Existe um projeto paralelo[1] que implementa jails no OpenBSD. Não sei a que pé anda, mas parece bem interessante. O conceito de Jails é feito através de regras de systrace, isentando o sistema operacional do overhead que o jail pode ocasionar. [1] http://sysjail.bsd.lv/ Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear ping em rede local
Em 24/05/07, irado furioso com tudo<[EMAIL PROTECTED]> escreveu: > Em Thu, 24 May 2007 15:09:26 -0400 > [EMAIL PROTECTED] escreveu: > > > Entendeu errado, a idéia e bloquear o ping em todas as máquinas da > > rede. > > > eu acho que êle entendeu certo ;) > > se as máquinas estão na mesma rede, elas vão se comunicar diretamente > umas com as outras ;) O único jeito é bloquear no switch. Mas tem que ser um L3 ou melhor. Atenciosamente, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FREEBSD X ruindows vista.
Em 20/05/07, Anderson P. Matos<[EMAIL PROTECTED]> escreveu: > Quase bom dia a todos! vamos direto ao assunto porque o sono já ta > batendo... > > CENARIO: > estou usando o ruin vista num notebook, instalei o Virtual PC da Microsoft, > e nele estou usando o FREEBSD 6.2 STABLE... > > DUVIDA: > Gostaria de acessar, através do FREEBSD, alguns arquivos que estão na raiz > do ruindows, ou seja, no C:\ > Isso eh possível? Estive googleando, mas não achei nada concreto. Samba? FTP ? etc... -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] - Especificação de Servidor
Em 06/05/07, Rodolfo Zappa<[EMAIL PROTECTED]> escreveu: > >> montagem de uma ambiente de cluster de alta disponibilidade atenderia > >> estes requisitos, mas alguém conhece algum equipamento que atenda estas > >> características, independente de software? > > > > Conheço alguns HP RX46xx porém são baseados em Itanium 2. > > Trabalho também com alguns Fujitsu PQ520/PQ580 também Itanium 2, que, > > com excessão da system board (planar), todas as peças podem ser > > substituídas "a quente". > > > > Acho que em x86 você não vai encontrar algo tão fácilmente. > > E prepare o bolso. > > > > > > Atenciosamente, > > > > > > > Preparar o bolso em quanto? Começa a brincadeira a partir de que faixa? > (US$ 100.000?) > > -- > Cordialmente, > > Rodolfo Zappa Depende de quanta "carga" seu cavalo vai puxar :-) Os RX4640 [1] começam em torno de R$ 10k (básico), e podem ser expandidos até algo-que-você-ainda-não-viu. Infelizmente *BSD não são suportados pelo fabricante nesse tipo de hardware, e além disso você não iria aproveitar todos os itens de alta disponibilidade do produto com um sistema operacional *BSD. Quanto aos Fujitsu PrimeQuest 520/580 [2] e PrimePower 250-1500 [3], esses sim começam além de 100k. Mas dependendo do seu negócio, podem valer a pena por serem um dos poucos hardwares com particionamento de ambiente em Itanium e alta disponibilidade em praticamente TODOS os componentes. [1] http://h71028.www7.hp.com/ERC/downloads/5982-9705EN.pdf [2] http://www.fujitsu.com/global/services/computing/server/primequest/ [3] http://www.fujitsu.com/global/services/computing/server/sparcenterprise/ -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] - Especificação de Servidor
> Tenho um cliente que me incubiu de fazer uma pesquisa para especificação > de hardware para servidores. > > Alguém conhece algum tipo de hardware, com estas características: > Redundância de memória, coolers e controladoras de disco. > > Detalhe: A substiuição do componente defeituoso, deve ser feita sem a > interrupção do equipamento. > Detalhe2: A plataforma tem que ser x86. > > Ao meu ver, somente uma solução mista de software + hardware, para > montagem de uma ambiente de cluster de alta disponibilidade atenderia > estes requisitos, mas alguém conhece algum equipamento que atenda estas > características, independente de software? Conheço alguns HP RX46xx porém são baseados em Itanium 2. Trabalho também com alguns Fujitsu PQ520/PQ580 também Itanium 2, que, com excessão da system board (planar), todas as peças podem ser substituídas "a quente". Acho que em x86 você não vai encontrar algo tão fácilmente. E prepare o bolso. Atenciosamente, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] uptime =)
Em 16/04/07, Welington F.J<[EMAIL PROTECTED]> escreveu: > Ae pessoal bom dia, > Apenas para compartilhar com vocês! estabilidade total! > Daqui 32 dias vai fazer 1 ano que meu servidor esta up =) > > [EMAIL PROTECTED] <~># date > Mon Apr 16 09:47:30 BRT 2007 > [EMAIL PROTECTED] <~># uptime > 9:46AM up 333 days, 20:24, 3 users, load averages: 0.41, 0.32, 0.36 Parabéns! Quase um ano sem aplicar patches! Seu servidor deve estar uma beleza! Uh! Sinceramente, uptime não significa nada pra mim, IMHO é mais importante manter o servidor atualizado e seguro do que bater recordes. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Qmail utilizando o FreeBSD
> Tenho que montar um servidor de e-mail utilizando o > qmail+vpopmail+spamassassin e tudo que tem direito para ter um servidor bom. > Localizei no google.com algumas documentação, passo-a-passo que ensinam a > fazer isso, porém gostaria de saber as sugestões da lista, provavelmente > algumas pessoas da lista já fizeram o que estou querendo fazer, queria saber > se poderiam compartilhar suas experiências . O melhor [1]: [1] http://www.shupp.org/toaster -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail ticket
> Existe uma ferramenta que trabalha junto com procmail, chamada TMDA > (Tagged Message Delivery Agent).. é possível direcionar o fluxo dos > e-mails para o procmail, então processar com TMDA, como se fosse um > antivirus. O problema que vejo é que vc precisa criar um procmailrc > pra cada usuário.. :/ Com postfix pode até ser que sim, mas com qmail você pode ter um único maildrop que faz todo o trabalho do TMDA pra você. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HBA Fibre Channel Qlogic: Alguem ja utilizou?
