Re: [FUG-BR] [OT] Administração web para VoIP (Asterix)
O trixbox é totalmente comercial e está "descontinuado". O elastix tem uma comunidade grande, atualizacoes frequentes e tem menos bug de interface. Freepbx é o que derivou elastix e trixbox. Vai de elastix Giancarlo Rubio Em 7 de outubro de 2011 11:02, Welkson Renny de Medeiros < welk...@focusautomacao.com.br> escreveu: > mantunes escreveu: > > snep.. é muito bom.. porem é debian.. só que vc pode > > pegar o fonte e instalar no centos e até mesmo no freebsd > > > > http://www.sneplivre.com.br/pt-br/ > > > > Em 7 de outubro de 2011 10:48, Welkson Renny de Medeiros > > escreveu: > > > >> Bom dia senhores, > >> > >> A alguns anos brinquei com Asterix no BSD, mas já faz algum tempo que > >> não mexo com isso (na época compramos um ATA, consegui conectar ao > >> Asterix, fazer ligações, etc)... mas por falta de tempo abandonei o > projeto. > >> > >> Agora talvez eu precise voltar a brincar com Asterix, e gostaria que os > >> amigos sugerissem alguma ferramenta para administração do mesmo via web > >> (pode ser Linux). > >> > >> Fiz algumas pesquisas e encontrei esses: > >> > >> http://pbxsoftware.net/software-en/?page=features > >> http://fonality.com/trixbox/ > >> http://www.freepbx.org/download-freepbx > >> http://www.elastix.org/index.php/en/home.html > >> > >> Se não me engano o Renato uma vez sugeriu uma distribuição específica > >> pra VoIP, mas não consegui achar esse e-mail. > >> > >> NA PRÁTICA, qual recomendam? > >> > >> flames > /dev/null > >> > >> -- > >> Welkson Renny de Medeiros > >> > > > Dei uma olhada na documentação, parece ser muito interessante. > Estou baixando o ISO. > > Obrigado Márcio. > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Implementar PCI
Srs Estou sendo auditado pelo PCI e resta 1 pendencias que não consegui resolver, recorro a lista para ver se alguem pode ajudar 8.5.12 Não permitir que ninguém envie uma nova senha que seja a mesma de uma das quatro últimas senhas que tenha sido usada. Via linux existe dentro do pam_unix a opção remember, no FreeBSD não achei nada similar. Tentei com o pam_passwqdc mais ele tbm não suporta/aceita esse histórico de senha. 8.5.14 Definir a duração do bloqueio para um mínimo de 30 minutos ou até o administrador ativar o ID do usuário. Como aplicar isso? Usando o login.conf temos a opção login-backoff mais ela limita a somente 5 segundos X numero de tentativas, precisaria definir um tempo exato para isso login-backoff number 3 The number of login attempts allowed before the backoff delay is inserted after each subsequent attempt. The backoff delay is the number of tries above login-backoff multiplied by 5 seconds. Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] /etc/crontab NÃO executando
/var/log/cron ou cron -x ?? Em 23 de maio de 2011 22:37, irado furioso com tudo escreveu: > > encontrei centenas de PERGUNTAS no google mas nenhuma resposta > apropriada. O cron está funcionando normal, porém os comandos dispostos > no /etc/crontab (daily, monthly, etc) não são executados. Qualquer > script jogado lá nos cron.XXX apenas não funciona. Acredito até que > estou esquecendo algo, portanto: se esqueci, não lembro mesmo - rs. > > ah, qualquer comando inscrito no /etc/crontab também não funciona. A > impressão é de que o arquivo nem existe (tentei > com "[..snip..] /usr/bin/touch /tmp/teste.txt") mas neca.. O mesmo > comando ativado pelo crontab -e (de qualquer usuário) funciona normal, > indicando que NÃO É o cron o (ir)responsável. > > FreeBSD 8.2 Stable. > > alguma dica de onde procurar solução pra isso? > > grato, > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > "Não concordo com uma única palavra do que dizeis, mas defenderei até a > morte o vosso direito de dizê-la." (Voltaire) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de versões de arquivos de configuração
Eu uso svn, criando uma arvore de diretorios no /root/meuservidor. Sempre que faço uma alteracao faco um commit para não perder o backup. Ao final do processo rodo um script que faz um svn diff, segue abaixo. #cat /root/linha-for.sh cd /root/meuservidor for i in `find * -type f ! -regex .*.svn.*` ; do diff -Nur $i /$i ; done|less cd - Em 23 de maio de 2011 09:15, Antônio Pessoa escreveu: > Acredito que a melhor solução seja algum serviço de controle de > versões com suporte à SSL para o seu caso. Senão você pode criar um > script que use SSH/SCP para realizar esta tarefa. Eu ainda estou à > procura da melhor alternativa para este tipo de tarefa, mas estou > testando o git (legal: disponível em repositórios de pacotes de todos > os BSD's e Linux; uma droga: consome muito espaço em disco) e o fsvs > (legal: consome pouco espaço em disco; uma droga: não está disponível > em todas as distribuições/sabores de Linux/BSD's por padrão). > > Mas quem puder indicar mais soluções legais... > > Abraços, > > -- > Antônio Rogério Lins de A. Pessoa > Técnico em Tecnologia da Informação > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] server web
Ssh chroot + virtualhost deve resolver seu problema. Em 28/03/11, Anderson Alves de Albuquerque escreveu: > Eu estou montando um servidor web e vários webmaster precisam acessar para > colocar os arquivos do seu site. BEm, eu queria que ele transfericem via > ssh. MAs, por um lado, eu queria limitar o acesso "/" desses webmaster > apenas ao seu diretorio onde estaria o site. Assim, eu queria impedir os > webmaster navegarem pelos diretorios servidor. > > > Qual seria melhor forma de fazer isto?? alguem jah implementou? > > -- > [], Anderson Alves de Albuquerque. > --- > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) > andersonaa#gmail.com (replace # by @) > ICQ: 73222660 > --- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Enviado do meu celular Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Prompt pt_BR no Asterisk.
baixe os arquivos do disc-os[1] e configure o language do seu asterisk para language=pt_BR [1] http://www.voip-info.org/wiki/view/Asterisk+sound+files+international#PortugueseBrasilpt_br Em 24 de março de 2011 15:13, Luis Barcellos escreveu: > Boa tarde pessoal, > > Alguém conseguiu fazer funcionar o áudio e o prompt pt_BR do Asterisk 1.6 no > free 8.2 ??? > > Atenciosamente, > Luis Barcellos > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro Samba35
Ja atualizou seu ports? E as libs de dependencia? 2011/3/24, will...@radartelecom.com.br : > > Salve parceiros Volto a Insistir no Assunto mais alguem não teria uma > solução pra esse erro estou tentando instalar um samba via ports > > tenho um FreeBSD 8.2 amd64 > 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Mon Mar 21 18:32:43 BRT 201 > /usr/obj/usr/src/sys/meukernel amd64 > > nos log abaixo o erro acontece nessa linha > libsmb/clispnego.c:432: error: implicit declaration of function > > cd /usr/ports/net/samba35 > make install && make clean > > so que no meio da compilação da esse erro > > Compiling lib/dummysmbd.c > Compiling lib/dummyroot.c > Compiling libsmb/clientgen.c > Compiling libsmb/cliconnect.c > Compiling libsmb/clifile.c > Compiling libsmb/clikrb5.c > Compiling libsmb/clispnego.c > libsmb/clispnego.c: In function 'spnego_gen_negTokenTarg': > libsmb/clispnego.c:432: error: implicit declaration of function > 'cli_krb5_get_ticket' > The following command failed: > cc -O2 -pipe -DLDAP_DEPRECATED -fno-strict-aliasing -g -g -Wall -Wshadow > -Wpointer-arith -Wcast-align -Wwrite-strings -DDEBUG_PASSWORD -DDEVELOPER > -Wdeclaration-after-statement -Werror-implicit-function-declaration > -Wstrict-prototypes -I. -I/usr/ports/net/samba35/work/samba-3.5.6/source3 > -I/usr/ports/net/samba35/work/samba-3.5.6/source3/iniparser/src -Iinclude > -I./include -I. -I. -I./../lib/replace -I./../lib/tevent -I./libaddns > -I./librpc -I./.. -DHAVE_CONFIG_H -I/usr/local/include -g -Iinclude > -I./include -I. -I. -I./../lib/replace -I./../lib/tevent -I./libaddns > -I./librpc -I./.. -I./../lib/popt -I/usr/local/include -DLDAP_DEPRECATED > -I/usr/ports/net/samba35/work/samba-3.5.6/source3/lib -I.. -I../source4 > -D_SAMBA_BUILD_=3 -D_SAMBA_BUILD_=3 -fPIC -DPIC -c libsmb/clispnego.c -o > libsmb/clispnego.o > gmake: *** [libsmb/clispnego.o] Error 1 > *** Error code 1 > > Stop in /usr/ports/net/samba35. > *** Error code 1 > > Stop in /usr/ports/net/samba35. > > > alguma luz do que possa ser isso tambem acontece com o samba34 > > > ----- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Enviado do meu celular Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Problemas com samba + Windows 7
Esses eu já tinha no meu smb.conf. O que tive que fazer foi esses abaixo que não estão no smb.conf Computer|Admin.Templates|System|User Profiles| -Do not check for user ownership of roaming profile: Enabled -Delete cache copies of roaming profile: Enabled Em 15 de fevereiro de 2011 10:44, Adalberto Gonçalves escreveu: > Se vc reparar nos parametros que vc alterou, são os mesmos colocados no > smb.conf, o que facilita não precisar fazer isso em todas estações. > > Em 15 de fevereiro de 2011 10:35, Giancarlo Rubio >escreveu: > > > Tive que alterar 2 parametros no gpedit.msc e funcionou > > > > Gpedit.msc: > > > > Compouter|Windows Settings|Security Settings|Local Policies|Security > > Options > > -Network Security: LAN Manager Auth. Level: Send LM&NTLM use NTLMv2 > session > > sec. if negociated > > -Network Security: Minimum session...both clients and servr: NO Required > > 128b encryption > > > > Computer|Admin.Templates|System|User Profiles| > > -Do not check for user ownership of roaming profile: Enabled > > -Delete cache copies of roaming profile: Enabled > > > > Em 15 de fevereiro de 2011 10:10, Adalberto Gonçalves > > escreveu: > > > > > Utilizo o Samba como PDC para estações com windows 7, e basicamente o > que > > > precisei fazer foi adicionar as seguintes linhas no smb.conf: > > > > > > ntlm auth = YES > > > lanman auth = YES > > > client ntlmv2 auth = YES > > > > > > Rodar o .reg na estação com o seguinte conteúdo: > > > > > > > > > > > > [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] > > > "DNSNameResolutionRequired"=dword: > > > "DomainCompatibilityMode"=dword:0001 > > > > > > E até onde eu sei, isso só funciona no Samba 3.4 em diante. Caso > utilize > > o > > > samba para autenticar os usuários do squid, precisa fazer uma alteração > > no > > > arquivo /usr/local/libexec/squid/smb_auth.sh na seguinte linha: > > > > > > authinfo=`$SAMBAPREFIX/bin/smbclient "//$dcname/$AUTHSHARE" -I $dcip > > ***-U > > > $USER*** -d 0 -E -W "$DOMAINNAME" -c "get $authfilebs -" 2>/dev/null` > > > (Adicionar o -U $USER) > > > > > > []'s > > > > > > Em 15 de fevereiro de 2011 09:36, Giancarlo Rubio > > >escreveu: > > > > > > > Srs; > > > > > > > > Ja recorri a todos os google e forums da vida mais não consigo fazer > as > > > > maquinas do meu pdc logarem com perfil que não seja temporário. Ja > fiz > > as > > > > alteracoes de registro tanto é que a máquina loga no dominio. > > > > > > > > Meu smb.conf > > > > > > > > > > > > [global] > > > > workgroup = X > > > > server string = SERVIDOR > > > > passdb backend = ldapsam:ldap://127.0.0.1 > > > > passwd program = /usr/local/sbin/smbldap-passwd %u > > > > passwd chat = *New*password* %n\n *Retype*new*password* %n\n > > > > *all*authentication*tokens*updated* > > > > unix password sync = Yes > > > > client plaintext auth = No > > > > log level = 2 > > > > log file = /var/log/samba/log.%m > > > > max log size = 2000 > > > > time server = Yes > > > > add user script = /usr/local/sbin/smbldap-useradd -m "%u" > > > > delete user script = /usr/local/sbin/smbldap-userdel "%u" > > > > add group script = /usr/local/sbin/smbldap-groupadd -p "%g" > > > > delete group script = /usr/local/sbin/smbldap-groupdel "%g" > > > > add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" > > "%g" > > > > delete user from group script = /usr/local/sbin/smbldap-groupmod -x > > "%u" > > > > "%g" > > > > set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" > "%u" > > > > add machine script = /usr/local/sbin/smbldap-useradd -w "%u" > > > > logon script = %G.bat > > > > logon path = \\servidor\profiles > > > > logon drive = P: > > > > domain logons = Yes > > > > os level = 100 > > > > preferred master = Yes > > > > domain master = Yes > > > > ldap admin dn = cn=Manager,dc=x,dc=com,dc=br > > > > ldap delete dn = Yes > > > > ldap
Re: [FUG-BR] [OFF] Problemas com samba + Windows 7
Tive que alterar 2 parametros no gpedit.msc e funcionou Gpedit.msc: Compouter|Windows Settings|Security Settings|Local Policies|Security Options -Network Security: LAN Manager Auth. Level: Send LM&NTLM use NTLMv2 session sec. if negociated -Network Security: Minimum session...both clients and servr: NO Required 128b encryption Computer|Admin.Templates|System|User Profiles| -Do not check for user ownership of roaming profile: Enabled -Delete cache copies of roaming profile: Enabled Em 15 de fevereiro de 2011 10:10, Adalberto Gonçalves escreveu: > Utilizo o Samba como PDC para estações com windows 7, e basicamente o que > precisei fazer foi adicionar as seguintes linhas no smb.conf: > > ntlm auth = YES > lanman auth = YES > client ntlmv2 auth = YES > > Rodar o .reg na estação com o seguinte conteúdo: > > > [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] > "DNSNameResolutionRequired"=dword: > "DomainCompatibilityMode"=dword:0001 > > E até onde eu sei, isso só funciona no Samba 3.4 em diante. Caso utilize o > samba para autenticar os usuários do squid, precisa fazer uma alteração no > arquivo /usr/local/libexec/squid/smb_auth.sh na seguinte linha: > > authinfo=`$SAMBAPREFIX/bin/smbclient "//$dcname/$AUTHSHARE" -I $dcip ***-U > $USER*** -d 0 -E -W "$DOMAINNAME" -c "get $authfilebs -" 2>/dev/null` > (Adicionar o -U $USER) > > []'s > > Em 15 de fevereiro de 2011 09:36, Giancarlo Rubio >escreveu: > > > Srs; > > > > Ja recorri a todos os google e forums da vida mais não consigo fazer as > > maquinas do meu pdc logarem com perfil que não seja temporário. Ja fiz as > > alteracoes de registro tanto é que a máquina loga no dominio. > > > > Meu smb.conf > > > > > > [global] > > workgroup = X > > server string = SERVIDOR > > passdb backend = ldapsam:ldap://127.0.0.1 > > passwd program = /usr/local/sbin/smbldap-passwd %u > > passwd chat = *New*password* %n\n *Retype*new*password* %n\n > > *all*authentication*tokens*updated* > > unix password sync = Yes > > client plaintext auth = No > > log level = 2 > > log file = /var/log/samba/log.%m > > max log size = 2000 > > time server = Yes > > add user script = /usr/local/sbin/smbldap-useradd -m "%u" > > delete user script = /usr/local/sbin/smbldap-userdel "%u" > > add group script = /usr/local/sbin/smbldap-groupadd -p "%g" > > delete group script = /usr/local/sbin/smbldap-groupdel "%g" > > add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g" > > delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" > > "%g" > > set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u" > > add machine script = /usr/local/sbin/smbldap-useradd -w "%u" > > logon script = %G.bat > > logon path = \\servidor\profiles > > logon drive = P: > > domain logons = Yes > > os level = 100 > > preferred master = Yes > > domain master = Yes > > ldap admin dn = cn=Manager,dc=x,dc=com,dc=br > > ldap delete dn = Yes > > ldap group suffix = ou=Groups > > ldap idmap suffix = ou=Idmap > > ldap machine suffix = ou=Computers > > ldap passwd sync = Yes > > ldap suffix = dc=,dc=com,dc=br > > ldap ssl = no > > ldap user suffix = ou=Users > > recycle:maxsize = 1000 > > recycle:repository = lixeira > > recycle:versions = false > > recycle:touch = true > > recycle:keeptree = true > > recycle:exclude = *.tmp *.temp *.o *.obj ~$* > > admin users = @ti > > inherit permissions = Yes > > inherit acls = Yes > > map acl inherit = Yes > > veto files = /*.mp3/*.avi/*.mpeg/*.dll/ > > level2 oplocks = No > > vfs objects = recycle > > lanman auth = YES > > client ntlmv2 auth = yes > > level2 oplocks = > > > > [Profiles] > > path = /home/samba/profiles/%G/%U > > read only = No > > create mask = 0600 > > directory mask = 0700 > > profile acls = Yes > > > > -- > > Giancarlo Rubio > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > === > Adalberto Gonçalves - Network and Systems Administrator > Tel: 19 3351 3301 > Cel: 19 9132 7538 > === > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF] Problemas com samba + Windows 7
Srs; Ja recorri a todos os google e forums da vida mais não consigo fazer as maquinas do meu pdc logarem com perfil que não seja temporário. Ja fiz as alteracoes de registro tanto é que a máquina loga no dominio. Meu smb.conf [global] workgroup = X server string = SERVIDOR passdb backend = ldapsam:ldap://127.0.0.1 passwd program = /usr/local/sbin/smbldap-passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated* unix password sync = Yes client plaintext auth = No log level = 2 log file = /var/log/samba/log.%m max log size = 2000 time server = Yes add user script = /usr/local/sbin/smbldap-useradd -m "%u" delete user script = /usr/local/sbin/smbldap-userdel "%u" add group script = /usr/local/sbin/smbldap-groupadd -p "%g" delete group script = /usr/local/sbin/smbldap-groupdel "%g" add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u" add machine script = /usr/local/sbin/smbldap-useradd -w "%u" logon script = %G.bat logon path = \\servidor\profiles logon drive = P: domain logons = Yes os level = 100 preferred master = Yes domain master = Yes ldap admin dn = cn=Manager,dc=x,dc=com,dc=br ldap delete dn = Yes ldap group suffix = ou=Groups ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Computers ldap passwd sync = Yes ldap suffix = dc=,dc=com,dc=br ldap ssl = no ldap user suffix = ou=Users recycle:maxsize = 1000 recycle:repository = lixeira recycle:versions = false recycle:touch = true recycle:keeptree = true recycle:exclude = *.tmp *.temp *.o *.obj ~$* admin users = @ti inherit permissions = Yes inherit acls = Yes map acl inherit = Yes veto files = /*.mp3/*.avi/*.mpeg/*.dll/ level2 oplocks = No vfs objects = recycle lanman auth = YES client ntlmv2 auth = yes level2 oplocks = [Profiles] path = /home/samba/profiles/%G/%U read only = No create mask = 0600 directory mask = 0700 profile acls = Yes -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Alteração automatica de Rota P adrão