Em 17/03/07, Daniel Bristot de Oliveira<[EMAIL PROTECTED]> escreveu: > Ola lista! > > Alguem ja utilizou alguma destas duas placas HBA, soportada pelo > device isp(4) ligadas a um EVA 4000 da HP? > >Qlogic 200 >Dell Branded version of the QLogic 2312 Fibre Channel PCI >cards. > > >Qlogic 234X >Qlogic 234X Optical Fibre Channel PCI cards (2312 chipset, >single and dual attach). Em FreeBSD nunca, mas em Linux tenho uns 200 servidores que administro (HP Itanium RX4640) que usam essa HBA. É muito boa e funciona bem com multipath. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance
> Temos um servidor de e-mail com FreeBSD 5.5 + Postfix (2.3)+ > Amavisd-new (2.4). O Postfix tem 2300 contas de e-mail e uso o mysql > (postfixadmin) para guardar as contas. > > O problema é que às vezes uma mensagem de mim para mim mesmo demora > mais de 30 minutos para chegar. > > Como saber onde está o gargalo? Disco, memória? Procure fazer as mesmas queryes que o seu MTA faz para o seu banco manualmente e veja a performance. Abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] script verificacao de IP
Em 03/03/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > O complicado do no-ip é o tempo de atualização... você escolhe 5 min no > programa, mas daqui que propague o dns... 10 min sem uma vpn é um caos... > aqui uso no-ip também... às vezes prefiro conectar no cliente, retirar o > host do no-ip e colocar o ip manualmente... depois de algum tempo vou lá e > coloco o host do no-ip novamente. > > Aqui uso Velox, mas não troca de ip tanto assim... às vezes passo mais de 7 > dias com o mesmo ip. Uma coisa interessante -- funcional -- e pra quem tem condições é utilizar dois servidores em cluster para VPN. Com OpenBSD e sasyncd isso é possível. A desvantagem é que deve-se utilizar CARP e compartilhar um único IP entre os gateways para obter 100% do rendimento do software, uma coisa que usuários de ADSL não podem ter o luxo. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Oracle 10g - FreeBSD - Funcionand
Em 02/03/07, irado furioso com tudo<[EMAIL PROTECTED]> escreveu: > Existem boas emprêsas em Linux (alguém mencionou 4Linux?) com histórias > de sucesso COMPROVÁVEIS e de mesma qualidade que as histórias da > Miko$hit. Em FreeBSD não temos nós mesmo várias BOAS emprêsas que > possam fazer frente a êsses desafios? alguém tem dúvidas de que a > FreeBSD-Brasil - https://freebsdbrasil.com.br/ não pudesse oferecer um > serviço de qualidade, a partir da instalação? Irado, desculpe, mas não me referi a Microsoft em momento algum e muito menos sua "soberania no império". Sua observação é válida, mas para o tópico achei um tanto quanto exagerada. > O que acho que existe, pra falar francamente, são 'mensalinhos', pq NAS > MESMAS CONDIÇÕES, o SL pode oferecer um suporte de qualidade. Ou pura > ignorância (aqui, no sinônimo de "imbecilidade" mesmo), mêdo de evoluir. > > sorry pela diatribe. Mas estou com o saco cheio de ouvir que o SL não > tem suporte adequado ou não se tem a quem reclamar. > > Emprêsas/profissionais séri(o)as podem instalar e se responsabilizar > pelo que fazem mas, óbviamente, não a RS$.500,00/mês, por exemplo, > como já cansei de ver. Para alguns há uma certa "associação perversa" > de que, sendo o SL 'di grátis', o profissional também é. Comer, vestir, > lazer, são abstrações. Realmente essa é a realidade e concordo plenamente. Apenas gostaria de observar que o suporte da Novell e RedHat são muito bons (com algumas observações, é claro). A grande diferença em você pagar para isso é o SLA e o suporte on-site, que pode "teoricamente" garantir o seu sistema funcional na menor medida de tempo possível. Com BSD isso não existe -- caso sim, por favor queiram me corrigir. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Oracle 10g - FreeBSD - Funcionando
> > Não considerem isso um flame, por favor, trabalho com UNIX, e prefiro > > BSD a qualquer coisa, mas infelizmente essa é a realidade de muitas > > empresas que usam a parte de TI para obter rendimentos. > > > > - Se der problema, quem eu processo? > > - Ninguém, não tem a quem processar. > > - Então nem pensar, vamos ficar com a > > Sun/Microsoft/Novell/RedHat/HP/IBM/etc. > > Para isso a empresa tem que ter um bom administrador de sistema ou > analista para resolver algo deste tipo, entao para quer comprar um > poduto sem ter suporte interno, tudo comeca dentro para fora. Concordo o suporte interno é imprensindível porém a equipe deve ter o suporte externo para resolver problemas de última instância, por exemplo, um bug no kernel. Quando a empresa tem 100 funcionários e um administrador, toda essa idéia é possível. Mas pense em algo como 10k funcionários aonde existem contratos de suporte, prazos e limites. ah... e mais de 1000 servidores :-). atualizando o diálogo: - Já tentei de tudo e não consigo resolver.. - Abra um chamado no fornecedor!. - Não tem fornecedor! - E agora? - Vamos pesquisar no google, talvez eu ache alguma coisa... E enquanto isso, cabeças vão rolando... -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Oracle 10g - FreeBSD - Funcionando
Em 02/03/07, Leonardo Rota Botelho<[EMAIL PROTECTED]> escreveu: > pow Leo, entao assim que possivel manda um material sobre essa implementacao. > > ia ser bem interesante eu trocar os 2 ultimos servidores que restaram > com linux na empresa hehehehehehe > > Abraços !! > > Em 01/03/07, Leo Getz<[EMAIL PROTECTED]> escreveu: > > Sim ... esta para sair sim... tenho esta informação de fontes internas > > da Oracle. > > Mas enquanto não sai a nossa esperada versão para o BSD... esta esta > > resolvendo e bem. Interessante seria uma empresa que desse a cara pra bater dizendo: "Eu sou foda e suporto o FreeBSD". Assim empresas teriam a quem processar e culpar em caso de problemas e consequentemente, o mercado, produtos, serviços -- e principalmente reconhecimento -- dos sistemas BSD iria aumentar exponencialmente chegando a um dia quem sabe, competir com Linux e outros UNIXes. Se a Oracle soltar uma versão pra FreeBSD, tudo bem, vai ser legal... mas quem vai usar sabendo que O FREEBSD não tem suporte (ou uma empresa por trás) ? Não considerem isso um flame, por favor, trabalho com UNIX, e prefiro BSD a qualquer coisa, mas infelizmente essa é a realidade de muitas empresas que usam a parte de TI para obter rendimentos. - Se der problema, quem eu processo? - Ninguém, não tem a quem processar. - Então nem pensar, vamos ficar com a Sun/Microsoft/Novell/RedHat/HP/IBM/etc. ... triste! Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] webmail unico, com suporte para multiplos dominios (combobox ou checkbox)
2006/12/18, Listas Campo55 <[EMAIL PROTECTED]>: > ola pessoal > > tenho um servidor de email qmail/vpopmail > tenho varios dominios virtuais: > > empresa.com.br (default domain) > filial1.empresa.com.br > . > . > . > filial7.empresa.com.br > > eles querem uma solucao com um unico webmail onde o usuario acesse: > > http://webmail.empresa.com.br > > dai o usuario entra com o nome da conta (fulano) e escolhe no combobox > a qual dominio ele pertence. ex: > > fulano (@filialx.empresa.com.br) => o ususario soh digita fulano > > vi que o uebimiau faz isso, mas nao gostaram dele. > > alguem tem alguem dica? Experimente o IMP. Tem no ports. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Checkpoint FW-1
2006/11/28, c0re dumped <[EMAIL PROTECTED]>: > 2006/11/28, Eduardo Alvarenga <[EMAIL PROTECTED]>: > > Em 28/11/06, Renato Frederick<[EMAIL PROTECTED]> escreveu: > > > > Se o seu negócio vale muito, as vezes é melhor abandonar certas > > "bandeiras" em prol da estabilidade e rentabilidade. > > heheheh... há controvérsias quanto a essa *estabilidade*... mas tudo > bem, cada um tem sua opiniao. Ops, fui mal interpretado. O que quis dizer realmente é que nosso presidente antes de subir a rampa era uma pessoa, e depois que assumiu, virou outra (deveras muito parecida com o presidente anterior). Assim não pode, assim não dá! -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Checkpoint FW-1
Em 28/11/06, Renato Frederick<[EMAIL PROTECTED]> escreveu: > > > Já trabalhei em pequenas e agora trabalho em grande empresa e > > sei o motivo da sua revolta. Com o tempo, você começa a > > entender as "regras do jogo" e vê que a sua revolta do > > passado foi deveras exagerada. > > Eduardo, você tem acesso ao contrato comercial do fw-1 ou experiencia em uma > organização bem grande? Ao contrato não possuo pois meu departamento é exclusivamente voltado a UNIX e como é uma empresa grande, as coisas aqui são separadas em setores. > Sempre tive mais ligado à parte técnica. Gostaria saber se > comercialmente/legalmente, caso haja algum problema/downtime causado por > negligencia deles(ex, um problema no appliance, uam incompatibilidade que > venha trazer parada em um upgrade de versão), se eles tiverem algum contrato > com empresa gigante, isso é previsto em multa ou outra penalidade no ato da > assintura do contrato. Normalmente grandes empresas usam normas e regras reconhecidas mundialmente como Sarbanes-Oxley, ITIL, ISO e outras e com isso a burocracia em processos aumenta significativamente, o que por um lado é ruim pois gera muita "papelada", é bom por outro lado pois garante que cada ação a ser tomada deverá ser cumprida de acordo com o planejado. Se no meu caso específico -- empresa grande com regras -- for necessário um upgrade ou outra coisa parecida, todo um processo deverá ser feito antes de mais nada, incluindo homologação de software, hardware e matriz de compatibilidade software/hardware. Quanto a parte jurídica, caso a SM/CHANGE (solicitação de mudança) não for concluída, não sei até que ponto multas e processos podem gerar, isso só um advogado vai poder resoponder. E pelo fato de ser algo DOCUMENTADO, caso não dê certo, existem planos de backport, fazendo que o ambiente esteja disponível no menor tempo possivel. > Isso pode ser um fator de peso para a empresa adotar esta solução, já que no > mundo open ninguém pode levar a culpa.. E na hora que o sangue ferve alguém > tem que ser o mártir :) Todos aqui do meu departamento gostam e reconhecem o FreeBSD, OpenBSD, Ubuntu, Squid, Apache, etc etc etc mas não usam por um simples motivo: Suporte. No lugar dos livres usamos RedHat Enterprise, MS ISA Server, PIX, Checkpoint, Netscreen, Weblogic, e vários produtos Oracle simplismente porquê temos a quem ligar na noite de natal pedindo ajuda e temos certeza de que teremos a solução. Se o seu negócio vale muito, as vezes é melhor abandonar certas "bandeiras" em prol da estabilidade e rentabilidade. O melhor exemplo disso é o nosso presidente da república. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Checkpoint FW-1