Ifstated não é carp! Leia o manual! [1] [2] [1] http://www.fug.com.br/content/view/124/77/ [2] http://www.mail-archive.com/freebsd@fug.com.br/msg29921.html Em 22 de novembro de 2010 17:29, Ricardo - Listas < ricardobvolp...@yahoo.com.br> escreveu: > Leandro, > Pelo que vejo o ifstated utiliza o CARP e pelo que eu sei ele é utilizado > quando existem dois firewall´s e cada um ligado em um link de internet. > Quando o link do firewall primary cai o que esta de backup assume, ou estou > enganado? > No meu caso tenho somente uma maquina e três placas de rede. Sis0 -> WAN > (OI), rl0 -> WAN2 (Rádio) e rl1 -> LAN. > Com o ifstated consigo implementar a situação proposta? > > Grato. > Ricardo. > > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome > de Leandro Keffer > Enviada em: segunda-feira, 22 de novembro de 2010 16:40 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Alteração automatica de Rota Padrão > > Voce pode optra por usar o Ifstated, ele serve justamente para esses fins, > uma alternativa ao uso de scripts, segue o link abaixo (do openBSD mas > existe ele no ports do FreeBSD tambem) > > http://www.openbsd.org/cgi-bin/man.cgi?query=ifstated&sektion=8 > > Att > > Em 22 de novembro de 2010 16:27, Ricardo - Listas < > ricardobvolp...@yahoo.com.br> escreveu: > > >Boa tarde lista, tenho hoje um link com a Oi via par > > metálico e adquiri um link via rádio para redundância. > > > >Adquiri esse link via rádio pois o link da Oi de vez > > enquanto está caindo e um tempo atrás ficou fora durante 3 dias. > > > >Tenho um Firewall com FreeBSD 6.4-STABLE + PF + IPFW, > > possuo também um servidor de e-mail rodando pelo IP público da OI. > > > >Preciso que quando o link da Oi caia, a rota padrão do > > FreeBSD seja alterada automaticamente para o link via rádio, eu havia > > pensado em fazer isso através de um Shell script, porém me deparei com a > > seguinte situação: > > > >Quando o link da OI down -> Altera a rota para o radio. > > (Isso utilizando o ping para um determinado IP) > > > >Mas quando o link da OI ficar UP, como farei para alterar > a > > rota automaticamente para este link? > > > >Alguém possui alguma coisa pronta e de fácil > implementação? > > > >Pensei talvez em configurar o Nagios em algum servidor > > externo e fazer ele conectar pelo IP público da OI e alterar a rota, será > > que funcionaria? > > > >Alguém possui alguma dica? > > > > > > > > Grato. > > > > Ricardo > > > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: problema do PHP durante a execuç ão do Cacti
Veja se vc esta alterando o arquivo correto, crie uma pagina phpinfo.php com o conteudo Verifica se quando vc altera o memory_limit altera nesse arquivo, e se o php.ini que ele usa é o mesmo q vc está mexendo. Em 28 de agosto de 2010 16:05, Enio Marconcini # www.Enio.Pro.Br < eni...@gmail.com> escreveu: > 2010/8/28 Anderson Eduardo > > > Em 28/8/2010 15:30, Enio Marconcini # www.Enio.Pro.Br< > http://www.enio.pro.br/>escreveu: > > > pessoal, boa tarde > > > > > > fiz uma instalação, o apache22 e php5 rodando de boas, porém quando eu > > tento > > > rodar o cacti, simplesmente não abre nada, no log do apache aparece > isso > > > > > > [Sat Aug 28 14:27:24 2010] [error] [client 200.XXX.XXX.XXX] PHP Fatal > > > error: Allowed memory size of 1073741824 bytes exhausted (tried to > > allocate > > > 523800 bytes) in /usr/local/share/cacti/lib/adodb/adodb.inc.php on line > > 833 > > > localizei no php.ini uma diretiva memory_size, tentei ir aumentando > > > gradativamente para testar, mas o problema persiste > > > > > > procurei na net, achei algumas referencias, mas nenhuma explicação > > > convincente do problema > > > > > > alguém sabe > > > > > > FreeBSD 7.3 amd64 stable > > > > > > > Usa o php.ini-recommended e olha se o usuario do php não esta em alguma > > classes de login. > > > > Da uma olhada nos limits. > > > > -- > > Anderson Eduardo > > Diretor Geral > > Tel.: +55 (71) 3641-6450 > > > > Secover - Serviços em Tecnologia e Segurança da Informação > > http://www.secover.com.br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > Anderson, > verifiquei, o usuario que roda o php é o www do apache, este foi criado na > instalação do port, > no login.conf só tem o padrãozão, default, > > Rubio, > já reiniciei o apache sim, até reiniciei o sistema todo > > -- > ENIO RODRIGO MARCONCINI > gtalk: eni...@gmail.com > skype: eniorm > msn: /dev/null > > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > Have trouble with Windows - reboot! > Have trouble with Unix - be root! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: problema do PHP durante a execuç ão do Cacti
Apos alterar esse parametro vc reinicou seu apache?? Em 28 de agosto de 2010 15:30, Enio Marconcini # www.Enio.Pro.Br < eni...@gmail.com> escreveu: > pessoal, boa tarde > > fiz uma instalação, o apache22 e php5 rodando de boas, porém quando eu > tento > rodar o cacti, simplesmente não abre nada, no log do apache aparece isso > > [Sat Aug 28 14:27:24 2010] [error] [client 200.XXX.XXX.XXX] PHP Fatal > error: Allowed memory size of 1073741824 bytes exhausted (tried to > allocate > 523800 bytes) in /usr/local/share/cacti/lib/adodb/adodb.inc.php on line 833 > localizei no php.ini uma diretiva memory_size, tentei ir aumentando > gradativamente para testar, mas o problema persiste > > procurei na net, achei algumas referencias, mas nenhuma explicação > convincente do problema > > alguém sabe > > FreeBSD 7.3 amd64 stable > > -- > ENIO RODRIGO MARCONCINI > gtalk: eni...@gmail.com > skype: eniorm > msn: /dev/null > > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > Have trouble with Windows - reboot! > Have trouble with Unix - be root! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: BSD: SAP over BSD
-- Forwarded message -- From: BSD Magazine Date: 2010/6/18 Subject: BSD: SAP over BSD To: gianru...@gmail.com Newsletter<http://mytalkoot.com/12all/lt.php?c=122&m=98&nl=2&s=131f5a3e87ae6787e8a2c8bc06845d7e&lid=1426&l=-http--bsdmag.org/newsletter> FORUM<http://mytalkoot.com/12all/lt.php?c=122&m=98&nl=2&s=131f5a3e87ae6787e8a2c8bc06845d7e&lid=1427&l=-http--bsdmag.org/forum> [image: BSD] *SAP over BSD * *JOSEBA MENDEZ * SAP over BSD. As I did describe in the introduction BSD in the Industry last month, several applications are necessary to support all the Industry areas despite of traditional IT services and can be a big step in the BSD implementation into this world. Read the article here: http://download.bsdmag.org/en/BSD_06_2010.pdf <http://mytalkoot.com/12all/lt.php?c=122&m=98&nl=2&s=131f5a3e87ae6787e8a2c8bc06845d7e&lid=1428&l=-http--download.bsdmag.org/en/BSD_06_2010.pdf> -- *Dear Readers!* [image: cover]June issue is here!<http://mytalkoot.com/12all/lt.php?c=122&m=98&nl=2&s=131f5a3e87ae6787e8a2c8bc06845d7e&lid=1429&l=-http--bsdmag.org/magazine/1114-bsd-firewalls> We were happy to hear that you like the new BSD Magazine format. June issue will also different, but this time by content. We thought you will be interested to read more opinions, experiences and interesting stories from out authors, so this issue will be a little bit less technical than previous issue. We look forward to hear your opinion. Did you like BSD in this way? Do you agree with our authors? Was it helpful, interesting? Let us know: olga.karts...@software.com.pl * Link to download 06/2010: http://bsdmag.org/magazine/1114-bsd-firewalls<http://mytalkoot.com/12all/lt.php?c=122&m=98&nl=2&s=131f5a3e87ae6787e8a2c8bc06845d7e&lid=1429&l=-http--bsdmag.org/magazine/1114-bsd-firewalls> * -- *The Definitive Guide to PC-BSD by Dru Lavigne! * The Definitive Guide to PC-BSD, published by Apress (ISBN 9781430226413), is the first book on this increasingly popular FreeBSD-based desktop operating system. It is the essential reference for those interested in using PC-BSD, the KDE desktop manager, or FreeBSD as a desktop. Aimed at new users, it demystifies the open source way of doing things, demonstrating both how to use the operating system as well as how to participate with others in the PC-BSD community. Experienced BSD users will enjoy the advanced tasks, many of which aren't documented elsewhere. This is definitely a book any user can grow into. http://www.freebsdmall.com/<http://mytalkoot.com/12all/lt.php?c=122&m=98&nl=2&s=131f5a3e87ae6787e8a2c8bc06845d7e&lid=1430&l=-http--www.freebsdmall.com/cgi-bin/fm/pcbsdguide--Q-id--E-TYaqz7Fi--A-mv_pc--E-28> -- *In order to make better magazine we created few questions' questionaire. Please take a minute and participate!* Your feedback will help us improve our Magazine. We appreciate all the answers, suggestions and help tips. Every single contribution supports the entire community, and the *community supports us with traffic and word-of-mouth advertising.* Click hereand take a minute to answer the questions. -- *Just to make sure you are aware of our other computer magazines:* Hakin9 IT Security Magazine - http://hakin9.org/en<http://mytalkoot.com/12all/lt.php?c=122&m=98&nl=2&s=131f5a3e87ae6787e8a2c8bc06845d7e&lid=1431&l=-http--hakin9.org/en> Flash & Flex Developer's Magazine - http://ffdmag.com/<http://mytalkoot.com/12all/lt.php?c=122&m=98&nl=2&s=131f5a3e87ae6787e8a2c8bc06845d7e&lid=1432&l=-http--ffdmag.com/> Psd .photoshop Magazine - http://psdmag.org/en<http://mytalkoot.com/12all/lt.php?c=122&m=98&nl=2&s=131f5a3e87ae6787e8a2c8bc06845d7e&lid=1433&l=-http--psdmag.org/en> -- Best regards, BSD Magazine Team www.bsdmag.org<http://mytalkoot.com/12all/lt.php?c=122&m=98&nl=2&s=131f5a3e87ae6787e8a2c8bc06845d7e&lid=1434&l=-http--www.bsdmag.org> Olga Kartseva olga.karts...@software.com.pl -- Copyright © Software Press Sp. Z o.o. Spółka Komandytowa Email marketing by <http://mytalkoot.com/12all/lt.php?c=122&m=98&nl=2&s=131f5a3e87ae6787e8a2c8bc06845d7e&lid=1435&l=-http--www.activecampaign.com/email-marketing/> Click here<http://mytalkoot.com/12all/box.php?nl=2&c=122&m=98&s=131f5a3e87ae6787e8a2c8bc06845d7e&funcml=unsub2>to unsubscribe from future mailings. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid transparente com autenticacao
Não funciona isso. Procure na internet que deve ter umas 1000 msg falando sobre!! Em 31 de maio de 2010 10:36, Bruno Torres Viana escreveu: > Modesto, > > Não faz muito sentido, transparent proxy + auttenticação, mas se funciona no > linux deve funcionar no Freebsd testa ai e nos retorna. > > Em 31 de maio de 2010 10:13, Modesto escreveu: > >> Pessoal, >> >> No Linux ja vi como fazer o squid funcionar transparente com >> autenticaçao, no FreeBSD teria como alguem me dar uma ajuda de como >> fazer isso? >> >> Vlw. >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > ___ > Bruno Torres Viana > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante > por opção! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Squid muito lento....
0 3508K 932K sbwait 0 0:00 0.00% > ncsa_auth > 24415 squid 1 4 0 3508K 932K sbwait 1 0:00 0.00% > ncsa_auth > 24429 squid 1 4 0 3508K 932K sbwait 0 0:00 0.00% > ncsa_auth > 24430 squid 1 4 0 3508K 932K sbwait 1 0:00 0.00% > ncsa_auth > 24425 squid 1 4 0 3508K 932K sbwait 0 0:00 0.00% > ncsa_auth > 24418 squid 1 4 0 3508K 932K sbwait 0 0:00 0.00% > ncsa_auth > 24413 squid 1 4 0 3508K 932K sbwait 0 0:00 0.00% > ncsa_auth > 24431 squid 1 -8 0 1404K 516K piperd 0 0:00 0.00% unlinkd > 24408 squid 1 8 0 12724K 2464K wait 0 0:00 0.00% squid > > > e só pra complementar, o netstat -m mostra > > valinor# netstat -m > 389/45151/45540 mbufs in use (current/cache/total) > 387/847/1234/25600 mbuf clusters in use (current/cache/total/max) > 386/510 mbuf+clusters out of packet secondary zone in use (current/cache) > 0/403/403/12800 4k (page size) jumbo clusters in use > (current/cache/total/max) > 0/0/0/6400 9k jumbo clusters in use (current/cache/total/max) > 0/0/0/3200 16k jumbo clusters in use (current/cache/total/max) > 871K/14593K/15465K bytes allocated to network (current/cache/total) > 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) > 0/0/0 requests for jumbo clusters denied (4k/9k/16k) > 0/28/6656 sfbufs in use (current/peak/max) > 0 requests for sfbufs denied > 0 requests for sfbufs delayed > 426 requests for I/O initiated by sendfile > 0 calls to protocol drain routines > > > e mais alguns detalhes: > > # ps -auxdm > > squid 24408 0.0 0.2 12724 2464 ?? Is 9:33AM 0:00.00 |-- > /usr/local/sbin/squid -D > squid 24410 0.0 2.9 59864 44520 ?? S 9:33AM 0:13.95 | `-- (squid) > -D (squid) > squid 24411 0.0 0.1 3508 1092 ?? Is 9:33AM 0:00.01 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24412 0.0 0.1 3508 1092 ?? Is 9:33AM 0:00.00 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24413 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24414 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24415 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24416 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24417 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24418 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24419 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24420 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24421 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24422 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24423 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24424 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24425 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24426 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24427 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24428 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24429 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24430 0.0 0.1 3508 932 ?? Is 9:33AM 0:00.00 | |-- > (ncsa_auth) /usr/local/etc/squid/passwd_squid (ncsa_auth) > squid 24437 0.0 0.1 3444 1136 ?? Ss 9:33AM 0:00.02 | |-- > (pinger) (pinger) > squid 24431 0.0 0.0 1404 516 ?? Is 9:33AM 0:00.00 | `-- > (unlinkd) (unlinkd) > > > -- > ENIO RODRIGO MARCONCINI > gtalk: eni...@gmail.com > skype: eniorm > msn: /dev/null > > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > Have trouble with Windows - reboot! > Have trouble with Unix - be root! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Enc: Off: erro ao startar o spamd
Reinstale o spamd, o binário não existe mais Em 25 de abril de 2010 16:10, Fabio escreveu: > > pessoal me ajudem :( > --- Em sáb, 24/4/10, Fabio escreveu: > > De: Fabio > Assunto: Off: erro ao startar o spamd > Para: freebsd@fug.com.br > Data: Sábado, 24 de Abril de 2010, 16:10 > > Olá pessoal > Alguém pode me ajudar ?Meu spamd não está rodando.Quando tento estar ele > (/usr/local/etc/rc.d/sa-spamd) ele dá uma mensagem de erro assim: > Starting spamd.eval: /usr/local/bin/spamd: not found > Até semana passada não ocorria este erro, o que fiz de diferente foi > atualizar o clamav e perl, e depois disso está vindo muitos spams. > Obrigado pelo auxílio dos mais experientes.Fábio > > > > > > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off-topic - Televisores Panasonic com FreeBSD
hahahahahah Avelino de Almeida Bego <http://twitter.com/avelinobego> em 23/04/2010 às 10:41 am<http://br-linux.org/2010/freebsd-em-televisores-panasonic/#comment-83739> Se eu estiver assistindo à um culto religioso, e o pastor gritar “Sai, Capeta”, minha TV deixa de funcionar? :D Brincadeira. Legal saber disso. Em 23 de abril de 2010 11:26, Nilson escreveu: > Tesão hein? FreeBSD owna tudo!!! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF com falha ICMP
Perdão envie do celular sem editar. Renata, de uma olhada no symon[1], ele faz esse tipo de grafico que voce quer. [1] www.xs4all.nl/~wpd/*symon*/ Em 6 de abril de 2010 21:19, Giancarlo Rubio escreveu: > remara, Dmse uma olhada no symon. Ele faz esses grafixos o q vc quer. > > Em 4 6, 2010 9:09 PM, "Renata Dias" escreveu: > > > Em 6 de abril de 2010 17:46, Vinicius Abrahao >escreveu: > > > 2010/4/3 Renata Dias : > > Pessoal, > > > > > Consegui resolver essa falha... > Oi Vinicius, > > Eu configurei o bsnmp habiliando o PF nele e no net-snmp eu adicionei a > seguinte linha: > > exec -v2c -c secret localhost:3408 .1.3.6.1.4.1.12325 > > Ai quando eu rodo o snmpwalk ele me da toda a saída do PF: > > # snmpwalk -v2c -c secret localhost .1.3.6.1.4.1.12325 | more > > Porém a MIB do PF só informa a contagem de bytes para as regras de pass e > drop, ele até mostra as filas configuradas no ALTQ, mas não achei nada em > relação a contagem de bytes de cada uma das filas pra poder gerar graficos > de acordo com o uso de cada fila. > > No site do cacti tem template pra PF, mas apenas para as regras de pass e > drop, afinal ele pega esses dados via SNMP. > > O que estou fazendo é criando um script que pegue os dados (bytes) de cada > fila via o comando pfctl e envie para este mesmo template do cacti, como se > fosse o trafego que ele pega via SNMP. Entendeu? > > Se alguém de lista ja tiver isso desenvolvido poderia dar umas dicas.. > indicar o caminho das pedras.. rsrs > > Até ! > > -- > Renata Dias > > - Histórico: > http://www.fug.com.br/historico/html/freebsd/ Sair da lista: ht... > > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF com falha ICMP
remara, Dmse uma olhada no symon. Ele faz esses grafixos o q vc quer. Em 4 6, 2010 9:09 PM, "Renata Dias" escreveu: Em 6 de abril de 2010 17:46, Vinicius Abrahao escreveu: > 2010/4/3 Renata Dias : > > Pessoal, > > > > Consegui resolver essa falha... Oi Vinicius, Eu configurei o bsnmp habiliando o PF nele e no net-snmp eu adicionei a seguinte linha: exec -v2c -c secret localhost:3408 .1.3.6.1.4.1.12325 Ai quando eu rodo o snmpwalk ele me da toda a saída do PF: # snmpwalk -v2c -c secret localhost .1.3.6.1.4.1.12325 | more Porém a MIB do PF só informa a contagem de bytes para as regras de pass e drop, ele até mostra as filas configuradas no ALTQ, mas não achei nada em relação a contagem de bytes de cada uma das filas pra poder gerar graficos de acordo com o uso de cada fila. No site do cacti tem template pra PF, mas apenas para as regras de pass e drop, afinal ele pega esses dados via SNMP. O que estou fazendo é criando um script que pegue os dados (bytes) de cada fila via o comando pfctl e envie para este mesmo template do cacti, como se fosse o trafego que ele pega via SNMP. Entendeu? Se alguém de lista ja tiver isso desenvolvido poderia dar umas dicas.. indicar o caminho das pedras.. rsrs Até ! -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: ht... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF com falha ICMP
Hum...
Tente monitorar o que suas regras de fila estão fazendo no momento que
há perda de pacotes.
Provavelmente alguma regra esteja matando seu tráfego..
Aqui eu monitoro com
# while true ;do clear ; pfctl -sq -v ; sleep 1 ; done
Em 19 de março de 2010 11:26, Renata Dias escreveu:
> Este valor eu peguei em um forum e adicionei para testes, mas não adiantou
> em nada. o Default do state é 1, mas tentei com 5 e 10 e não
> tive sucesso também.
>
> Ao ativar o PF a quantidade de estados só faz aumentar. Deixei rodando por
> 1min:
>
> # pfctl -ss | wc -l
> 18989
>
> Sou provedor de acesso e por isso são "N" hosts que passam por este
> servidor.
>
> Meu firewall está em IPFW, mas estou usando o PF somente para a priorização
> do trafego com o ALTQ, porém é só ativar o PF para o ping responder com
> perdas e "No buffer space available" entre as respostas de ping.
>
>
> Obrigada.
>
>
> --
> Renata Dias
>
>
>
> Em 19 de março de 2010 10:44, Giancarlo Rubio escreveu:
>
>> Este limite está muito alto.
>> Já usei pf em redes com 400 maquinas, usando politica de bloquear tudo
>> e meu limite de estados era o default.
>> Não será algum vírus na sua rede?
>> Quantas maquinas passam por esse firewall?
>>
>> Poste a quantidade de estados atuais usando
>>
>> # pfctl -ss |wc -l
>> 265
>>
>>
>> Em 19 de março de 2010 10:37, Renata Dias
>> escreveu:
>> > Caros,
>> >
>> > Encontrei varias discussões a respeito da minha dúvida, porém nenhuma
>> > com solução!
>> >
>> > Eu ativo o pf e a rede passa a responder com "No buffer space available".
>> > Testei algumas opções que encontrei na internet, como: set limit { states
>> > 10, src-nodes 10, frags 5000 } , porém sem sucesso.
>> >
>> > Segue meu pf.conf
>> >
>> > if_wan_upload="em0"
>> > if_lan_download="em1"
>> >
>> > table { 192.168.0.0/24, 10.0.10.0/24 }
>> >
>> > altq on $if_wan_upload hfsc bandwidth 100% queue total_out
>> > queue total_out bandwidth 34Mb hfsc(upperlimit 34Mb) { ping_out voip_out
>> > dns_out http-https_out pop_out smtp_out ssh_out outros_out p2p_out }
>> > queue ping_out bandwidth 6% priority 9 hfsc(upperlimit 100% realtime 6%
>> > ecn red)
>> > queue voip_out bandwidth 5% priority 8 hfsc(upperlimit 100% realtime 5%
>> > ecn red)
>> > queue dns_out bandwidth 2% priority 7 hfsc(upperlimit 100% realtime 2%
>> ecn
>> > red)
>> > queue http-https_out bandwidth 60% priority 6 hfsc(upperlimit 100%
>> > realtime 60% ecn red)
>> > queue ssh_out bandwidth 2% priority 5 hfsc(upperlimit 100% realtime 2%
>> ecn
>> > red)
>> > queue smtp_out bandwidth 5% priority 4 hfsc(upperlimit 100% realtime 5%
>> > ecn red)
>> > queue pop_out bandwidth 5% priority 3 hfsc(upperlimit 100% realtime 5%
>> ecn
>> > red)
>> > queue outros_out bandwidth 10% priority 2 hfsc(upperlimit 95% realtime
>> 10%
>> > ecn red default)
>> > queue p2p_out bandwidth 5% priority 1 hfsc(upperlimit 80% realtime 5%
>> ecn
>> > red)
>> >
>> > altq on $if_lan_download hfsc bandwidth 100Mb queue total
>> > queue total bandwidth 34Mb hfsc(upperlimit 34Mb) { ping voip dns
>> http-https
>> > ssh smtp pop outros p2p }
>> > queue ping bandwidth 6% priority 9 hfsc(upperlimit 100% realtime 6% ecn
>> > red)
>> > queue voip bandwidth 5% priority 8 hfsc(upperlimit 100% realtime 5% ecn
>> > red)
>> > queue dns bandwidth 2% priority 7 hfsc(upperlimit 100% realtime 2% ecn
>> > red)
>> > queue http-https bandwidth 60% priority 6 hfsc(upperlimit 100% realtime
>> > 60% ecn red)
>> > queue ssh bandwidth 2% priority 5 hfsc(upperlimit 100% realtime 2% ecn
>> > red)
>> > queue smtp bandwidth 5% priority 4 hfsc(upperlimit 100% realtime 5% ecn
>> > red)
>> > queue pop bandwidth 5% priority 3 hfsc(upperlimit 100% realtime 5% ecn
>> > red)
>> > queue outros bandwidth 10% priority 2 hfsc(upperlimit 95% realtime 10%
>> ecn
>> > red default)
>> > queue p2p bandwidth 5% priority 1 hfsc(upperlimit 80% realtime 5% ecn
>> red)
>> >
>> > pass in quick on $if_wan_upload proto icmp from to any
>> keep
>> > state queue ping_out
>> > pass in quick on $if_lan_download proto icmp from to any
>> keep
>> > state queue ping
>> >
>>
Re: [FUG-BR] [OT] Ajuda a detectar problema em VPN (OpenVPN)
1 - Faça analise com tcpdump/ethereal tanto no cliente quanto no servidor, sobre até onde vão os pacotes, se chegam, etc.. 2 - Aumente o verbose do seu openvpn e verifique se não há erros de conexão, etcc. 3 - Verifique as rotas no cliente (netstat -rn ou route print) Poste os logs aqui! Em 19 de março de 2010 10:59, Welkson Renny de Medeiros escreveu: > Senhores, > > Tenho um servidor com OpenVPN (FreeBSD 7.0/i386) rodando em produção a > uns 2 anos (20 clientes +-)... Os clientes são tipos variados... alguns > usando OpenVPN Client no Windows Server 2003, outros no XP, outros > pfSense (tenho vários XP's como "roteador" de VPN rodando lindamente > ) > > Recente um dos clientes mudou de provedor, e acredito que a rota da VPN > está conflitando com a rede do provedor... pois não fiz mudança alguma e > assim que a VPN estabelece a conexão internet cai... (e conseqüentemente > a VPN =) > > No cliente uso Windows XP SP2 (no flames please =)... > > [FreeBSD] > Classe de rede do OpenVPN no FreeBSD: 10.8.0.0/24 > Classe de rede LAN: 192.168.0.0/24 > > [Windows XP/Cliente] > Classe de rede WAN/Internet do cliente: 10.10.0.0/24 > Classe de rede LAN: 192.168.2.0/24 > > Já calculei essas redes, e não vejo como isso conflita... SE NÃO ME > ENGANO tem um bug no XP nesses cálculos de rede... mas também não faço > idéia de como resolver.. > > Lembrem: não é configuração errada! Esse cliente está em produção a mais > de 2 anos... a ÚNICA mudança recente foi de provedor, no qual houve > mudança de rotas, classes de rede, etc. > > Sugestões? > > Mais alguma informação para ajudar na análise? > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > ----- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF com falha ICMP
Este limite está muito alto.
Já usei pf em redes com 400 maquinas, usando politica de bloquear tudo
e meu limite de estados era o default.
Não será algum vírus na sua rede?
Quantas maquinas passam por esse firewall?
Poste a quantidade de estados atuais usando
# pfctl -ss |wc -l
265
Em 19 de março de 2010 10:37, Renata Dias escreveu:
> Caros,
>
> Encontrei varias discussões a respeito da minha dúvida, porém nenhuma
> com solução!
>
> Eu ativo o pf e a rede passa a responder com "No buffer space available".
> Testei algumas opções que encontrei na internet, como: set limit { states
> 10, src-nodes 10, frags 5000 } , porém sem sucesso.
>
> Segue meu pf.conf
>
> if_wan_upload="em0"
> if_lan_download="em1"
>
> table { 192.168.0.0/24, 10.0.10.0/24 }
>
> altq on $if_wan_upload hfsc bandwidth 100% queue total_out
> queue total_out bandwidth 34Mb hfsc(upperlimit 34Mb) { ping_out voip_out
> dns_out http-https_out pop_out smtp_out ssh_out outros_out p2p_out }
> queue ping_out bandwidth 6% priority 9 hfsc(upperlimit 100% realtime 6%
> ecn red)
> queue voip_out bandwidth 5% priority 8 hfsc(upperlimit 100% realtime 5%
> ecn red)
> queue dns_out bandwidth 2% priority 7 hfsc(upperlimit 100% realtime 2% ecn
> red)
> queue http-https_out bandwidth 60% priority 6 hfsc(upperlimit 100%
> realtime 60% ecn red)
> queue ssh_out bandwidth 2% priority 5 hfsc(upperlimit 100% realtime 2% ecn
> red)
> queue smtp_out bandwidth 5% priority 4 hfsc(upperlimit 100% realtime 5%
> ecn red)
> queue pop_out bandwidth 5% priority 3 hfsc(upperlimit 100% realtime 5% ecn
> red)
> queue outros_out bandwidth 10% priority 2 hfsc(upperlimit 95% realtime 10%
> ecn red default)
> queue p2p_out bandwidth 5% priority 1 hfsc(upperlimit 80% realtime 5% ecn
> red)
>
> altq on $if_lan_download hfsc bandwidth 100Mb queue total
> queue total bandwidth 34Mb hfsc(upperlimit 34Mb) { ping voip dns http-https
> ssh smtp pop outros p2p }
> queue ping bandwidth 6% priority 9 hfsc(upperlimit 100% realtime 6% ecn
> red)
> queue voip bandwidth 5% priority 8 hfsc(upperlimit 100% realtime 5% ecn
> red)
> queue dns bandwidth 2% priority 7 hfsc(upperlimit 100% realtime 2% ecn
> red)
> queue http-https bandwidth 60% priority 6 hfsc(upperlimit 100% realtime
> 60% ecn red)
> queue ssh bandwidth 2% priority 5 hfsc(upperlimit 100% realtime 2% ecn
> red)
> queue smtp bandwidth 5% priority 4 hfsc(upperlimit 100% realtime 5% ecn
> red)
> queue pop bandwidth 5% priority 3 hfsc(upperlimit 100% realtime 5% ecn
> red)
> queue outros bandwidth 10% priority 2 hfsc(upperlimit 95% realtime 10% ecn
> red default)
> queue p2p bandwidth 5% priority 1 hfsc(upperlimit 80% realtime 5% ecn red)
>
> pass in quick on $if_wan_upload proto icmp from to any keep
> state queue ping_out
> pass in quick on $if_lan_download proto icmp from to any keep
> state queue ping
>
> pass in quick on $if_wan_upload proto { tcp, udp } from to
> any port 53 keep state queue dns_out
> pass in quick on $if_lan_download proto { tcp, udp } from to
> any port 53 keep state queue dns
>
> pass in quick on $if_wan_upload proto tcp from to any port {
> 80, 443 } keep state queue http-https_out
> pass in quick on $if_lan_download proto tcp from to any port
> { 80, 443 } keep state queue http-https
>
> pass in quick on $if_wan_upload proto tcp from to any port
> 110 keep state queue pop_out
> pass in quick on $if_lan_download proto tcp from to any port
> 110 keep state queue pop
>
> pass in quick on $if_wan_upload proto tcp from to any port 25
> keep state queue smtp_out
> pass in quick on $if_lan_download proto tcp from to any port
> 25 keep state queue smtp
>
> pass in quick on $if_wan_upload proto tcp from to any port 22
> keep state queue ssh_out
> pass in quick on $if_lan_download proto tcp from to any port
> 22 keep state queue ssh
>
>
>
> --
> Renata Dias
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Testar novo Port: monast (asterisk)
Encontrei um erro aqui, quando desinstalo ele não remove todos os
diretórios corretamente. Veja
[r...@fileserver /usr/ports/net/monast]# make deinstall
===> Deinstalling for net/monast
===> Deinstalling monast-1.4
pkg_delete: unable to completely remove directory '/usr/local/monast/simplejson'
pkg_delete: unable to completely remove directory '/usr/local/monast/amapi'
pkg_delete: unable to completely remove directory '/usr/local/monast'
pkg_delete: couldn't entirely delete package (perhaps the packing list is
incorrectly specified?)
[r...@fileserver /usr/ports/net/monast]# ls /usr/local/monast/amapi
AsteriskManager.pyc
[r...@fileserver /usr/ports/net/monast]# ls /usr/local/monast/simplejson/
__init__.pycdecoder.pyc encoder.pyc scanner.pyc
[r...@fileserver /usr/ports/net/monast]#
Não sei se voce leu o manual completo mais de uma olhada no auto pkg-plist[1]
Mesmo assim parabens pela iniciativa!!!
[1]http://www.freebsd.org/doc/en/books/porters-handbook/plist-autoplist.html
Em 17 de março de 2010 10:34, Giancarlo Rubio escreveu:
> Não testei ainda se ele funciona. Mais vim dar um "cutuco" aqui..hahaha
>
> Altere a linha
>
> MASTER_SITES=
> http://ufpr.dl.sourceforge.net/project/monast/MonAst%20for%20Asterisk%201.4_1.6/1.4/
>
> para
>
> MASTER_SITES= ${MASTER_SITE_SOURCEFORGE}
> MASTER_SITE_SUBDIR= ${PORTNAME}/MonAst%20for%20Asterisk%201.4_1.6/1.4/
>
> Fica mais elegante :)
>
> Em 17 de março de 2010 07:33, irado furioso com tudo
> escreveu:
>> Em Tue, 16 Mar 2010 20:28:02 -0300
>> "Marcelo/Porks" , conhecido consumidor/usuário
>> de drogas (Windows e BigMac com Coke) escreveu:
>>
>>> Procuro interessados para testar o port do monast 1.4 (painel de
>>> monitoramenteo e gestão do asterisk feito por um brasileiro e forte
>>> concorrente do FOP : ) - http://monast.sourceforge.net/ )
>>
>> parabéns Porks :) mas parabéns grandão.