2006/11/28, c0re dumped <[EMAIL PROTECTED]>: > Que ótimo, nego tá aqui gastando quase um milhão de reais só pra no > final das contas rodar o FW em cima do FreeBSD. > > Que irônico. > > O pessoal da checkpoint alega tanto que tem um puta throughput e no > fundo no fundo, é o OS (FreeBSD) quem garante a propaganda deles. Já trabalhei em pequenas e agora trabalho em grande empresa e sei o motivo da sua revolta. Com o tempo, você começa a entender as "regras do jogo" e vê que a sua revolta do passado foi deveras exagerada. Você pode expor números da sua rede para justificar tamanha indignação em adotar um produto comercial? Quando pergunto número, falo de sites (físicos), número de hosts, número de redes, e outros fatores que tornam uma rede complexa. Se for um escritório sem filiais e o negócio da empresa não envolver explicitamente TI, não vejo a necessidade emergente de um firewall desse porte, mas se a empresa vive disso e requer dinamismo e velocidade na manutenção de regras, com certeza um dia você vai agradecer em usar um GUI. Não tome isso como crítica, é apenas um conselho de "gente mais velha", não querendo dizer que eu sou velho, é claro :-) Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
> Como alguém já falou, isso não é eticamente correto; como você disse > que tem contrato e tudo o mais, cuidado para que ele não te processe > por alguma atitude da sua parte; você já conversou com ele a respeito > para saber o porque de tal atitude? alguém mais tem acesso root à esse > server? se sim, já podem ter feito um dump do disco inteiro... não é > porque o cara está sendo desonesto/mau caráter que você deve agir da > mesma forma... vai que ele tenha mesmo contratado alguém para te > substituir... fica tranquilo que na hora que o bicho pegar ele vai te > procurar e aí vc vai à forra... Esconder informação é a pior coisa que pode ser feita. Deixe lá disponível e arranje outro trabalho. Afinal, mesmo se não existir um pf.conf ou algo similar, um 'pfctl -sa' mostra tudo. Ou melhor, faça uma cópia desse arquivo e use como template nos seus próximos clientes. Garanto que você será grato a si mesmo por isso. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clonagem de Mac Address
2006/11/10, Fidel Cassio <[EMAIL PROTECTED]>: > Ele encerra o contrato e deixa de receber... Ele quer uma solução > tecnologica não judicial. Existem coisas que devem ser resolvidas de forma administrativa e não tecnicamente. Por que uma empresa deseja continuar com um cliente que vira e volta burla o sistema e prejudica o acesso dos demais usuários? -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clonagem de Mac Address
Em 10/11/06, andre silva<[EMAIL PROTECTED]> escreveu: > Ola a todos!!! Mais uma vez estou aqui pra tentar uma solucao pra mais um > probleminha q esta encomodando na minha rede. Tenho cerca de 200 host na > rede. Peguei dois clientes clonando mac de outros clientes para acessarem. > Eu faco controle de banda com mac tbm. Alguem tem alguma outra alternativa > pra barrigar os engracadinhos??. Desde de ja agradeco pela atencao. Inserir uma cláusula no contrato de prestação de serviços que lhe permita encerrar o contrato com seu cliente sem quaisquer ônus para você e que também lhe permita cobrar uma multa em caso de má uso dos serviços resolve muita coisa :-). -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitando o numero de e-mails enviados
Em 10/11/06, Thaise Delanogari<[EMAIL PROTECTED]> escreveu: > Pessoal! > > Estou com um " grande " problema. > Tenho alguns usuários que estão fazendo mala direta, e com isso > aumentando o trafigo nas filas. > Alguém tem algum script semi pronto, ou alguma opção, p/ limitar o > numero de mails que determinado usuario pode enviar? Você não especificou seu MTA, portanto não posso dar uma solução direta. Procure por 'tarpit'. É uma técnica que limita a conexão TCP de um cliente de email caso determinado número de destinatários ultrapasse o limite estipulado. Existe pra qmail, postfix e sendmail e até alguns serviços comerciais. Ask google :-) Abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Acho que Dell Latitude é melhor que HP Pavilion
2006/11/4, Henry Lenzi <[EMAIL PROTECTED]>: > Oi * - > > Pelo o que eu li aqui, melhor _não_ comprar HP Pavilion. Primeiro, é > low-end, e é produzido com o que eles tiverem aquela semana na > China...Depois, pelo jeito, não está fácil. > > Parece que Dell Latitude(s) são mais amigos. Acho que vou de Dell. Quer coisa boa mesmo? Vai de Lenovo (IBM). Vale cada (caro) centavo. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida PF
Em 26/10/06, irado furioso com tudo<[EMAIL PROTECTED]> escreveu: > Em Thu, 26 Oct 2006 14:34:20 -0200 > "Eduardo Alvarenga" <[EMAIL PROTECTED]> escreveu: > > > Aí no IE você configura para detectar proxy automaticamente. > > > > Funciona que é uma beleza. > > desde que o usuário esteja usando o Exploder. Difícil será fazer com > que, quem use outro, aceite um "downgrade". Não não, Firefox, Seamonkey, Mozilla, Opera, Safari e até o Konqueror possuem essa funcionalidade. Funciona bem no meu Firefox por exemplo. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida PF
> é necessario configurar o proxy no braço em cada estação Não. Leia sobre WPAD (Windows Proxy Auto Detection). É um arquivo javascript que você coloca num servidor web com nome wpad.[dominiodadopelodhcp] Aí no IE você configura para detectar proxy automaticamente. Funciona que é uma beleza. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e openbsd :)