>>
>>
>> --
>> saudações,
>> irado furioso com tudo
>> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>> Não uso drogas - 100% Miko$hit-free
>> Entre as três coisas melhores desta vida, comer está em segundo e
>> dormir em terceiro [apud Stanislaw Ponte Preta - Sergio Porto - in
>> maximas inéditas da Tia Zulmira]
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Giancarlo Rubio
>
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Testar novo Port: monast (asterisk)
Não testei ainda se ele funciona. Mais vim dar um "cutuco" aqui..hahaha
Altere a linha
MASTER_SITES=
http://ufpr.dl.sourceforge.net/project/monast/MonAst%20for%20Asterisk%201.4_1.6/1.4/
para
MASTER_SITES= ${MASTER_SITE_SOURCEFORGE}
MASTER_SITE_SUBDIR= ${PORTNAME}/MonAst%20for%20Asterisk%201.4_1.6/1.4/
Fica mais elegante :)
Em 17 de março de 2010 07:33, irado furioso com tudo
escreveu:
> Em Tue, 16 Mar 2010 20:28:02 -0300
> "Marcelo/Porks" , conhecido consumidor/usuário
> de drogas (Windows e BigMac com Coke) escreveu:
>
>> Procuro interessados para testar o port do monast 1.4 (painel de
>> monitoramenteo e gestão do asterisk feito por um brasileiro e forte
>> concorrente do FOP : ) - http://monast.sourceforge.net/ )
>
> parabéns Porks :) mas parabéns grandão.
>
>
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> Entre as três coisas melhores desta vida, comer está em segundo e
> dormir em terceiro [apud Stanislaw Ponte Preta - Sergio Porto - in
> maximas inéditas da Tia Zulmira]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cacti + Altq
Vai de symon[1], ele tem uma serie de templates pronto para o Pf. [1] http://www.xs4all.nl/~wpd/symon/download.html Em 10 de março de 2010 17:01, Renata Dias escreveu: > Caros, > > Ativei um sistema de priorização de serviços (ping, voip, http, pop3, > smtp.. etc) usando o PF + Altq, porém necessito ter graficamente a medição > de uso de cada um dos serviços (filas). Essa medição é importante para saber > quanto do trafego da minha rede é consumido por cada um desses serviços. > > Existe algum template paa o Cacti? Alguma outra aplicação a ser instalada > que serve para esse tipo de medição? > > Alguma dica? > > Obrigada. > > > -- > Renata Dias > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid não querendo conectar em alguns s ites
Mande os logs senão não poderemos ajudar. Ps. 1 deixei minha bola de cristal em casa..hahaha Ps. 2 bola de cristal by irado Em 4 de março de 2010 11:39, Thiago Cesar escreveu: > Bom dia colegas, > > Estou com um problema estranho, mas creio que outros já podem ter > enfrentado o mesmo. O squid simplesmente não acessa alguns sites, > enquanto outros passam tranquilamente. Eles não estão em nenhuma ACL > ou bloqueio, e os sites são perfeitamente acessíveis pelo link sem > utilizar o proxy. Limpei logs, cache e spool, e nada ainda. > > Alguém tem alguma luz? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tentando colocar o cups para rodar no FreeBSD 8
Se o host que acessa for esse 200.17.215.86 apenas o Allow ali resolve. Não esqueça de reiniciar o cups. Em 3 de março de 2010 12:53, Eduardo Lemos de Sa escreveu: > Oi Giancarlo > > Obrigado pela resposta. Eu não mexi no Location. Para colocar Allow para o > host, basta escrever (dentro o Location /) : > > Allow 200.17.215.86 > > ? > > Obrigado e um abraço > > Eduardo > >> >> Vc adicionou dentro do Location / as diretivas de Allow para o host que >> acessa?? >> >> O log abaixo está correto. Ele está procurando pelo favicon do site, >> quem faz essa requisição é o browser, pode ignorar ela. >> >>> >>> [Wed Mar 03 14:01:02 2010] [notice] Apache/2.2.14 (FreeBSD) DAV/2 >>> mod_ssl/2.2.14 OpenSSL/0.9.8k configured -- resuming normal operations >>> [Wed Mar 03 14:02:23 2010] [error] [client 200.17.215.86] File does not >>> exist: /usr/local/www/apache22/data/favicon.ico >>> [Wed Mar 03 14:02:26 2010] [error] [client 200.17.215.86] File does not >>> exist: /usr/local/www/apache22/data/favicon.ico >>> [Wed Mar 03 14:09:21 2010] [error] [client 127.0.0.1] File does not >>> exist: /usr/local/www/apache22/data/favicon.ico >>> [Wed Mar 03 14:09:24 2010] [error] [client 127.0.0.1] File does not >>> exist: /usr/local/www/apache22/data/favicon.ico >>> >>> Ou seja, o apache ou o cupsd estão procurando arquivos que deveriam >>> estar no /usr/local/www/apache22/data que não estão lá (onde deveriam >>> estar, ou como redirecionar o apache para procura-los no lugar certo?). >>> >>> Obrigado e um abraço >>> >> >> >> -- >> Giancarlo Rubio >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > -- > Eduardo Lemos de Sa > edu...@quimica.ufpr.br > Professor Assoc. II - Departamento de Quimica > Universidade Federal do Parana > C. P. 19081 > 81531-990 Curitiba/PR - Brazil > Fone (41) 3361 3300 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tentando colocar o cups para rodar no FreeBSD 8
Em 3 de março de 2010 14:22, Eduardo escreveu: > Oi Nilson > > Obrigado pela pronta resposta, porém, não funcionou: > > Quando eu substituo Listen localhost:631 por Listen 200.17.215.86:631 , > restarto o cupsd (ele não aceita a opção restart, então o que eu faço é > um kill -HUP numerodoprocesso_cupsd). Quando eu abro o browser > (http://200.17.215.86:631) aparece em letras garrafais "FORBIDDEN". > Olhando o log do httpd-erros.log, eu vejo: Vc adicionou dentro do Location / as diretivas de Allow para o host que acessa?? O log abaixo está correto. Ele está procurando pelo favicon do site, quem faz essa requisição é o browser, pode ignorar ela. > > [Wed Mar 03 14:01:02 2010] [notice] Apache/2.2.14 (FreeBSD) DAV/2 > mod_ssl/2.2.14 OpenSSL/0.9.8k configured -- resuming normal operations > [Wed Mar 03 14:02:23 2010] [error] [client 200.17.215.86] File does not > exist: /usr/local/www/apache22/data/favicon.ico > [Wed Mar 03 14:02:26 2010] [error] [client 200.17.215.86] File does not > exist: /usr/local/www/apache22/data/favicon.ico > [Wed Mar 03 14:09:21 2010] [error] [client 127.0.0.1] File does not > exist: /usr/local/www/apache22/data/favicon.ico > [Wed Mar 03 14:09:24 2010] [error] [client 127.0.0.1] File does not > exist: /usr/local/www/apache22/data/favicon.ico > > Ou seja, o apache ou o cupsd estão procurando arquivos que deveriam > estar no /usr/local/www/apache22/data que não estão lá (onde deveriam > estar, ou como redirecionar o apache para procura-los no lugar certo?). > > Obrigado e um abraço > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida sobre PF
Sim e não!! Usando anchors[1] voce pode alterar algummas regras. Diferente do ipfw que você podia fazer as regras "a quente", o pf ainda não suporta isso. Em 3 de março de 2010 10:53, Anderson Alves de Albuquerque escreveu: > Eu tenho como inserir e adicionar regras a "quente" no PF? > > > > -- > [], Anderson Alves de Albuquerque. > --- > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) > andersonaa#gmail.com (replace # by @) > ICQ: 73222660 > --- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SAMBA WIN 7 PDC erro
Qual versão do samba vc está usando? Apenas as versões mais recentes do samba são compatíveis com com Window$ 7/Vista. Em 3 de março de 2010 09:59, jorhardware escreveu: > Pessoal tenho um win 7 que entra no dominio, quando vou add algum usuario > como administrador da maquina da a mensagem de erro abaixo! > > [2010/03/03 09:34:21, 0] auth/auth_sam.c:444(check_sam_security) > check_sam_security: make_server_info_sam() failed with > 'NT_STATUS_NO_SUCH_USER' > [2010/03/03 09:54:31, 0] > rpc_server/srv_netlog_nt.c:603(_netr_ServerAuthenticate3) > _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting > auth request from client UEB-NOTEWILLIAM machine account UEB-NOTEWILLIAM$ > [2010/03/03 09:54:31, 0] > rpc_server/srv_netlog_nt.c:603(_netr_ServerAuthenticate3) > _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting > auth request from client UEB-NOTEWILLIAM machine account UEB-NOTEWILLIAM$ > > > alguma luz ? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface web para Asterisk.
Nem o Weon, nem Trixbox são baseados em FreeBSD, eles são Linux. BTW eu usaria a plataforma Linux para Asterisk já que muitas das interfaces de hardwares para PSTN,E1,FXO,FXS funcionam apenas em Linux. Mesmo gostando muito de FreeBSD, uma hora ou outra a gente precisa desse tipo de interface e mudar todo o projeto não é tão simples assim. Minha recomendação é Trixbox, apesar de existirem diversas outras como Elastix, DiscOS, etc. Em 2 de março de 2010 23:14, Afranio Nunes escreveu: > Tem essas prontas > > Weon > TrixBox > > Att > Afranio > > > Em 02/03/2010, às 20:07, Luis Barcellos escreveu: > >> Boa noite! >> >> Alguem poderia me indicar alguma interface web para Asterisk que funcione >> bem com Free 8 ?? >> >> >> []´s >> Luis Barcellos >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Nagios
Centreon, e minha recomendacao tbm. vc pode duplicar host pelo clique do mouse. Em 3 2, 2010 1:54 PM, "Everton Gamba Lermen" escreveu: Utilizo o Centreon já faz algum tempo. É simples de configurar e apresenta uma interface bem completa. Integração total com o Nágios. http://www.centreon.com/ [] Em 2 de março de 2010 13:44, CDMB escreveu: > Boa tarde turma. > Eu sempre usei o NAGIOS em pequenas operações, inclusive utilizo também o > FAN... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
Eu nunca vi esse cenário de quagga para balancear 2 conexões adsl (acho até que não existe). Poderia exemplificar isso? Carp tbm não serve. O cliente quer balanceamento de conexão e não alta disponibilidade de link/hardware. IMHO pfsense ou pf com load balance [1] são as opções mais faceis de serem implementadas. Quanto a poder monitorar se um link está inativo e enviar as requisições ao outro pode usar ifstated + anchors do pf, em algum lugar do histórico tem um exemplo meu. [1] http://cvs.openbsd.org/faq/pf/pools.html#outgoing Em 27 de fevereiro de 2010 15:53, Helio Loureiro escreveu: >> carp não é usado para redundância entre 2 ou mais servidores? >> >> creio que no caso dele é exatamente igual ao tópico que foi discutido >> ontem[1]! >> >> >> Abraços >> >> [1] http://www.fug.com.br/historico/html/freebsd/2010-02/msg00518.html > > No caso, acho que o melhor seria utilizar um protocolo de roteamento, > talvez RIP uma vez que é a única coisa falada por modems ADSL. > > Sugeriria usar o quagga. > -- > []´s > Helio Loureiro > http://helio.loureiro.eng.br > http://hloureiro.multiply.com > http://twitter.com/helioloureiro > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio Gtalk no PF
Acordei bonzinho e resolvi compartilhar com vcs!! Fiz na mão então
DEVE ter erros de sintaxe. Segue abaixo:
#named.conf
acl permitidos {
192.168.1.1;192.168.1.2;
};
view "gtalk_liberado" {
match-clients { permitidos; };
zone "." {
type hint;
file "named.root";
};
zone "" {chatenabled.mail.google.com
type forward;
forwarders { 8.8.8.8;8.8.8.4;}
};
};
view "gtalk_bloqueado" {
match-clients { any; };
zone "." {
type hint;
file "named.root";
};
zone "chatenabled.mail.google.com" {
type master;
file "chatenabled.mail.google.com.db";
};
};
###
chatenebaled.mail.google.com.db
$TTL 3600
@ SOA chatenabled.mail.google.com. root.chatenabled.mail.google.com. (
201002271 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
1814400; expire (3 weeks)
86400 ; minimum (1 day)
)
NS ns.chatenabled.mail.google.com.
* IN A 127.0.0.1
ns IN A 127.0.0.1
Em 26 de fevereiro de 2010 23:05, Giancarlo Rubio
escreveu:
> Criando uma zona falsa de dns para esse dominio, dentro de uma view que
> permita somente esses ips de usarem ela.
>
> Em 2 26, 2010 10:48 PM, "Watanabe Anderson" escreveu:
>
> Pessoal,
>
>
> Eu mesmo já havia visto esse lance de bloquear pelo DNS, mas, não compreendi
> e nem entendi como é implementado.
>
> Pesquise, mas não encontrei nada que me orientasse nesse sentido.
>
>
> Alguém pode me ajudar? Podem postar como fazer isso pelo DNS e liberar
> somente os ips que podem acessa-lo?
>
>
> Grato,
> Anderson.
>
>
> --
> From: "Renato Botelho"
> Sent: Saturday, February 27, 2010 4:35 AM
>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Subject: Re: [FUG-B...
>
>> 2010/2/26 Giancarlo Rubio : >> Vc está supondo isso
>> ou vc fez o teste? > > Bl...
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: [FreeBSD-Announce] FreeBSD Errata Notice FreeBSD-EN-10:02.sched_ule
c/sys/kern/sched_ule.c 1.214.2.9 RELENG_7_2 src/UPDATING 1.507.2.23.2.10 src/sys/conf/newvers.sh 1.72.2.11.2.11 src/sys/kern/sched_ule.c 1.214.2.8.2.2 RELENG_7_1 src/UPDATING 1.507.2.13.2.14 src/sys/conf/newvers.sh 1.72.2.9.2.15 src/sys/kern/sched_ule.c 1.214.2.7.2.2 Subversion: Branch/path Revision - - stable/7/ r197453 releng/7.2/ r204409 releng/7.1/ r204409 - - VII. References The latest revision of this advisory is available at http://security.FreeBSD.org/advisories/FreeBSD-EN-10:02.sched_ule.asc -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (FreeBSD) iEYEARECAAYFAkuI+1oACgkQFdaIBMps37ItgACghSdnagnmy9Zohrh5IKuhygiy kVsAn2EXtts/l+IrjuWIzODSSUzLylia =mj/v -END PGP SIGNATURE- ___ freebsd-annou...@freebsd.org mailing list http://lists.freebsd.org/mailman/listinfo/freebsd-announce To unsubscribe, send any mail to "freebsd-announce-unsubscr...@freebsd.org" -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio Gtalk no PF
Criando uma zona falsa de dns para esse dominio, dentro de uma view que permita somente esses ips de usarem ela. Em 2 26, 2010 10:48 PM, "Watanabe Anderson" escreveu: Pessoal, Eu mesmo já havia visto esse lance de bloquear pelo DNS, mas, não compreendi e nem entendi como é implementado. Pesquise, mas não encontrei nada que me orientasse nesse sentido. Alguém pode me ajudar? Podem postar como fazer isso pelo DNS e liberar somente os ips que podem acessa-lo? Grato, Anderson. -- From: "Renato Botelho" Sent: Saturday, February 27, 2010 4:35 AM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" < freebsd@fug.com.br> Subject: Re: [FUG-B... > 2010/2/26 Giancarlo Rubio : >> Vc está supondo isso ou vc fez o teste? > > Bl... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio Gtalk no PF
Vc está supondo isso ou vc fez o teste?
Em 26 de fevereiro de 2010 15:45, Leandro Keffer escreveu:
> Pelo pf o bloqueio nao é eficaz, e bloqueando pelo DNS como pessoal sugeriu,
> a excesso no fw nao adiantaria.
>
> Att
>
> Em 26 de fevereiro de 2010 15:01, Giancarlo Rubio
> escreveu:
>
>> Usando pf
>>
>> table {10.1.1.1}
>>
>> block quick from ! to {talkgadget.google.com}
>>
>> Em 26 de fevereiro de 2010 14:58, Leandro Keffer
>> escreveu:
>> > Boa pessoal, a ideia do DNS é boa, mas alguem poderia dar uma mão nesse
>> caso
>> >
>> > Bloquear pelo DNS, porem com excessoes dentro da rede, para tal IP passar
>> ?
>> >
>> > Alguem poderia passar um exemplo desse bloqueio pelo bind.
>> >
>> > Desde ja agradeço a todos
>> >
>> > Att
>> >
>> > Leandro Keffer
>> >
>> > Em 11 de fevereiro de 2010 16:16, Welkson Renny de Medeiros <
>> > welk...@focusautomacao.com.br> escreveu:
>> >
>> >> Leandro Keffer escreveu:
>> >> > Alguem tem um meio simples de bloquear ele no PF, ja fiz algumas
>> regras,
>> >> mas
>> >> > nada que bloqueie o maldito
>> >> >
>> >> > Ja efetuei uma regra no squid, mas nao adiantou tambem, acredito que
>> deva
>> >> > estar errando em algo
>> >> >
>> >> > Regras testadas no PF
>> >> >
>> >>
>> >> Já deu uma olhada nesses links?
>> >>
>> >> http://mail.google.com/support/bin/answer.py?hl=en&answer=34330
>> >>
>> >> http://www.google.com/support/talk/bin/answer.py?hl=en&answer=61966
>> >>
>> >>
>> >>
>> http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
>> >>
>> >> --
>> >> Welkson Renny de Medeiros
>> >> Desenvolvimento / Gerência de Redes
>> >> Focus Automação Comercial
>> >> FreeBSD Community Member
>> >>
>> >> -
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> Giancarlo Rubio
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio Gtalk no PF
Usando pf
table {10.1.1.1}
block quick from ! to {talkgadget.google.com}
Em 26 de fevereiro de 2010 14:58, Leandro Keffer escreveu:
> Boa pessoal, a ideia do DNS é boa, mas alguem poderia dar uma mão nesse caso
>
> Bloquear pelo DNS, porem com excessoes dentro da rede, para tal IP passar ?
>
> Alguem poderia passar um exemplo desse bloqueio pelo bind.
>
> Desde ja agradeço a todos
>
> Att
>
> Leandro Keffer
>
> Em 11 de fevereiro de 2010 16:16, Welkson Renny de Medeiros <
> welk...@focusautomacao.com.br> escreveu:
>
>> Leandro Keffer escreveu:
>> > Alguem tem um meio simples de bloquear ele no PF, ja fiz algumas regras,
>> mas
>> > nada que bloqueie o maldito
>> >
>> > Ja efetuei uma regra no squid, mas nao adiantou tambem, acredito que deva
>> > estar errando em algo
>> >
>> > Regras testadas no PF
>> >
>>
>> Já deu uma olhada nesses links?
>>
>> http://mail.google.com/support/bin/answer.py?hl=en&answer=34330
>>
>> http://www.google.com/support/talk/bin/answer.py?hl=en&answer=61966
>>
>>
>> http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
>>
>> --
>> Welkson Renny de Medeiros
>> Desenvolvimento / Gerência de Redes
>> Focus Automação Comercial
>> FreeBSD Community Member
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CARP não funciona no rc.conf
Em 24 de fevereiro de 2010 12:47, Fábio Ferrão escreveu: > Senhores, > > Utilizo dois firewalls FreeBSD/IPFW com o protocolo CARP para redundância e > o pacote IFSTATED para testar as interfaces do MASTER e realizar a mudança > do firewall BACKUP para MASTER em caso de falha no MASTER. > > Atualmente faço a inicialização do CARP via /etc/rc.local, pois sempre que > coloco as configurações do CARP no /etc/rc.conf, o firewall sobe com a > variável *net.inet.carp.suppress_preempt *com o valor *3, *que é o número de > interfaces CARP configuradas e com isso a redundância fica comprometida em > caso de falha do MASTER. O correto é esta variável possuir o valor *0 > (zero).* > > O IFSTATED é inicializado sem problemas via /etc/rc.conf. > > Atualmente utilizo a versão 7.2-STABLE nestes firewalls. Já testei em dois > firewalls com a versão 8.0-STABLE e funcionou redondo, porém o que me deixa > mais encucado é que em outro par de firewalls que possuo com 7.2-STABLE, > configuro o CARP no /etc/rc.conf e funciona perfeitamente. > > Não consigo entender o motivo destes erros. > Alguém poderia ajudar? Verifique a sintaxe do seu rc.conf, se mesmo assim não funcionar faça seu script do carp iniciar em modo debug. Se eu não me engano é o /etc/rc.d/netif que sobe o carp. Adicione um -x após o /bin/sh (#!/bin/sh -x) ps. se não for esse o script tem que descobrir qual é!! > > Abs. > > -- > Fábio Ferrão > > "E conhecereis a verdade e a verdade vos libertará". João 8.32 > "And you will know the truth and the truth you will free". John 8.32 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Em 24 de fevereiro de 2010 11:11, Luiz Otavio O Souza escreveu: > On Feb 24, 2010, at 10:38 AM, Giancarlo Rubio wrote: > >> Em 24 de fevereiro de 2010 10:31, Neerlan Amorim >> escreveu: >>> >>> Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. >> >> No próprio manual do pf explica como contornar isso. >> >> # keep https traffic on a single connection; some web applications, >> # especially "secure" ones, don't allow it to change mid-session >> pass in on $int_if route-to ($ext_if1 $ext_gw1) \ >> proto tcp from $lan_net to port https > > > Só que fazendo isso você esta deixando o https funcionar em um link apenas, > se o link falhar, o serviço para. > > Pode ser que um script ajude, monitorando os links e alterando as regras do > firewall de acordo com os links disponíveis... Luis: Concordo com você, mais se o link falhar esse balanceamento de firewall tambem não funcionará mais. No meu caso eu uso anchors com um script de monitoramento, usando ifstated. Se ele detecta alguma anomalia ele alterna as regras. > > -l > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qual rota?
Em 24 de fevereiro de 2010 11:03, Alex de A. Souza escreveu: > Eu uso load balance no freebsd 7.2 com ipfw e natd, com 3 placas de redes > sendo 2 links ( embratel e OI) e o ultimo Interno (cliente). > > ex: > > rl0 - 111.111.111.111 - OI > rl1 - 222.222.222.222 - EMBRATEL > rl2 - 192.168.0.1 - INTERNO (CLIENTES) > > Hoje o meu server funciona 50% de trafego para cada link. > Gostaria saber como faço pra ver o trafego nos dois links, o que estar > passando por eles. > Tem como? Voce pode usar varias ferramentas como trafshow, ntop, iftop, etc.. Mais pelo que eu entendi voce quer saber a banda usada, tem uma ferramenta chamada rate que é muito interessante pois mostra em tempo real o consumo de banda. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Em 24 de fevereiro de 2010 10:31, Neerlan Amorim escreveu: > > Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. No próprio manual do pf explica como contornar isso. # keep https traffic on a single connection; some web applications, # especially "secure" ones, don't allow it to change mid-session pass in on $int_if route-to ($ext_if1 $ext_gw1) \ proto tcp from $lan_net to port https -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
http://cvs.openbsd.org/faq/pf/pools.html#outgoing Em 23 de fevereiro de 2010 14:36, Alex de A. Souza escreveu: > Como eu poderia fazer um balanceamento de vários links? > ex: todos clientes iriam navegar nas duas ou mais bandas. > O jeito que achei da erro em site de bancos e messenger. > Eu uso o ipfw com o natd. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ler email do root
Em 18 de fevereiro de 2010 14:22, Enio Marconcini escreveu: então Giancarlo, eu pensei nisso, mas discartei essa possibilidade pois, no > meu caso, o principal é o meu script que envia alerta de virus, eu posso > mudar o script para enviar para outra conta, mas é justamente isso que eu > não quero pois serão vários relatórios e eu nao quero por essa carga a mais > no meu servidor de email, > Cria outro usuario e aponta para esse alias. > o que eu queria mesmo era ler direto, só instalando um servidor pop para > puxar as mensagens? > Para isso vc pode usar courier, dovecot , etcc.. Mais vai ser muito mais trabalhoso que usar o alias > ahhh, este mesmo servidor, eu deixo ativo somente o sendmail_submit_enable, > que é suficiente para enviar email dentro da minha rede local, se nao tiver > jeito vai ser fazer isso mesmo, abraço -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ler email do root
Altere seu /etc/aliases apontando o email do root para aonde vc quer enviar. Ex: root:e...@fug.com.br Após isso rode um newaliases para fazer o hash do aliases. Se der algum erro verifique seu /var/log/maillog e veja o erro. Voce pode testar o envio assim. $echo 'Teste email' mail -s oi root Em 18 de fevereiro de 2010 13:56, Enio Marconcini escreveu: > pessoal, tenho um servidor e que, alguns relatórios são enviados para a > conta root, tipo aqueles periodics, etc > > eu gostaria de lê-los no meu desktop, pois este servidor não é um > mailserver, somente um gateway de rede, > > agora, eu estou usando o lusca+havp+clamav, e uma opção do clamav quando > encontra um vírus, ele roda um comando externo, no caso um script que eu > fiz > para pegar a linha do log do havp e submeter ao email da conta root local > deste servidor > > o problema é que, ou eu submeto este email de alerta para uma conta válida > no meu servidor de emails verdadeiro, ou continuo enviando para o > r...@localhost, e terei que ler usando o mail, > > mas minha idéia era ler no meu cliente de email no meu desktop? > o que eu preciso por neste servidor? nada complexo? ou terei que partir > para > um POP3 server? > > abraços > > -- > ENIO RODRIGO MARCONCINI > gtalk: eni...@gmail.com > skype: eniorm > msn: /dev/null > > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > Have trouble with Windows - reboot! > Have trouble with Unix - be root! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD " O Poder dos servidores em sua s Mãos " - Dennis Augusto {OPNIÕES}
Dps de ler "descepҫao",enfoco e outras bizzarices desisti desse apelo. Sugiro fortemente a leitura de uma gramatica. Em 2 10, 2010 11:16 PM, "Paulo Henrique" escreveu: Saudações a todos os membros da lista, recentemente adquiri o livro FreeBSD, O poder dos servidores em suas Mãos de Dennis Augusto, no qual até o momento a leitura deixou uma clara descepção, devido a varias informações no qual sobre minha opnião deveria possuir por parte do autor uma melhor avaliação. No momento (pag. 161) as informações contidas no mesmo deu a entender que o livro não é dedicado a usuários "avançados" e sim uma breve explanação sobre o sistema sem um enfoco principal claramente proposto, um nivel introdutório com uma consideravel ausência de informações, alem de muito superficiais, gostaria de opniões daqueles que leram o livro no intuito de obter outros pontos de analise no qual não consegui adquirir nas considerações apresetadas no livro. Em alguns momentos o que me deixa a entender é que o livro não esta diretamente focando a instrução do usuário com o sistema mais sim passando uma abordagem quanto a modelos de práticas tendo como base o sistema operacional FreeBSD, em outros algumas informações destorse determinadas informações com a sitação feita na pagina 141, ultimo paragrafo quanto ao IPFW ser uma tecnologia antiga (concordavel), contudo passa ao entender que pelo fato da tecnologia ser antiga a mesma tambem é ruim,não é mantida (desatualizada) e fraca em recursos, assim como uma semi-referencia de que o FreeBSD não é um sistema seguro o suficiente, contudo que ele dispõem de recursos que o permite ser, claro não existe sistema seguro, mais o FreeBSD mesmo com muitos recursos de segurança desativado por padrão considero eu que o mesmo é muito seguro em comparação com varios outros sistemas, outra contatação é a explicação simplista quanto ao PF (Packet Filter) em que a leitura do manual em portugues brasil disponibilizado no site do openbsd[1] sobre minha opnião é muito mais completo e claro, alem de abordar muitas informações importantes que no caso no livro não aborda. Ainda não li todo o livro, contudo até o momento o mesmo não me agregou muita coisa, considero eu que uma leitura do handbook contenha muito mais informação que um livro recem lançado. Respeito e admiro o trabalho desempenhado pelo Senhor Dennis, e insentivo qualquer atitude quanto a livros e documentações em lingua portuguesa, todavia aprendi que a abordagem para discussão de um determinado assunto gera melhores resultados, expondo assim o objetivo dessa thread, espero que a mesma seja um thread longa e lucrativa a todos, assim como qualquer opnião descrita aqui postem-se caso em modo de critica que a mesma seja sempre considerada como construtiva, prezando sempre pelo respeitos de todos estando estes diretamentes sitados como o nome do Senhor Dennis Augusto ou indiretamente sitados, membros da lista de discussão. Agradeço a atenções de todos que se postarem em participar e se em qualquer momento no texto descrito assim venha a ser interpretado como ofença ou memsmo como critica destrutica , coloco-me em sinceras desculpas, e em momento algum gostaria de ter obtido tal resultado. Sem mais. Uma boa noite. :=)>Paulo Henrique (JSRD)<(=: Alone, locked, a survivor, unfortunately not know who I am - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DHCP slave e master
Ate aonde sei n tem como. Com bind sim vc consegue facilmente. Quem sabe colocar o win como dns relay funcione, ou posso estar falando besteira. Em 1 30, 2010 9:07 PM, "Anderson Alves de Albuquerque" escreveu: Na minha rede eu tenho um DHCP no win2008 que é administrado por outro grupo. Eu queria montar um DHCP slave deste win2008 com freebsd. Alguém sabe se os DHCPs WIN2008 e FreeBSd são compatíveis como master e slave? ou a microsoft fugiu ao padrão de tal forma que impessa uma compatibilidade? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenVPN
Ta faltando uma regra de nat ai! Em 1 30, 2010 3:11 PM, "Leandro Alves" escreveu: Pessoal, Configurei um OpenVPN como cliente para fazer lan to lan e estou com o seguinte problema: A máquina tem duas interfaces físicas de rede e está da seguinte forma: xl0 = 10.10.xxx.1 fxp0 = 201.76.xxx.180 tun0 = 192.168.xxx.9 A máquina configurada como cliente pegou o ip 192.168.xxx.9, da própria máquina eu consigo fazer um ping para 192.168.xxx.21. Mas de outra máquina da rede (10.10.xxx.0/8) eu não consigo. Utilizando o tcpdump eu vejo que os pacotes chegam a interface tun0: vpnclient# tcpdump -n -i tun0 14:58:54.716345 IP 10.10.xxx.83 > 192.168.xxx.21: ICMP echo request, id 11021, seq 832, length 64 14:58:55.724336 IP 10.10.xxx.83 > 192.168.xxx.21: ICMP echo request, id 11021, seq 833, length 64 14:58:56.733312 IP 10.10.xxx.83 > 192.168.xxx.21: ICMP echo request, id 11021, seq 834, length 64 e no rc.conf eu tenho a opção: gateway_enable="YES" Utilizo o pf, mas não coloquei restrição nenhuma justamente detectar o problema. Será que está faltando alguma regra de nat? Meu pf.conf está assim (só enquanto detecto o problema claro) int_if="xl0" vpn_if="tun0" ext_if="fxp0" pass in all pass out all pass all Alguém tem alguma idéia? Abs, Leandro Alves - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy e controle de banda.
Matheus: Poste seu cenário e as regras de controle de banda, senão fica complicado imaginar o que voce tem. 2010/1/27 Matheuscucoloto > Bleza... Eu uso tproxy. Mas a limitação de banda fica do cliente fica > atrás do servidor proxy e não na frente. > > A minha dúvida êh se má hora de um download a limitação do cliente > sendo feita atrás do proxy faz efeito na conexão que o proxy ta > fazendo com o site, ou para ele a conexão com o site êh uma e a > conexão com por cliente êh outra. > > Pois ae ele trata as conexões de forma diferente a limitação de > banda do cliente tem que ser feita na frentv do proxy. > > > > Matheus Cucoloto > Network System Administration > Unix Expertise > Voip Expertise > > ***Enviado de meu iPhone > > Em 27/01/2010, às 11:35, Giancarlo Rubio > escreveu: > > > A limitação está no cliente ou no proxy? > > Se estiver no cliente não resolve muito, pois o proxy sempre sairá c > > om o ip > > dele e não do cliente. > > Uma solução seria vc usar tproxy com squid. > > > > 2010/1/27 Matheus Cucoloto > > > >> Fala Giacarlo. > >> > >> Então a duvida não é limitar a banda no squid. > >> A duvida é quando um usuario vai abaixar um arquivo passando pelo > >> proxy o > >> proxy vai abaixar o arquivo com toda a velocidade e entregará para o > >> usuario > >> baseado na limitação de banda que ele tem la na ponta dele? Ou não > >> , ele vai > >> respeitar acks da conexao tcp e vai abaixar o arquivo e entregar > >> para o > >> usuario na limitacao que ele ta sofrente na ponta dele. > >> > >> > >> Abraços. > >> > >> 2010/1/27 Giancarlo Rubio > >> > >>> matheus, procure por delay pools! > >>> > >>> Em 1 27, 2010 1:31 AM, "Matheus Cucoloto" >>>> escreveu: > >>> > >>> Pessoal, uma duvida. > >>> > >>> Quando tem um proxy transparante na saida de internet e la na > >>> ponta do > >>> cliente tem a limitação de banda do cliente. > >>> > >>> Quando o proxy vai por exemplo abaixar o arquivo que esta la na > >>> net, ele > >>> vai > >>> abaixar com toda a banda ou vai respeitar a banda do usuario > >>> baseado nas > >>> ack > >>> da conexao? > >>> > >>> Pergunto isso porque eu pensava que iria respeitar (mas com uma > >>> pulga > >> atras > >>> da orelha, pois o proxy faz uma nova conexao) e na verdade nos > >>> testes que > >>> fiz ele não faz isso. > >>> > >>> Existe alguma opção no squid que permita isso? > >>> > >>> -- > >>> --- > >>> Matheus Cucoloto > >>> Unix Expertise > >>> Voip Expertise > >>> > >>> WiTec - Wi Telecom > >>> Fix: +55 44 36194203 > >>> Cel: +55 44 99216200 > >>> Sip: sip://1...@sipwicne1.grupoirapida.com.br > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> > >> > >> > >> -- > >> --- > >> Matheus Cucoloto > >> Unix Expertise > >> Voip Expertise > >> > >> WiTec - Wi Telecom > >> Fix: +55 44 36194203 > >> Cel: +55 44 99216200 > >> Sip: sip://1...@sipwicne1.grupoirapida.com.br > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > -- > > Giancarlo Rubio > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy e controle de banda.