Como o PF possui excelente documentação, vou apontar links aonde forem necessários ok?! > > > 1) Controle de banda: > > > Por exemplo, no ipfw+dummynet crio um pipe ou dois pipes e coloco as > > > regras: > > > ipfw add X pipe Y ip from any to IP not layer2 > > > ipfw add X pipe Z ip from IP to any not layer2 > > > E boa, o controle de banda jah acontece. > > > Pergunta: Como vcs fazem algo parecido no pf? Você tem que implementas as filas e regras subsequentes com a opção "queue" [1] http://www.openbsd.org/faq/pf/queueing.html > > > 2) Layer2: > > > No ipfw tenho feito controle de MAC + IP habilitando layer2, > > > funciona 100%, ou seja, amarro o par ip+mac e barra qualquer outro ip > > > que tentar usar aquele mac. > > > Pegunta: Como fica isso no pf? (Estou querendo saber se o pf faz, > > > e nao usar o arp -S :) Para isso você terá que habilitar bridging na sua interface e atribuir "tags" aos endereços MAC que desejas e assim filtrar as tags no pf.conf: [2] http://www.openbsd.org/faq/faq6.html#Bridge [3] http://www.openbsd.org/faq/pf/tagging.html#ethernet > > > > > > 3) FTP + natd: > > > No ipfw + natd, nunca tive problemas com ftp atras de nat, ou seja > > > o cliente ftp atras do nat acessando um server na internet. Porem, > > > estou tendo um problema terrivel pra fazer isso funcionar num > > > pf+ftp-proxy (O ftp-proxy jah esta rodando certinho no inetd, o > > > pf.conf jaht em a regra de rdr para 127.0.0.1:8021, porem, nao > > > funciona) > > > Pergunta: Como vcs tem resolvido isso? Eu também nunca tive problemas com ftp-proxy a não ser com portas aleatórias que os servidores remotos pedem que sejam abertas, o que pode fazer com que a conexão não funcione as vezes. Recomendo que você dê uma olhada no man do ftp-proxy e também esse link: [4] http://www.openbsd.org/faq/pf/ftp.html Note que o comportamento do ftp-proxy mudou desde a versão 3.9 do OpenBSD, agora usando anchors ao invéz de regras "burras". Verifique se o FreeBSD já sincronizou esse código e use o link para implementar a solução que você quer. Tomei a liberdade e encaminhei esse email também para a fug@, um dia vai ser útil no histórico :-) Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem no terminal TTY1
Em 10/10/06, Marcos de Jesus Faria<[EMAIL PROTECTED]> escreveu: > Bom dia Srs, > > Tenho um servidor de Qmail rodando normalmente, acontece que no TTY1 > diretamente no terminal fica disparando incessantemente a mensagem: > > Oct 9 15:57:58 zigmma kernel: Pid 34314 (perl5.8.8), uid 1011 inumber 12963, > on /tmp: File System Full > > Obs. Desta linha acima somente varia os PIDs e os horários, o restante são > exatamente iguais. > > Alguém sabe algo sobre isso !? > > EU procurei no google e não encontrei ! /tmp: File System Full Tem certeza que isso não diz nada sobre o problema? Preste bem atenção... -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Dois links de entrada
> bom pessoal meu caso é que eu tenho 4 adsl's num servidor (coisa de > cliente que nao quer comprar um link) e soh uma aceita conexoes de > fora (defaultrouter), citaram o route-to mas ele é soh pra saida, eu > nao achei um jeito de fazer funcionar conexoes ENTRANTES nas outras > adsl's =/ > o balanceamento tá legal com route-to e tudo mais.. mas pra entrar é > só em uma delas.. to acompanhando pra ver no que dá Fiz uma coisa interessante uma vez e resultou em algo muito bom. Configurei 5 interfaces de rede em modo "up", e criei uma interface virual "trunk" que possuía um endereço ip somente, digamos 10.0.0.253. Na outra ponta de cada placa de rede, havia um roteador ADSL, aonde configurei 10.0.0.254 em cada interface. Ao agregar todas as interfaces em uma virtual "trunk" em loadbalance, o sistema mandava os pacotes de forma aleatória para cada roteador ADSL, e com isso a entrada também funcionava. Mas lembre-se de configurar os modems como roteadores, como bridge não funciona! E também não esqueça de direcionar as portas adequadamento do modem pro seu firewall. Como sempre, usei OpenBSD, mas creio que não haverá problemas de ter isso em FreeBSD. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de entrada
> Seguinte. Eu tenho dois links aqui. para fazer a saída de determinados > ips da minha rede interna pelo link do provedor A e outros ips da > minha rede interna sair pelo link do provedor B... eu sei fazer.. > certinho usando o pf. > > Bem, o que não sei é como posso usar esses dois ips para ENTRAR no meu > FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar para > acessar o meu firewall é o ip do provedor que está no "route default". > > Se eu ponho o provedor A no route default eu consigo entrar (por ssh, > por exemplo) no firewall pelo ip do provedor A, mas não consigo com o > ip do provedor B > > Se eu ponho o provedor B no route default eu consigo entrar (por ssh, > por exemplo) no firewall pelo ip do provedor B, mas não consigo com o > ip do provedor A. > > Se fosse para acessar uma máquina da rede interna era só eu > redirecionar o ip do provedor A ou B para ela. Isso eu consigo. > > O meu problema é conseguir acessar o firewall (que recebe os dois links). O OpenBSD 4.0[1] já vem com multipath nativo. Você pode fazer o release(8) ou esperar até 1 de Novembro para obter a mídia oficial e instalar. * Equal cost multipath routing support. Needs to be enabled by a sysctl. [1] http://www.openbsd.org/40.html Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Patch para horário de verão.
2006/10/5, Eduardo Alvarenga <[EMAIL PROTECTED]>: > > Isso é importado da versão que é disponibilizada no FTP. Não é só chegar > > e aplicar um patch (Não sei como é no OpenBSD, mas deve ser a mesma > > coisa). Depois que sair a versão nova vou falar com o pessoal para > > Normalmente é, porém para correções desse tipo aceita-se patches. > > > importar isso e fazer o MFC tão logo possa. Para ver se ainda > > conseguimos colocar na versão 6.2. > > A versão do FTP é a oficial, mas nada impede que um patch emergencial > seja aplicado caso isso não saia até 15 de Outubro. Como eu havia dito: -- List: openbsd-cvs Subject:CVS: cvs.openbsd.org: src From: Pedro Martelletto Date: 2006-10-05 16:44:04 Message-ID: 200610051644.k95Gi4iQ006611 () cvs ! openbsd ! org [Download message RAW] CVSROOT:/cvs Module name:src Changes by: [EMAIL PROTECTED] 2006/10/05 10:44:04 Modified files: share/zoneinfo/datfiles: southamerica Log message: Brazilian summer time rules for 2007, from Eduardo Alvarenga, okay beck@ -- Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Patch para horário de verão.
> > Pessoal, > > > > Abaixo patch que implemente corretamente o horário de verão. > > Agradeço ao Rodrigo Severo pela contribuição: > > > > Isso é importado da versão que é disponibilizada no FTP. Não é só chegar > e aplicar um patch (Não sei como é no OpenBSD, mas deve ser a mesma > coisa). Depois que sair a versão nova vou falar com o pessoal para Normalmente é, porém para correções desse tipo aceita-se patches. > importar isso e fazer o MFC tão logo possa. Para ver se ainda > conseguimos colocar na versão 6.2. A versão do FTP é a oficial, mas nada impede que um patch emergencial seja aplicado caso isso não saia até 15 de Outubro. PS. A discussão lá no tz@ tá boa :P Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Patch para horário de verão.
Pessoal, Abaixo patch que implemente corretamente o horário de verão. Agradeço ao Rodrigo Severo pela contribuição: -- Index: southamerica === RCS file: /cvs/src/share/zoneinfo/datfiles/southamerica,v retrieving revision 1.22 diff -u -r1.22 southamerica --- southamerica18 Feb 2006 19:47:24 - 1.22 +++ southamerica5 Oct 2006 15:11:11 - @@ -551,7 +551,7 @@ # Decree http://pcdsh01.on.br/figuras/HV3916.gif";>3,916 # (2001-09-13) reestablishes DST in AL, CE, MA, PB, PE, PI, RN, SE. Rule Brazil 20002001- Oct Sun>=8 0:00 1:00S -Rule Brazil 2001max - Feb Sun>=15 0:00 0 - +Rule Brazil 20012006- Feb Sun>=15 0:00 0 - # Decree 4,399 (2002-10-01) repeals DST in AL, CE, MA, PB, PE, PI, RN, SE. # http://www.presidencia.gov.br/CCIVIL/decreto/2002/D4399.htm";> Rule Brazil 2002only- Nov 3 0:00 1:00S @@ -563,12 +563,17 @@ Rule Brazil 2004only- Nov 2 0:00 1:00S # Decree http://pcdsh01.on.br/DecHV5539.gif";>5,539 (2005-09-19), # adopted by the same states as before. -Rule Brazil 2005max - Oct Sun>=15 0:00 1:00S -# The latest ruleset listed above says that the following states observe DST: +Rule Brazil 2005only- Oct Sun>=15 0:00 1:00S +# Decree http://www.planalto.gov.br/ccivil_03/_Ato2004-2006/2006/Decreto/D5920.htm";> +# adpted by the same states as before. +Rule Brazil 2006 only - Nov5 0:00 1:00 S +Rule Brazil 2007 only - Feb 25 0:00 0 - +# The following ruleset says that the following states observe DST: # DF, ES, GO, MG, MS, MT, PR, RJ, RS, SC, SP. -# For dates after mid-2006, the above rules with TO="max" are guesses +# For dates after mid-2007, the above rules with TO="max" are guesses # and are quite possibly wrong, but are more likely than no DST at all. - +Rule Brazil 2007 max - Oct Sun>=15 0:00 1:00 S +Rule Brazil 2008 max - Feb Sun>=15 0:00 0 - # Zone NAMEGMTOFF RULES FORMAT [UNTIL] # -- Esse foi feito em um OpenBSD-4.0, porém deve aplicar corretamente em FreeBSD já que o arquivo é o mesmo. Após isso, lembre-se de executar o make/make install. [Commiters]: Por favor façam valer na árvore do FreeBSD, eu já mandei pro OpenBSD :P Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MEIO-OFF !!! Anuncio de Vaga !!!
> > > > > > ja fui chamado para uma vaga que seria responsável pela rede e dados > > > de 14 filiais e matriz, e não iriam pagar nem 4.000 reais :( > > > > Por acaso não foi aquela que concorri com você, foi? > > > > Abraços, > > > > -- > > Eduardo Alvarenga > > rapaz, eu nao me submeti a este emprego (com outras coisas em mente) e > acho que vc ta me confundindo com outra pessoa ... > Ih rapaz! Confundi mesmo. Preciso de mais café! -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MEIO-OFF !!! Anuncio de Vaga !!!