A limitação está no cliente ou no proxy? Se estiver no cliente não resolve muito, pois o proxy sempre sairá com o ip dele e não do cliente. Uma solução seria vc usar tproxy com squid. 2010/1/27 Matheus Cucoloto > Fala Giacarlo. > > Então a duvida não é limitar a banda no squid. > A duvida é quando um usuario vai abaixar um arquivo passando pelo proxy o > proxy vai abaixar o arquivo com toda a velocidade e entregará para o > usuario > baseado na limitação de banda que ele tem la na ponta dele? Ou não, ele vai > respeitar acks da conexao tcp e vai abaixar o arquivo e entregar para o > usuario na limitacao que ele ta sofrente na ponta dele. > > > Abraços. > > 2010/1/27 Giancarlo Rubio > > > matheus, procure por delay pools! > > > > Em 1 27, 2010 1:31 AM, "Matheus Cucoloto" > >escreveu: > > > > Pessoal, uma duvida. > > > > Quando tem um proxy transparante na saida de internet e la na ponta do > > cliente tem a limitação de banda do cliente. > > > > Quando o proxy vai por exemplo abaixar o arquivo que esta la na net, ele > > vai > > abaixar com toda a banda ou vai respeitar a banda do usuario baseado nas > > ack > > da conexao? > > > > Pergunto isso porque eu pensava que iria respeitar (mas com uma pulga > atras > > da orelha, pois o proxy faz uma nova conexao) e na verdade nos testes que > > fiz ele não faz isso. > > > > Existe alguma opção no squid que permita isso? > > > > -- > > --- > > Matheus Cucoloto > > Unix Expertise > > Voip Expertise > > > > WiTec - Wi Telecom > > Fix: +55 44 36194203 > > Cel: +55 44 99216200 > > Sip: sip://1...@sipwicne1.grupoirapida.com.br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > --- > Matheus Cucoloto > Unix Expertise > Voip Expertise > > WiTec - Wi Telecom > Fix: +55 44 36194203 > Cel: +55 44 99216200 > Sip: sip://1...@sipwicne1.grupoirapida.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy e controle de banda.
matheus, procure por delay pools! Em 1 27, 2010 1:31 AM, "Matheus Cucoloto" escreveu: Pessoal, uma duvida. Quando tem um proxy transparante na saida de internet e la na ponta do cliente tem a limitação de banda do cliente. Quando o proxy vai por exemplo abaixar o arquivo que esta la na net, ele vai abaixar com toda a banda ou vai respeitar a banda do usuario baseado nas ack da conexao? Pergunto isso porque eu pensava que iria respeitar (mas com uma pulga atras da orelha, pois o proxy faz uma nova conexao) e na verdade nos testes que fiz ele não faz isso. Existe alguma opção no squid que permita isso? -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento pela origem
Pf route-to [1] [1] http://www.openbsd.org/faq/pf/pools.html 2010/1/22 Leandro Alves > Pessoal, > > Sou novo com FreeBSD e estou com o problema onde conforme desenho abaixo eu > tenho minha rede interna 10.10.1.0, minha outra rede 10.9.1.0 em um > roteador > com FreeBSD e PF ligados a dois gateways GW1 com squid transparente e GW2. > O > default gateway do roteador é o GW1, em função disso minhas redes 10.9.1.0 > e > 10.10.1.0 saem pelo GW1 e tenho configurado algumas rotas para destinos > saindo pelo GW2. Mas eu preciso que o que passar no roteador tendo como > origem a rede 10.9.1.0, saia pelo GW2. > > Sei que no Debian, Ubuntu e outros tem o IPTABLES utilizando a tabela > MANGLE > para marcação de pacotes. Alguém tem alguma solução para FreeBSD. > Grato, > > Leandro > > >--- >| 10.9.1.0 | >--- > | > | > --- - > - > | GW1 | | SWITCH |---| ROUTER || 10.10.1.0 | > --- - > - > | > ---| > | GW2 |- > --- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] COURIER - Erro com postgresql
2010/1/12 Paulo Henrique : > Giancarlo, quando você compilou o cyrus-saslauth marcou a utilização > do mysql, pois aparece a mensagem no logs de que tal mecanismo não foi > localizado, no caso é uma dependencia dele o mysql ? > Vc esta usando mysql ou pgsql?? Faz muito tempo que eu instalei isso, não posso afirmar então mais acho que instalei o cyrus-saslauth na unha. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] COURIER - Erro com postgresql
meu smtpd.conf [r...@fileserver /usr/local/lib/sasl2]# cat smtpd.conf pwcheck_method: auxprop mech_list: plain login sql_engine: pgsql auxprop_plugin: sql password_format: crypt sql_hostnames: host sql_user:postfix sql_passwd: passwd sql_database:postfix sql_select: select password from mailbox where username = '%...@%r' 2010/1/12 Paulo Henrique : > Giancarlo deu certo aqui com base em sua config consegui fazer o > postfixadmin e o dovecot se concordarem. no caso apenas aproveitando o > post estou com um problema na autenticação smtp tem como me dar uma > orientação sobre como funciona, o que achei muito na internet foi > receitas de bolo. > > ela está retornando o seguinte erro > > LOG ### SMTPD > > Jan 12 15:51:03 parthernon postfix/smtpd[8123]: sql_select option missing > Jan 12 15:51:03 parthernon postfix/smtpd[8123]: auxpropfunc error no > mechanism available > Jan 12 15:51:03 parthernon postfix/smtpd[8123]: OTP unavailable > because can't read/write key database /etc/opiekeys: Permission denied > Jan 12 15:52:30 parthernon saslauthd[8114]: server_exit : master > exited: 8114 > Jan 12 15:52:30 parthernon saslauthd[8151]: detach_tty : master > pid is: 8151 > Jan 12 15:52:30 parthernon saslauthd[8151]: ipc_init : > listening on socket: /var/run/saslauthd/mux > > # End # Log # > > smtpd.conf # > pwcheck_method: saslauthd > auxprop_plugin:rimap > allowanonymouslogin: no > allowplaintext: yes > mech_list: PLAIN LOGIN > > password_format: PLAIN LOGIN > > sql_engine: pgsql > sql_user: postfix > sql_passwd: secrect > sql_hostnames: localhost > sql_database: postfix > sql_select: SELECT password FROM mailbox WHERE username = '%...@%r' > > > Como disse acha-se muita receita de bolo na internet, contudo o que de > fato como o processo funciona está meio complicado e o manual do > saslauthd não é tão compreensivo em um primeiro contato que tive com > ele. > > Sem mais em qualquer ajudar. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualizar o FreeBSD
2010/1/12 Marcus Lahr : > Senhores, > > Estava lendo um material sobre atualização do FreeBSD e me surgiu a > seguinte dúvida, me corrijam se eu escrever alguma besteira. > > Com o csup eu consigo atualizar todo o meu source, inclusive mudar para > uma versão mais recente. Sim. Mais você precisa compilar esse source para transformar em binário. > Através do utilitário freebsd-update eu apenas aplico os patches de > segurança para a minha release. Você pode aplicar o patch de segurança ou atualizar o sistema todo. A diferença em si é que o freebsd-update te entrega o binário e o csup o source do binário. O freebsd-update é muito mais rápido, a decisão do uso de um ou de outro você é quem faz. > > Estou correto? > > -- > Marcus Lahr > Administrador de Redes > SI IEL > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] COURIER - Erro com postgresql
2010/1/12 Paulo Henrique
> Saudações, depois de me esbarrar com o dovecot quanto ao metodos de
> criptografia suportado junto ao postfixadmin em que na configuração de
> config.inc.php dizer para usar dovecot:METHOD e mesmo com CRAM-MD5,
> DIGEST-MD5, e PLAIN em nenhum deles autenticava o usuário decidir
> devido ao curto prazo de tempo utilizar o Courier-imap junto com
> authpgsql, contudo apos varias tentativa e a ultima uma atualização
> recorro a lista mais uma vez,
>
> Se quiser voltar atrás e usar dovecot posso ajudar. Tenho o mesmo ambiente
com postgresql + dovecot.
#cat /usr/local/etc/dovecot-sql.conf |grep -v "#"
driver = pgsql
connect = dbname=postfix user=postfix password=pass host=host
default_pass_scheme = md5
password_query = select username as user ,password FROM mailbox WHERE
username = '%u' ;
user_query = SELECT home,maildir as mail, uid, gid FROM mailbox WHERE
username = '%u'
[r...@fileserver ~]# cat /usr/local/etc/dovecot.conf |grep -v "#"
protocols = imap
listen = *
disable_plaintext_auth = no
ssl_disable = yes
mail_location = mbox:~/mail/:INBOX=/var/mail/%u
mail_privileged_group = mail
mail_debug = no
verbose_proctitle = yes
first_valid_uid = 80
first_valid_gid = 0
protocol imap {
imap_client_workarounds = delay-newmail outlook-idle netscape-eoh
tb-extra-mailbox-sep
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}
protocol lda {
postmaster_address = postmas...@example.com
sendmail_path = /usr/sbin/sendmail
}
auth default {
mechanisms = plain login digest-md5 cram-md5
passdb pam {
}
passdb sql {
args = /usr/local/etc/dovecot-sql.conf
}
userdb passwd {
}
userdb sql {
args = /usr/local/etc/dovecot-sql.conf
}
user = root
}
dict {
}
plugin {
}
Caso tenha problemas altere a variavel mail_debug = no para yes
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sistema de administração de Usuário s + integração com Squid
Uma ideia seria usar captive portal.
Com pf seria algo como voce ter 2 tabelas. Hosts liberados e host
"inadimplentes", um ip no apache que mostra a página de inadimplencia e dps
rodaria um comando php para remover da tabela do pf.
##
ipWebIndadimplente="{meuIp}"
table <192.168.0.2,.>
table <>
rdr on $ext_if from to any port www -> $ipWebIndadimplentes
port www
pass quick from to $ipWebIndadimplente
block quick from to any
shell script
#!/bin/sh
COMMAND=/sbin/pfctl -t inadimplentes -T
TYPE=$1
IP=$2
RUN=`$COMMAND $TYPE $IP`
Adicionar
/usr/local/bin/inadimplentes ADD 192.168.1.1
Remover
/usr/local/bin/inadimplentes DELETE 192.168.1.1
A pira ta ai, escrevi tudo na mão então pode ter erros. Depois de eu
entregar mastigado você poderia fazer um projeto no sf e devolver pra
comunidade!!!
2010/1/12 BSD
> ja pensou em fazer pelo squid com php verificando sua base de dados
>
> external_acl_type checa_cadastro concurrency=0 %SRC checa_cadastro.php
> acl checa external checa_cadastro
> http_access deny !checa
> deny_info ERR_CADASTRO checa
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] - Dovecot consulta pelo e ndereço de e-mail inteiro.
2010/1/10 Paulo Henrique > Saudações grandes mestres, recorro a ajuda, so para esclarecimento de > uma duvida, > Estou configurando um servidor de e-mail com postgresql + dovecot > +postfixadmin > Uso o postfixadmin para criar os e-mail cuja tabela fica com o seguinte > formato: > > #+Tabela Mailbox===+### > > postfix=# \dS+ mailbox > Table "public.mailbox" > Column | Type | Modifiers > | Storage | Description > > +--++--+- > username | character varying(255) | not null > | extended | > password | character varying(255) | not null default > ''::character varying | extended | > name | character varying(255) | not null default > ''::character varying | extended | > maildir| character varying(255) | not null default > ''::character varying | extended | > quota | integer | not null default 0 > | plain| > created| timestamp with time zone | default now() > | plain| > modified | timestamp with time zone | default now() > | plain| > active | boolean | not null default true > | plain| > domain | character varying(255) | > | extended | > local_part | character varying(255) | not null > | extended | > Indexes: >"mailbox_key" PRIMARY KEY, btree (username) >"mailbox_domain_idx" btree (domain) >"mailbox_username_active" btree (username, active) > Foreign-key constraints: >"mailbox_domain_fkey1" FOREIGN KEY (domain) REFERENCES domain(domain) > Has OIDs: no > > postfix=# > #+Tabela Mailbox===+### > > Tal tabel contem toda as necessidades para o dovecot poder executar a > consulta a não ser por um pequeno detalhe > Quando rodo a consulta: SELECT username FROM mailbox WHERE username = > '%n' AND domain = '%d' > Usando postgresql vc pode concatenar string usando || (pipe e pipe). [1] Sua consulta ficaria parecida com isso SELECT username FROM mailbox WHERE username = '%n' || '@' '%d' AND domain = '%d' ou entao SELECT username FROM mailbox WHERE username = '%...@%d' AND domain = '%d' [1] http://www.java2s.com/Code/PostgreSQL/Postgre-SQL/SELECTabcdef.htm ele não retorna a consulta por que no dovecot a referencia username > ='%n' só contem o nome de usuário e não usuá...@domain e a tabela no > qual o postfixadmin utiliza os dados é armazenado da segunda forma ou > seja o username = usern...@domain li a documentação do dovecot e não > achei referencia de como retorna ao vez de apenas o usuário retornar o > e-mail do usuário. > > Por acaso alguem tem alguma solução que ao meu ver seria o dovecot > passar como parametro não o username mais sim o e-mail ou então uma > função de concatenação executando corretamente a consulta sobre o > username > > Sem mais toda ajuda é bem vinda. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [FreeBSD-Announce] BSD Magazine goes free!
Estou impressionado com a qualidade dos artigos dessa revista, to até pensando em assinar ela para fazer coleção. Artigos muito bem escritos com muitos materiais que tem pouca divulgação. 2010/1/8 Marcus Vinicius > Taí! Uma boa notícia. " ) > > > > > 2010/1/8 Giancarlo Rubio > > > -- Forwarded message -- > > From: Michal Gladecki > > Date: 2010/1/8 > > Subject: [FreeBSD-Announce] BSD Magazine goes free! > > To: annou...@freebsd.org > > > > > > Hello everyone! > > > > We are happy to announce that BSD Magazine is transforming into a free > > monthly online publication. The online version of BSD Magazine will stay > in > > the same quality and form. It will look like the BSD magazine one is > > familiar and comfortable with. Please sign up to our newsletter at > > www.bsdmag.org and get every issue straight to your inbox. Also, you can > > now > > download any of the previous issues from our website. The first online > > issue > > -- 2/2010 -- is coming out in February. Please spread the word about BSD > > Magazine. > > > > Best regards, > > Michal Gladecki, Editor-in-Chief of BSD Magazine > > ___ > > freebsd-annou...@freebsd.org mailing list > > http://lists.freebsd.org/mailman/listinfo/freebsd-announce > > To unsubscribe, send any mail to " > freebsd-announce-unsubscr...@freebsd.org > > " > > > > > > > > -- > > Giancarlo Rubio > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > [*] LPCI-1 Linux Certified > [*] Security Research > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: [FreeBSD-Announce] BSD Magazine goes free!
-- Forwarded message -- From: Michal Gladecki Date: 2010/1/8 Subject: [FreeBSD-Announce] BSD Magazine goes free! To: annou...@freebsd.org Hello everyone! We are happy to announce that BSD Magazine is transforming into a free monthly online publication. The online version of BSD Magazine will stay in the same quality and form. It will look like the BSD magazine one is familiar and comfortable with. Please sign up to our newsletter at www.bsdmag.org and get every issue straight to your inbox. Also, you can now download any of the previous issues from our website. The first online issue -- 2/2010 -- is coming out in February. Please spread the word about BSD Magazine. Best regards, Michal Gladecki, Editor-in-Chief of BSD Magazine ___ freebsd-annou...@freebsd.org mailing list http://lists.freebsd.org/mailman/listinfo/freebsd-announce To unsubscribe, send any mail to "freebsd-announce-unsubscr...@freebsd.org" -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
Ele jamais irá funcionar assim, troque as variaves %v e %a. Faca funcionar pelo filtro do ldapsearch e dps troque no seu squid_ldap. 2009/12/19 Ricardo Souza > caos# ldapsearch -b "CN=squid,OU=Internet,DC=AUTOPASS" -D > "CN=squid,OU=Internet,DC=AUTOPASS" -w "nypass" -h 192.168.9.12:389 > > "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass))" > # extended LDIF > # > # LDAPv3 > # base with scope subtree > # filter: > (&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) > # requesting: ALL > # > > # search result > search: 2 > result: 0 Success > > # numResponses: 1 > caos# > > > 2009/12/19 Giancarlo Rubio : > > E com esse filtro abaixo, funciona no ldapsearch?? > > > > "(&(objectclass=person)( > > sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass))" > > > > > > 2009/12/19 Ricardo Souza > > > >> Eu testei com ldapsearch assim. > >> A maldita sintaxe é diferente. > >> > >> > >> ldapsearch -b "CN=squid,OU=Internet,DC=AUTOPASS" -D > >> "CN=squid,OU=Internet,DC=AUTOPASS" -w "mypass" -h 192.168.9.12:389 > >> # extended LDIF > >> # > >> # LDAPv3 > >> # base with scope subtree > >> # filter: (objectclass=*) > >> # requesting: ALL > >> # > >> > >> # squid, Internet, AUTOPASS > >> dn: CN=squid,OU=Internet,DC=AUTOPASS > >> objectClass: top > >> objectClass: person > >> objectClass: organizationalPerson > >> objectClass: user > >> cn: squid > >> givenName: squid > >> distinguishedName: CN=squid,OU=Internet,DC=AUTOPASS > >> instanceType: 4 > >> whenCreated: 20091218193058.0Z > >> whenChanged: 20091218193212.0Z > >> > >> > >> > >> > >> caos# /usr/local/libexec/squid/squid_ldap_group -b > >> "CN=squid,OU=Internet,DC=AUTOPASS" -D > >> "CN=squid,OU=Internet,DC=AUTOPASS" -w "squid123qwe" -h > >> 192.168.9.12:389 -f > >> > >> > "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass))" > >> -B "DC=AUTOPASS" > >> squid squid123qwe > >> ERR > >> > >> > >> > >> > >> 2009/12/19 Giancarlo Rubio : > >> > 2009/12/19 Ricardo Souza > >> > > >> >> Alguem ai usa o squid_ldap_group fazendo query num AD no windows > 2008? > >> >> > >> >> O user do squid está em > >> >> Ou=Internet,DC=AUTOPASS. > >> >> Nao consigo fazer a query. > >> >> > >> >> > >> >> caos# /usr/local/libexec/squid/squid_ldap_group -b > >> >> "CN=squid,OU=Internet,DC=autopass" -D > >> >> "cn=squid,ou=internet,dc=autopass" -w "mypass" -f '(&(uid=%u))' -h > >> >> 192.168.9.12 -p 389 -v3 > >> >> squid mypass > >> >> ERR > >> >> > >> > > >> > Eu não uso, mais uma dica seria vc tentar fazer o filtro funcionar com > >> > ldapsearch e dps implementar usando o squid_ldap_auth. > >> > > >> > > >> > -- > >> > Giancarlo Rubio > >> > - > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > -- > > Giancarlo Rubio > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
E com esse filtro abaixo, funciona no ldapsearch?? "(&(objectclass=person)( sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass))" 2009/12/19 Ricardo Souza > Eu testei com ldapsearch assim. > A maldita sintaxe é diferente. > > > ldapsearch -b "CN=squid,OU=Internet,DC=AUTOPASS" -D > "CN=squid,OU=Internet,DC=AUTOPASS" -w "mypass" -h 192.168.9.12:389 > # extended LDIF > # > # LDAPv3 > # base with scope subtree > # filter: (objectclass=*) > # requesting: ALL > # > > # squid, Internet, AUTOPASS > dn: CN=squid,OU=Internet,DC=AUTOPASS > objectClass: top > objectClass: person > objectClass: organizationalPerson > objectClass: user > cn: squid > givenName: squid > distinguishedName: CN=squid,OU=Internet,DC=AUTOPASS > instanceType: 4 > whenCreated: 20091218193058.0Z > whenChanged: 20091218193212.0Z > > > > > caos# /usr/local/libexec/squid/squid_ldap_group -b > "CN=squid,OU=Internet,DC=AUTOPASS" -D > "CN=squid,OU=Internet,DC=AUTOPASS" -w "squid123qwe" -h > 192.168.9.12:389 -f > > "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass))" > -B "DC=AUTOPASS" > squid squid123qwe > ERR > > > > > 2009/12/19 Giancarlo Rubio : > > 2009/12/19 Ricardo Souza > > > >> Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? > >> > >> O user do squid está em > >> Ou=Internet,DC=AUTOPASS. > >> Nao consigo fazer a query. > >> > >> > >> caos# /usr/local/libexec/squid/squid_ldap_group -b > >> "CN=squid,OU=Internet,DC=autopass" -D > >> "cn=squid,ou=internet,dc=autopass" -w "mypass" -f '(&(uid=%u))' -h > >> 192.168.9.12 -p 389 -v3 > >> squid mypass > >> ERR > >> > > > > Eu não uso, mais uma dica seria vc tentar fazer o filtro funcionar com > > ldapsearch e dps implementar usando o squid_ldap_auth. > > > > > > -- > > Giancarlo Rubio > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
2009/12/19 Ricardo Souza > Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? > > O user do squid está em > Ou=Internet,DC=AUTOPASS. > Nao consigo fazer a query. > > > caos# /usr/local/libexec/squid/squid_ldap_group -b > "CN=squid,OU=Internet,DC=autopass" -D > "cn=squid,ou=internet,dc=autopass" -w "mypass" -f '(&(uid=%u))' -h > 192.168.9.12 -p 389 -v3 > squid mypass > ERR > Eu não uso, mais uma dica seria vc tentar fazer o filtro funcionar com ldapsearch e dps implementar usando o squid_ldap_auth. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dmassage
2009/12/17 Anderson Alves de Albuquerque > Então pela opnião de vcs, essa ferramenta poderia ser utilizada para > enxugar a parte de hardware. Depois teriamos que otimizar na mão as outras > partes? > > Ela não otimiza, apenas remove as partes desnecessárias do kernel. Pode ser vantajoso quando vc precisa fazer o boot rápido, mais e quando vc tem que trocar uma placa de rede queimada por exemplo?? Vai ter que compilar o kernel para isso?? Eu somente usaria em algum projeto específico de cpu/hardware e que o kernel tem q ser enxuto, do contrario uso meu generic com algumas alterações. estou correto? > > se for isto, eu passarei a utilizar essa ferramenta no freebsd. > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [X.ORG] Configuracao de teclado modelo ABNT2 + layout BR
Postar no site da fug, seria um "pouco mais inteligente". Faça a submissao de um artgio lá!! 2009/11/23 Paulo Henrique > Ola a todos, sei que quase 100% aqui sabe o assunto da thread contudo > deixando aqui as informações apenas para enriquecer o histórico da > lista. > Como muitos notaram, nos últimos, vários e-mails enviados por mim para > a lista continha uma quantidade de erros de pontuação que até era > inescrupulosa com o português > bom vou deixar aqui o que editei no meu xorg.conf e uma breve > descrição para usuários novos poderem configurar os seus X > corretamente quanto a esse termo. > > no arquivo /etc/X11/xorg.conf > > adicione no começo a seguinte seção: > > Section "ServerFlags" > Option "AllowEmptyInput" "0" > EndSection > > E após a sessão "Module", as seguintes entradas. > > Section "InputDevice" #Sessão desfinido o tipo de device > Identifier "Keyboard0" # A identificação do device para o X > Driver "Keyboard" # O driver do device que o X utilizará > Option "XkbModel" "abnt2" # modelo no qual o driver trabalhara > Option "XkbLayout" "br" # O layout esperado de entrada do device > Option "XkbVariant" "" # Variação do layout de entrada > EndSection # Fim da sessão. > > Se você possuir uma controladora gráfica modelo FX5500 ou inferior no > qual os módulos disponibilizados recentes da Nvidia não funciona, e > que no caso e necessário utilizar o modulo da Nvidia de versão 172.63 > ou menor notará que no X.org versão 7.2 ou superior o mesmo módulo > acha de não funcionar corretamente, não deixando iniciar o X, e entre > as mensagens em /var/log/Xorg.0.log aparece uma linha com algo sobre > ABI não suportada, para que resolva tal problema basta editar o > arquivo /etc/X11/xorg.conf com as seguintes modificações: > > Section "ServerFlags" > Option "IgnoreABI" "1" > EndSection > > As demais configurações esta contidas no README.txt e INSTALL.txt que > acompanha o modulo da Nvidia. > > Apropósito se sentir que está muito lento a entrada de dados desative > o hald, eu particularmente não gosto dele, e tambem não vejo muito uso > sobre o mesmo, para isso basta colocar no seu /etc/rc.conf a seguinte > linha: > > hald_enable="NO" > > Ele por padrão eh desativado até as versões do FreeBSD 7.2 não sei > como esta no 8.0 contudo creio que não modificaram. > > Bom espero poder ajudar alguem com a dica... > > Até mais e agora com um e-mail muito bem pontuado... > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tcpdump e pflog0 com poucos dados
poste seu pf.conf inteiro 2009/11/20 Enio Marconcini > 2009/11/20 Amim > > > Se tu debugar a regra tu consegue ver se existe mesmo algum pacote saindo > > por ela? > > > > Acredito que tu tenha um pass sem o LOG antes dessa regra e que teus > > pacotes tão saindo por ali. > > > > -- > > Amim > > > > 2009/11/20 Enio Marconcini > > > >> 2009/11/20 Giancarlo Rubio > >> > >> > >> > Tente adicionar no fim das suas regras > >> > block log quick from any to any > >> > > >> > e troque sua regra inicial de block log all para apenas block > >> > > >> > > >> > 2 > >> > > >> > > >> > -- > >> > Giancarlo Rubio > >> > - > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> fiz dessa forma, nada tbm > >> > >> só mostra isso > >> > >> tcpdump: WARNING: pflog0: no IPv4 address assigned > >> tcpdump: verbose output suppressed, use -v or -vv for full protocol > decode > >> listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size > 68 > >> bytes > >> 00 rule 12/0(match): pass out on re1: [|ip] > >> 000521 rule 44/0(match): block in on re1: [|ip] > >> 2. 201811 rule 44/0(match): block in on re1: [|ip] > >> 8. 363237 rule 44/0(match): block in on re1: [|ip] > >> 000108 rule 44/0(match): block in on re1: [|ip] > >> 28 rule 44/0(match): block in on re1: [|ip] > >> 06 rule 44/0(match): block in on re1: [|ip] > >> 30. 996715 rule 44/0(match): block in on re1: [|ip] > >> 09 rule 44/0(match): block in on re1: [|ip] > >> 21 rule 44/0(match): block in on re1: [|ip] > >> 19 rule 44/0(match): block in on re1: [|ip] > >> > >> > >> > >> -- > >> ENIO RODRIGO MARCONCINI > >> gtalk: eni...@gmail.com > >> skype: eniorm > >> msn: /dev/null > >> > >> > FreeBSD -:- OpenBSD -:- > >> > Coleções Marcas de Cigarros > >> < Obi-Wan has taught you well > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > o fluxo existe porém o tcpdump aparentemente está exibindo os dados não > indorretos, mas faltando informação > > 2009-11-20 13:46:19.567293 rule 0/0(match): block in on re1: [|ip] > 2009-11-20 13:46:19.567326 rule 0/0(match): block in on re1: [|ip] > 2009-11-20 13:46:28.971898 rule 31/0(match): pass in on re1: [|ip] > 2009-11-20 13:46:29.101700 rule 31/0(match): pass in on re1: [|ip] > 2009-11-20 13:46:41.066787 rule 31/0(match): pass in on re1: [|ip] > 2009-11-20 13:46:50.565130 rule 0/0(match): block in on re1: [|ip] > 2009-11-20 13:46:50.565222 rule 0/0(match): block in on re1: [|ip] > 2009-11-20 13:46:50.565241 rule 0/0(match): block in on re1: [|ip] > 2009-11-20 13:46:50.565259 rule 0/0(match): block in on re1: [|ip] > 2009-11-20 13:46:51.752977 rule 5/0(match): pass out on re1: [|ip] > 2009-11-20 13:46:51.753013 rule 30/0(match): pass in on re1: [|ip] > 2009-11-20 13:46:51.753765 rule 30/0(match): pass in on re1: [|ip] > 2009-11-20 13:46:56.595686 rule 30/0(match): pass in on re1: [|ip] > > > note que tem os registros de block ou pass, normais das minhas regras, > porém > as linhas nao trazem de onde e para onde (ip e porta) > > > > > -- > ENIO RODRIGO MARCONCINI > gtalk: eni...@gmail.com > skype: eniorm > msn: /dev/null > > > FreeBSD -:- OpenBSD -:- > > Coleções Marcas de Cigarros > < Obi-Wan has taught you well > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tcpdump e pflog0 com poucos dados
Tente adicionar no fim das suas regras block log quick from any to any e troque sua regra inicial de block log all para apenas block 2009/11/20 Enio Marconcini > 2009/11/18 Enio Marconcini > > > amigos, como muitos já sabem, quando debugando algum problema é melhor > ter > > muita informação do que nenhuma > > > > acontece que estou testando meu conjunto de regras de PF no > > FreeBSD7.2-Stable e com o comando que ja estava acostumado a usar: > > > > amnesiac# tcpdump -e -n -ttt -i pflog0 > > > > tem me trazido muito pouca informação, a exemplo disso (o block all > padrão) > > > > 16 rule 0/0(match): block in on re1: [|ip] > > 21 rule 0/0(match): block in on re1: [|ip] > > 21 rule 0/0(match): block in on re1: [|ip] > > 30. 997843 rule 0/0(match): block in on re1: [|ip] > > 000119 rule 0/0(match): block in on re1: [|ip] > > > > > > notem que são somente logs de blocks, nenhum pass, sendo que já existe > nas > > regras vários "pass" com log > > > > > > meu rc.conf > > pf_enable="YES" > > pf_rules="/etc/pf.conf" > > pflog_enable="YES" > > pflog_logfile="/var/log/pflog" > > > > pflog > > amnesiac# ifconfig pflog0 > > pflog0: flags=141 metric 0 mtu 33160 > > > > uns exemplos de regras que estou usando > > > > block log all > > ... > > saida interna > > pass out log on $nic_interna . > > > > > > alguém sabe o que pode estar errado ? > > > > > > > > > > -- > > ENIO RODRIGO MARCONCINI > > gtalk: eni...@gmail.com > > skype: eniorm > > msn: /dev/null > > > > > FreeBSD -:- OpenBSD -:- > > > Coleções Marcas de Cigarros > > < Obi-Wan has taught you well > > > > > > até agora nada einh, alguém mais se arrisca? > abraços > > > -- > ENIO RODRIGO MARCONCINI > gtalk: eni...@gmail.com > skype: eniorm > msn: /dev/null > > > FreeBSD -:- OpenBSD -:- > > Coleções Marcas de Cigarros > < Obi-Wan has taught you well > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limpar o ports
2009/10/28 Otacílio > Caros > > Como vocês fazem para limpar o ports? Eu estou rodando um make clean na > raiz do ports mas demora que só a pega! Uma vez fiz um script que > verificava se existia o diretório work dentro do port e removia o mesmo > mas não lembro onde coloquei o script :(. > - > portsclean -C ... -C --workcleanClean out all the working directories of the ports tree. (cf. WRKDIRPREFIX) -D --distcleanClean out all the distfiles that are not referenced by any port in the ports tree. Specified twice (i.e. -DD), clean out all the distfiles that are not referenced by any port that is currently installed. (cf. DISTDIR) > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap | I have no name
2009/10/27 Aline Freitas > Giancarlo Rubio wrote: > > 2009/10/27 Aline Freitas > > > > > >> Também tenho estas mensagens no meu log, mas como tudo funciona a > >> contento, nem me preocupei com isso. > >> > >> Agora, pegando carona na thread, quando me logo via ssh (ainda não > >> testei via console) com o meu usuário ldap, eu tenho o seguinte prompt: > >> > >> [I have no na...@svn ~]$ > >> > >> Sendo meu $PS1: > >> [...@\h \w]\$ > >> > >> Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo > mais. > >> > >> id username me retorna uid=1(username) como deveria. > >> > >> Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, > agradeço. > >> > >> > >> > > Como está os dados desse usuario?? > > Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse "I > > have no name" mostrando > > > > > > > Este é o resultado do meu ldapsearch > > > # alinefreitas, xx, x. > dn: uid=alinefreitas,ou=people,dc=x,dc=xxx > objectClass: posixAccount > objectClass: person > cn: Aline Freitas > homeDirectory: /home/alinefreitas > loginShell: /bin/bash > sn: Freitas > userPassword:: x > uidNumber: 1 > gidNumber: 10001 > uid: alinefreitas > > Pelo que entendo, "I have no name" é reposta padrão quando o sistema não > consegue identificar o nome do usuário. No meu caso, ele só falha nesta > identificação via ssh. > > Dos arquivos de configuração relevantes tenho: > > /etc/pam.d/ssh (com symlink para /usr/local/etc/pam.d/ssh) > # auth > authrequiredpam_nologin.so no_warn > authsufficient pam_opie.so no_warn > no_fake_prompts > authrequisite pam_opieaccess.so no_warn allow_local > authsufficient /usr/local/lib/pam_ldap.so no_warn > try_first_pass > authrequiredpam_unix.so no_warn > try_first_pass > > # account > account requiredpam_unix.so > > # session > #sessionoptionalpam_ssh.so > session sufficient /usr/local/lib/pam_mkhomedir.so > session requiredpam_permit.so > > # password > #password sufficient pam_krb5.so no_warn > try_first_pass > passwordrequiredpam_unix.so no_warn > try_first_pass > > No /usr/local/etc/nss_ldap.conf com symlink para /usr/local/etc/ldap.conf > > base dc=xx,dc=xxx > uri ldap://xx.xx.xxx/ > binddn uid=bindsvn,dc=x,dc=xx > bindpw xxx > bind_timelimit 30 > bind_policy soft > pam_login_attribute uid > pam_groupdn cn=svnserveradmin,dc=xx,dc= > pam_member_attribute memberUid > nss_base_group ou=people,dc=x,dc=xxx?one > nss_base_passwd ou=people,dc=x,dc=xxx?one > ssl start_tls > tls_cacertfile /usr/local/etc/openldap/certs/root.crt > > no nsswitch.conf > > group: files ldap > group_compat: nis > hosts: files dns > networks: files > passwd: files ldap > passwd_compat: nis > shells: files ldap > > > Abraços, > Aline > > A sua intenção é apenas login via ssh ou vc quer ter tds os serviços com ldap?? Voce poderia usa pam com ldap [1] e dps permitir apenas o login de alguns usuários no ssh usando a linha AllowUsers [1]http://www.fug.com.br/content/view/466/77/ -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap | I have no name
2009/10/27 Aline Freitas > Também tenho estas mensagens no meu log, mas como tudo funciona a > contento, nem me preocupei com isso. > > Agora, pegando carona na thread, quando me logo via ssh (ainda não > testei via console) com o meu usuário ldap, eu tenho o seguinte prompt: > > [I have no na...@svn ~]$ > > Sendo meu $PS1: > [...@\h \w]\$ > > Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo mais. > > id username me retorna uid=1(username) como deveria. > > Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, agradeço. > > Como está os dados desse usuario?? Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse "I have no name" mostrando > Abraços. > > Aline Freitas > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap
2009/10/27 Márcio Luciano Donada > Giancarlo Rubio escreveu: > > Relendo o email inicial não entendi o problema. É apenas a msg de que ele > > está indisponivel ou tem algum outro erro?? > > Se for apenas aquela msg aqui ela aparece tbm mais tudo funciona= > > O problema é esse: > > nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact > LDAP server > nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact > LDAP server > nss_ldap: could not search LDAP server - Server is unavailable > > > Como eu coloquei no e-mail, eu consigo localizar o cara através do id > fulano, porém, não sei porque encontro essas mensagens nos logs. > Como te falei, aqui tbm acontece mais funciona, provavelmente seja alguma falha no slapd. Voce já disse que funciona usando id nomedousuario, mais para tirar a prova se tudo está funcionando, rode um getent passwd ele deverá retornar os usuários do ldap e do sistema. > Abraço, > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap
2009/10/27 Márcio Luciano Donada > Giancarlo Rubio escreveu: > > Seu ldap está realmente funcionando?? > > #sockstat -4l|grep 389 > > > > > ldap slapd 70267 7 tcp4 127.0.0.1:389 *:* > > > Se seu ldap já estiver funcionando, rode ele em mode verbose > > /usr/local/libexec/slapd -d4 e veja se as requisições chegam até ele. > > > > Relendo o email inicial não entendi o problema. É apenas a msg de que ele está indisponivel ou tem algum outro erro?? Se for apenas aquela msg aqui ela aparece tbm mais tudo funciona! -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap
2009/10/27 Márcio Luciano Donada > Senhores, > Quando ativo o slapd, tenho a seguinte mensagem: > > nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact > LDAP server > nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact > LDAP server > nss_ldap: could not search LDAP server - Server is unavailable > > Ia sugerir para usar a bind_policy soft em vez de hard, mas voce já esta usando ela. Essas suas flags de inicialização estão realmente certas? Retire eleas e deixe como default. Seu ldap está realmente funcionando?? #sockstat -4l|grep 389 Se seu ldap já estiver funcionando, rode ele em mode verbose /usr/local/libexec/slapd -d4 e veja se as requisições chegam até ele. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF] Mysql and Postgresql 8.0
http://www.freebsdnews.net/2009/10/05/using-mysql-and-postgresql-on-freebsd-8-0/ -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Primeiro sistema operacional 100% livre de erros está pronto
Será?? http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=primeiro-sistema-operacional-100-livre-erros-esta-pronto&id=010150091020 -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] monitoramento via WEB
2009/10/15 Gustavo Freitas : > Como seria a estrutura basica para usar esse sistema > de monitoramento ?? as cameras teriam que esta conectadas > as placas no servidor FreeBSD ? > > Tenho um sistema de monitoramento usando Windows XP > neste caso ficaria como ?? Esse zoneminder até funciona bem, faz stream em flash, avi, mpeg o que voce quiser. O unico problema dele é que em vez de fazer a gravação dos vídeos nestes formatos acima ele faz em jpeg. Ai ja viu cada frame eh 1 jpeg, se vc tem 15 por segundo sao 15 gravacoes de jpeg no disco, se tem 8 cameras ja estora a capacidade de escrita no disco e ai fica tudo lento. Fora esse problema ele funciona mto bem, tem varios filtros de imagem, para poucas cameras e poucos frames eu recomendo ele. Se vc tem um sistema que funciona bem em XP, continue usando esse. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] monitoramento via WEB
2009/10/15 mantunes : >> >> Zoneminder[1] funciona via web e roda em FreeBSD >> >> [1] http://www.zoneminder.com/ > > > não vi o zoneminder no ports.. como vc instalou ?? e ai > irado vc escolheu aplicação ? No braço...hehe Tem um port la no forum[1] deles para uma versão mais antiga (1.22.3 a atual eh 1.24.2) [1] http://www.zoneminder.com/forums/viewtopic.php?t=7862 Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] monitoramento via WEB
2009/10/14 irado furioso com tudo : > Em Wed, 14 Oct 2009 15:10:42 -0300 > mantunes , conhecido consumidor de drogas > (BigMac's com Coke) escreveu: > >> com o nagios creio que não é problema >> sobre as webcam não entendi.. > > o FreeBSD "leria" câmaras de vigilância, monitorando ambientes, e > enviaria o sinal para ser "visto" à distância, via web. Zoneminder[1] funciona via web e roda em FreeBSD [1] http://www.zoneminder.com/ -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataques?