2006/10/4, Nenhum _de_Nos <[EMAIL PROTECTED]>: > infelismente eu tenho que concordar com vc :( > > pedem muito e pagam pouco :( > > ja fui chamado para uma vaga que seria responsável pela rede e dados > de 14 filiais e matriz, e não iriam pagar nem 4.000 reais :( Por acaso não foi aquela que concorri com você, foi? Abraços, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cyclade PC300
> A Cyclades PC-300 eh descontinuada, pelo que me recordo, e portanto, há pouco > (ou nenhum) interesse do fabricante em novos drivers > > Recomendaria a linha Sangoma WANPIPE (sangoma.com) para um melhor suporte, > mas não verifiquei se eles suportam FreeBSD. > Também não sei sobre o suporte as placas Sangoma no FreeBSD, mas o OpenBSD suporta as seguintes placas desde a versão 3.6 (2 anos). - Sangoma AFT A101 PCI - Sangoma AFT A102 PCI Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD com Samba autenticando no Active Diretory
> Alguem tem um tutorial que me ajuder nessa integração > achei interessante essa duvida do colega, alguem pode > responder e ao mesmo tempo me passar um tutorial sobre > essa integração ? Isso já foi discutido no passado. Por favor consulte o histórico antes de postar. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] da pra rodar 2 named no free 6.1
2006/9/28, Tempra Turbo <[EMAIL PROTECTED]>: > tenho um freebsd 6.1 com o named rodando, quero saber se da pra rodar > mais um named na mesma maquina, sem ter que usar um jail, ele esta > chrootado no /var/named e tal to pensando em copiar o named.conf > pra named2.conf e mudar o pid e etc e startar com esse novo conf, sera > que rola ? alguma outra ideia ? É possível porém não acho nada prático. Porque você não usa views? Explique melhor sua necessidade, talvez possamos apontar algo que seja coerente para sua aplicação. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD rápido??? Creio que não !
2006/9/28, Tempra Turbo <[EMAIL PROTECTED]>: > nao tem cluster de freebsd por um motivo muito simples, o freebsd nao > precisa de cluster eheheheh uma maquina apenas da conta do recado, ja > o linux tem que montar um cluster sinistro pra funcionar, eehehe > > ate onde vi o ultimo bench de linuxXfreebsd no slashdot, o linux levou > um coro feio... principalmente na parte da VM, com a maquina em 100% > de load... > > ambos tem seus pros e contras, fique com o que mais lhe convier... > > eu ja usei linux, hoje so uso freebsd pq acho mais consiso e a 5 anos > que nao me preocupo em aprender onde estao as coisas na nova distro... Caro "Tempra Turbo", (preencha seu nome aqui) Creio que você não tem muita experiência em alta disponibilidade e processamento paralelo, portanto posso considerar sua opinião como leiga, mas válida. Colocamos em xeque vários tópicos e situações -- mesmo que hipotéticas -- entre FreeBSD e Linux (ou Windows) por exemplo. Em vários aspectos, as pesquisas indicam que o Linux é melhor, porém em outros aspectos o FreeBSD é muito superior. O que vale não é exatamente o número de nós ou o valor de *flops que se consegue em um cluster, mas sim se ele é o melhor para o que ele foi feito. O FreeBSD, por seu próprio histórico acadêmico não possui esse foco comercial em clusters, ao contrário do Linux (leia-se RedHat e SuSE) aonde em raras excessões você consegue montar um sem tem que pagar nenhuma licença (leia-se Ubuntu). Claro que tem o Ubuntu e outras distribuições, mas que empresa vai confiar dados preciosos em algo que não possui suporte ou possui um suporte vago feito por voluntários? Ou feito por uma emprsa lá do outro lado do mundo? Eu pessoalmente não me arriscaria. E se for pra pagar, botaria Solaris ou OpenSolaris. A questão toda na minha opinião é que primeiro: Não é prioridade do projeto. E segundo: Ainda não existe uma base forte de suporte, aonde você pode firmar um contrato com SLA que RESOLVE o seu problema em 3 horas úteis :-) Talvez esses sejam um dos motivos do desinteresse pelo FreeBSD para essa área, mas eu acho que se um dia alguém fizer, será um dos melhores :-). Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: is using my IP address
Em 27/09/06, Ademir Costa Peixoto<[EMAIL PROTECTED]> escreveu: > Prezados, > > Agradeço a colaboração de todos mas não vi problema no dhcp na wireless > já que os macs são amarrados pelo próprio servidor DHCP sem nehum > processamento posterior. > Acho que mesmo usando rede /24 (quero tirar isso) o DHCP não seja o > problema. > O que queria é que o servidor não ficasse idiota com um conflito de ips. > Antes (versão 5.4 AMD 64) não tinha esse problema, ele dava uma travadinha e > continuava com as mensagens de conflito mas sem parar os serviços. Quem fica idiota não é o servidor e sim os clientes que conectam nele. Procure mais informações sobre ARP e ARP spoofing e você entenderá essa situação. Novamente prego: Não coloque cordeiros (servidores) no meio de lobos (desktops). -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: is using my IP address
Em 26/09/06, Diego Morroni Pereira<[EMAIL PROTECTED]> escreveu: > Realmente, se houver a possibilidade de fugir do DHCP, atrele IP X MAC. > > > > > E FUJA DO DHCP (isso fede - sem ofenças). > > > > Essas medidas já facilitarão sua vida. Não concordo com você Diego e com você Andrei. o DHCP é uma excelente maneira de administrar sua rede de forma automática (senão a melhor). O que acontece é que o conceito de segmentação de rede não é implementado corretamente na maioria das situações, o que faz com que o DHCP seja temido e evitado por muitos. Pessoalmente, já instalei dezenas de rede aonde os únicos endereços IP que ficam em determinado barramento de estações são os delas mesmas. Então caso fulano colocar endereço IP de cliclano, eles brigarão entre si e não contra o resto da rede -- como nesse caso que parou o servidor que estava no mesmo segmento. Aí vocês podem pensar o seguinte: "E se fulano colocar o mesmo endereço do gateway?". Minha resposta já antecipada é: ele vai prejudicar só a si mesmo. O switch ou dispositivo similar irá proibir essa prática (o que realmente só funciona se o IP em conflito for o dele mesmo). Além disso é possível implementar 802.1X e outras técnicas de autenticação L2 (inclusive em redes sem fio) que evitam esse problema "pela raiz", porém são bm caros. Quando projeto determinada rede, os servidores ficam em uma rede ou VLAN e separo todo o tráfego entre eles normalmente com um PF+bridge entre elas, ou se o cliente possuir um switch L3 -- ele mesmo. Entendo quanto a condenar o uso de DHCP, porém isso não é a total e absoluta verdade e na minha opinião não deve ser "evangelizado" com tanto fervor. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] is using my IP address
> Hoje um "zé" setou o ip do servidor na sua máquina e fez com que ela > parasse de navegar e pingar em todas as suas interfaces (3). > Temos DHCP e proxy squid... tudo morto. > > > Tem algum parâmetro do kernel que possa proteger? > > Sinceramente achei isso muito frágil. Para isso deve ser feita uma reestruturação da sua rede em segmentos, fazendo com que servidores estejam em uma rede específica separada da rede das estações de trabalho, inclusive o servidor DHCP e DNS. Um bom switch camada 2/3 pode fazer isso por você. Recomendo os Cisco Catalyst que em suas menores versões já fazem relay de DHCP e derrubam a interface de máquinas que possuam endereços IP duplicados. Se quiser dicas, me procure em private. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
2006/9/25, m3 BSD <[EMAIL PROTECTED]>: > Pessoal... bom dia pra vcs :) > > Seguinte, estou estudando uma solucao de redundancia, nao de > balanceamento, soh redundancia mesmo, exemplo: > > Tenho dois servers identicos (master e slave), onde cada server tem 3 > nic, uma pra internet, uma pra sync e outra pra lan, porem, cada > servidor estara numa wan diferente, ou seja, dois links distintos de > internet. > Bom, quanto a redundancia a LAN, blz, carp resolve :), 100%, porem, > estou enroscado na redundancia externa (internet), pq neste server eu > rodo apache+php+postgresql+postfix, ou seja, preciso que, caso o > server 1 falhe, o 2 assuma o papel da maneira mais transparente > possivel. > Alguem tem alguma dica ae dos caminhos das pedras? ifstated! Você cria scripts que monitoram determinada ação, e quando esta acontecer ele lança comandos específicos pra interface. E como é um webserver/email, DNS não resolve o seu problema? Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ocultar maquina
Em 25/09/06, carlos<[EMAIL PROTECTED]> escreveu: > A maquina e um computador pessoal gostaria que ela ficasse oculta em > toda a rede externa. Oculta de que? Aliens? do Bin Laden? da KGB ? Se você não for mais detalhista vou ser obrigado a lhe recomendar que arranque o cabo de rede. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ext3 não monta. Urgente.
2006/9/22, k2flag <[EMAIL PROTECTED]>: > Já subi o modulo, ext2fs. > > mount_ext2fs /dev/ad4s4 /mnt/boot/ > > mount_ext2fs: /dev/ad4s4: Invalid argument > > # DeviceMountpoint FStype Options DumpPass# > /dev/ad4s3b noneswapsw 0 0 > /dev/ad4s1a / ufs rw 1 1 > /dev/ad4s1f /home ufs rw 2 2 > /dev/ad4s1e /tmpufs rw 2 2 > /dev/ad4s2d /usrufs rw 2 2 > /dev/ad4s1d /varufs rw 2 2 > /dev/acd0 /cdrom cd9660 ro,noauto 0 0 Use o disklabel(8) para descobrir qual é o slice com ext2. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de E-mail (contas/emails) independentes
> Nao estou pedindo how-to (apesar de que se alguem tiver sera bem vindo > hehehe), o que eu gostaria de saber eh o seguinte: > Eu gostaria de ter um servidor de email, onde as contas e os emails > fossem independentes do filesystem, ou seja, eu nao precisaria ter um > user no /etc/master.passwd, e os emails nao ficassem no MailDir nem > MailBox. > Alguem sabe se o postfix, sendmail, qmail, ou qualquer outro pode ser > configurado dessa forma? Tem que ser SQL? Porque senão você pode usar qmail-ldap e armazenar tudo no próprio diretório LDAP. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ADS Autenticando em OpenLDAP
> Services for Unix > http://www.microsoft.com/windowsserversystem/sfu/ > Obs: Solução da proria MS onde você pode autenticar bases do AD no seu > BSD/linux e fazer ao contrario autenticar bases LDAP no AD so que > neste caso via NIS NIS não é obrigatório. O SFU 3.5 extende o AD adicionando campos ao LDAP que são "compatíveis" com POSIX. Caso seu Windows Server sera R2, o AD já está com os padrões POSIX reais e a instalação do SFU é opcional -- ou seja -- funciona de primeira. Faço integração de múltiplas plataformas UNIX com Active Directory usando somente bibliotecas do samba, winbind e nsswitch. Nesse caso específico ele necessita somente do winbindd rodando. A comunicação é feita via protocolo smb e não LDAP. Achei essa a solução mais viável após estudo de outras pois atravéz do próprio AD você consegue controlar a inserção de usuários, políticas, grupos e outras coisas de forma distinta pois você mesmo define o que vai ser compartilhado com os serviços UNIX e não precisa necessariamente deixar tudo disponível. Por exemplo, você pode criar uma UO que consiste de somente usuários e hosts UNIX e dentro dela adicionar as "UNIX Properties" (UID/GID/Shell/Gecos/etc) para cada usuário e esses parâmetros serão os mesmos em qualquer outro servidor livrando-o de problemas relacionados a UID/GID diferentes para cada host. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