2009/10/5 Emmanuel Alves : > blza galera. > > Vou tentar mudar a porta do SSH. Valeu! > > Sim! qual o comando mesmo que verifico quais portas estão sendo usadas? sockstat -4l Conforme sugeriram tbm pode usar o knock. Fiz um artigo na fug[1], de uma olhada. [1]http://www.fug.com.br/content/view/197/60/ - Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataques?
Altere a porta do seu ssh, é quase que suficiente para evitar bruteforce 2009/10/5 Emmanuel Alves : > Pessoal, > > Eu estou utilizando o SSHGuard para bloquear automaticamente as tentativas > de acesso repetidas e inválidas ao meu SSH no servidor. Tudo estava > funcionando normalmente há uns dias, porém, analisando meus logs, observei > que tenho agora várias tentativas com diferentes IPs, vejam: > > Oct 4 10:05:06 brain sshguard[74798]: Blocking 220.194.201.208: 4 failures > over 0 seconds. > Oct 4 10:05:57 brain sshguard[74798]: Blocking 119.62.128.44: 4 failures > over 0 seconds. > Oct 4 10:06:51 brain sshguard[74798]: Blocking 200.146.104.143: 4 failures > over 0 seconds. > Oct 4 10:07:27 brain sshguard[74798]: Blocking 221.210.158.224: 4 failures > over 1 seconds. > Oct 4 10:08:20 brain sshguard[74798]: Blocking 80.153.125.224: 4 failures > over 1 seconds. > Oct 4 10:09:25 brain sshguard[74798]: Blocking 58.26.82.163: 4 failures > over 7 seconds. > Oct 4 10:09:46 brain sshguard[74798]: Blocking 148.244.228.152: 4 failures > over 0 seconds. > Oct 4 10:10:26 brain sshguard[74798]: Blocking 219.160.169.15: 4 failures > over 1 seconds. > Oct 4 10:11:17 brain sshguard[74798]: Blocking 82.76.170.45: 4 failures > over 3 seconds. > Oct 4 10:12:02 brain sshguard[74798]: Blocking 87.106.219.143: 4 failures > over 0 seconds. > Oct 4 10:12:47 brain sshguard[74798]: Blocking 201.26.172.213: 4 failures > over 0 seconds. > Oct 4 10:13:21 brain sshguard[74798]: Release command failed. Exited: -1 > > Isto é parte do log, que tem inúmeras tentativas. > > Pelo que observei, o sshguard está criando as regras corretamente no meu > IPFW, mas queria saber se isto é normal e se tem alguma forma de melhorar > este bloqueio. > > Valeu! > > []s > > Emmanuel Alves > manel...@gmail.com > > - > Twitter: http://www.twitter.com/emartsnet > Linked In: http://www.linkedin.com/in/emartsnet > ----- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] named - dominios multiplos, ip-addr unico
2009/9/24 irado furioso com tudo : > > estou aqui quebrando a cabeça, cansei de buscar no google mas não > encontro resposta :( > > (pelo visto, só procuro chifre em cabeça de gato) > > considerando-se que tenho um unico ip-addr (192.168.1.91), estou > querendo fazer com que o named resolva url's diversas para êsse unico > ip, ou seja: > > dominio01, dominio02, [...] dominio(N) resolvam sempre para o > 192.168.1.91 onde posteriormente o apache 'apareça' com seus "virtual > domain". > > se eu colocar no /etc/hosts funciona normal (um monte de dominios para > um unico ip-addr) mas eu quero mesmo é fazer com o named. > > tem jeito? alguém tem, por favor, url para tech-papers, dicas, > informações, qualquer coisa? > > TIA Você vai se bater após eu responder isso. Mais acredite funciona. Coloque no named assim * INA 192.168.1.91 Mesma coisa no apache ServerName *.seudominio ... > > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > "O senado é apenas um puxadinho dos fundos da casa dos Sarneys" (Nani, > humorista) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
2009/9/16 mantunes > Irei testar aqui na versao 7.2. > > Aqui nem compilou http://www.milw0rm.com/exploits/9488 -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
2009/9/16 mantunes > > http://www.darknet.org.uk/2009/09/freebsd-local-root-escalation-vulnerability/ > Aqui diz que somente com acesso local.. > A principio somente funcionava nos release 6.x e com acesso console[1]. Este exploit estava sendo discutida na freebsd-security ontem mesmo [2],[3] quando alguem[4] levantou que o mesmo problema pode ocorrer no 7.2 [5]. Vamos aguardar e ver no que isso vai dar, alguem já testou esse exploit? [1] http://www.vimeo.com/6554787 [2] http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005267.html [3] http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005268.html [4] http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005278.html [5] http://www.vimeo.com/6580991 -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: BSDA in Brazil (2 events)
-- Forwarded message -- From: Dru Lavigne Date: 2009/9/11 Subject: BSDA in Brazil (2 events) To: gianru...@gmail.com Hello, As someone who has registered for a BSDCG ID, you may be interested to know that the BSDA exam will be available during IESAM and Latinoware. Details are available at: https://register.bsdcertification.org//register/events/iesam-forensics-09 https://register.bsdcertification.org//register/events/latinoware Thank you for your interest in BSD certification. Don't hesitate to contact me should you have any questions regarding the exam. Cheers, Dru Lavigne Chair, BSD Certification Group http://www.bsdcertification.org -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] symon/symux
2009/9/10 Matheus L. Abreu > Tentou ver no próprio site da ferramenta, no man-page eles informam como > fazer um telnet para verificar os dados que estão sendo gerados. [ > http://www.xs4all.nl/~wpd/symon/documentation.html<http://www.xs4all.nl/%7Ewpd/symon/documentation.html>] > ... Ou então rodando o symon e o symux com a opção -d -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF] Netbootme
Srs: A aqueles que assim como eu forem ficar em casa nesse feriado, tem algo legal para brincar!! Netbootme[1], através dele vc pode fazer boot via internet (como se fosse um pxe). Vou testar aqui, aqueles q testarem postem o resultado. ps. Funciona em kernel Linux e BSD[2]. [1] http://www.netboot.me/ [2] http://www.freebsdnews.net/2009/09/02/netboot-me-netbooting-internet/ -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfstat - gerando gráficos do PF
2009/9/2 irado furioso com tudo > > > hellow, people :) > > estou pensando em usar o pfstat para gerar relatórios associados ao pf, > conforme o man pfstat () e êstes documentos: > > http://www.benzedrine.cx/pfstat.html > http://prefetch.net/articles/monitoringpf.html > > acontece que eu gostaria de poder (por exemplo) separar por host/porta, > host OU porta, algo assim e - pelo que tenho lido - não há definição > para tal coisa no pfstat.conf. > > uma alternativa que vejo (curto e grosso) é leitura do /var/log/pflog > pelo tcdump, gerar arquivo filtrado (man tcpdump) e gerar os gráficos a > partir dêste. > > alguém tem alguma outra idéia (ou outros documentos a respeito?) > > grato, > Irado: Nunca usei esse kra, mais o symon/symux te atende!! Att -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Personalizar Kernel
2009/8/27 Renato Frederick > Realmente, até assustei com esta sugestão. > Enfim, particularmente em minhas instalações FreeBSD continuarei tirando > hardware desnecessário, principalmente os legados como placa de rede ne2000 > ISA e por aí vai. > Agora no open eles me assustaram hehehe. > > > Olá Renato. > > > > O pessoal do OpenBSD é bastante enfático nesse assunto. Da até medo em > > compilar, parece que vai ter algum problema. > > > > Em minha opinião justifica compilar para conseguir um boot rápido e > > alguns > > 0.001% de recursos sobrando, mas nem deve dar para notar. Se > > pretende > > rodar o sistema em flash, sistema embarcado, ou se precisa adicionar > > suporte > > a algum hardware especifico no qual o current não tem suporte. Nesse da > > pra > > diminuir o tamanho do kernel. > IMHO: A diferença do kernel entre FreeBSD e OpenBSD é que no FreeBSD muita coisa não entra no kernel, por exemplo IPFIREWALL e ALTQ, sendo que no OpenBSD tudo já vem habilitado. Acho isso uma facilidaded o Open, pois apenas na instalação padrão temos várias ferramentas e não precisamos ficar recompilando o kernel. Exite uma ferramenta legal no Open que é o dmassage[1], server para deixar no arquivo de kernel somente o que você usa no momento. A tempos atrás fiz um artigo[2] sobre ele. Eu ia rodar um embarcado e precisava apenas o necessário. Para minha surpresa a página dele diz que ele roda em FreeBSD, fica a dica ai se alguem testar poste para a lista. Sobre o dmassage "dmassage uses the information in a BSD system's dmesg to gather information about the system's hardware devices and present this information in a tree-like hierarchy. This information can then be used to build a more efficient kernel that only contains support for devices that are actually present. It can also be used to disable probes for absent devices, thus speeding up the boot process. " [1]http://freshmeat.net/projects/dmassage/ [2]http://www.openbsd-br.org/?q=node/53 Att -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conexões remotas no X
2009/8/25 Otacílio de Araújo Ramos Neto > 2009/8/25 Giancarlo Rubio > > > 2009/8/25 Otacílio de Araújo Ramos Neto > > > > > Caros. > > > > > > Estou tentando fazer com que uma máquina remota conecte no meu servidor > X > > > para que o aplicativo que estou rodando lá apareça aqui. Depois do X > > > rodando > > > e abrir um ssh na outra máquina fiz na minha máquina local: > > > > > > [...@squitch /usr/home/ota]$ xhost + > > > access control disabled, clients can connect from any host > > > > > > Na máquina remota fiz: > > > ota_la_lo...@paraiso:~$ DISPLAY=:0 > > > ota_la_lo...@paraiso:~$ export DISPLAY > > > ota_la_lo...@paraiso:~$ > > > > > > Quando eu rodo um xcalc na máquina remota, eu observo no wireshark que > os > > > pacotes estão chegando na minha máquina, só que a minha máquina está > > > retornando [RST,ACK] para a máquina remota no lugar de um [SYN, ACK]. > > Para > > > mim é como se o meu X server não estivesse ouvindo. Estou usando gnome > > com > > > o > > > X iniciando direto. Alguém sabe o que estou fazendo de errado? > > > > > > Desculpe a pergunta mais vc fez um ssh -X ou entao ssh -Y?? > > > > Dica: Vc pode usar ssh -vvv (quanto mais v maior verbose) para saber o q > > acontece!! > > > > > Não fiz isso porque não conectei na outra máquina direto. Eu exportei o > terminal com DISPLAY=:0 > eu vi que a máquina está batendo aqui na minha porta. Só que a minha > máquina > no lugar de aceitar a conexão está rejeitando. O problema não é lá, é > alguma > coisa no meu X server aqui. Hum... esses dois logs podem ajudar tail -f /home/rubio/.xsession-errors /var/log/Xorg.0.log e o ssh -v (infinito..hehe) - Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conexões remotas no X
2009/8/25 Otacílio de Araújo Ramos Neto > Caros. > > Estou tentando fazer com que uma máquina remota conecte no meu servidor X > para que o aplicativo que estou rodando lá apareça aqui. Depois do X > rodando > e abrir um ssh na outra máquina fiz na minha máquina local: > > [...@squitch /usr/home/ota]$ xhost + > access control disabled, clients can connect from any host > > Na máquina remota fiz: > ota_la_lo...@paraiso:~$ DISPLAY=:0 > ota_la_lo...@paraiso:~$ export DISPLAY > ota_la_lo...@paraiso:~$ > > Quando eu rodo um xcalc na máquina remota, eu observo no wireshark que os > pacotes estão chegando na minha máquina, só que a minha máquina está > retornando [RST,ACK] para a máquina remota no lugar de um [SYN, ACK]. Para > mim é como se o meu X server não estivesse ouvindo. Estou usando gnome com > o > X iniciando direto. Alguém sabe o que estou fazendo de errado? Desculpe a pergunta mais vc fez um ssh -X ou entao ssh -Y?? Dica: Vc pode usar ssh -vvv (quanto mais v maior verbose) para saber o q acontece!! -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Compra Certificado SSL
2009/8/10 Fernando Silveira > Boa Tarde, > > Estamos desenvolvendo um site de vendas e vamos precisar adquirir um > certificado SSL > 1. Tipos de certificado > > a certisign existe varios modelos, vi que EV SSL parece ser o melhor. Ele é > bom mesmo ?? porque o preço dele é bem salgado tb. Será que vou precisar de > um negocio destes mesmo ??? > Eu uso certificados da instantssl [1]. A partir de $99.95 por ano. > 2. Qual empresa contratar ??? o preco de uma Certisign para Thawte é muito > grande. Existem diversos tipos de certificação e garantias de segurança em moeda, se o intuito é mostrar o cadeado de segurança ao usuário esse da instantssl já é suficiente. > > Alguem poderia me dar alguma sugestão ?? > > Obrigado > Fernando > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > [1] http://www.instantssl.com/ssl-certificate-products/addsupport/ssl-instantssl.html -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Driver Wireless BCM4315
2009/8/10 Danilo Egea > Talvez só no FreeBSD 8 -> > > http://bsdimp.blogspot.com/2009/05/broadcom-bcm43xx-support-bwi-committed.html > > abraços... > > Joao Vitor wrote: > > Bom Dia, estou usando o PCBSD 7.1.1 e tenho uma placa wireless broadcom > > BCM4315 alguem sabem onde posso encontar um pacote que faça reconhecer > > esta placa. > > Com ndisgen vc consegue fazer esse serviço "sujo" -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Socks5 e SysLog - pense em uma briga grande! (RESOLVIDO?)
2009/7/31 Welkson Renny de Medeiros > > I recommend trying one of the alternatives. Já tentou usar squid?? Eu tinha uma acl que funcionava e era assim acl skype_port port 443 acl skype_regex url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9] http_access allow CONNECT skype_regex skype_port all ou essa aqui acl skype_ua browser ^skype^ http_access allow all skype_ua -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ALTQ e pf
2009/7/28 Márcio Luciano Donada > Giancarlo Rubio escreveu > > Vc tem certeza que seu pf esta ativo e com suporte a ALTQ? > > > > pfctl -nf /etc/pf.conf nao deveria retornar erros > > pfctl -e (para habilita-lo) > > > > Sim, absoluta: Então a única resposta possível é que suas regras não estão casando com o que passa na rede. Verifique seu pf.conf -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ALTQ e pf
2009/7/28 Márcio Luciano Donada : > Nenhum_de_Nos escreveu: >> On Tue, July 28, 2009 10:19, Giancarlo Rubio wrote: >> >>> 2009/7/28 Márcio Luciano Donada : > ATé ai tudo bem porém quando eu rodo o pfctl -sq -v ele nao montra > nenhum tipo de conexao realizado, por exemplo, na regra onde consta o > queue www_int, como mostra abaixo, Se ele nao mostra aqui e pq sua regra nao casou com o trafego gerado. Vc tem certeza que seu pf esta ativo e com suporte a ALTQ? pfctl -nf /etc/pf.conf nao deveria retornar erros pfctl -e (para habilita-lo) -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ALTQ e pf
2009/7/28 Márcio Luciano Donada : > Senhores, > O pessoal que utiliza ALTQ e pf, o que estão utiliza para gerar reports > do controle de banda feito? Ou somente através do pfctl -vqs? Eu uso no shell mesmo #while true;do clear && pfctl -sq -v && sleep 1;done Se quiser gerar gráficos já usei esse symon[1]. É bom e tem sua configuração muito rápida. [1] http://www.xs4all.nl/~wpd/symon/documentation.html > > Obrigado, > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Postfix!
2009/7/21 Rodrigo Gonçalves Crescencio : > Ola Giancarlo Rubio, tudo joia ? > Se vc puder me ajudar, ja procurei que bastante sobre isso e nao > consegui axar essa saida, ficaria grato se vc puder me ajudar.. > Obrigado! Teu main.cf está com problema Até na lista da fug [1] tem como resolver seu problema. [1] http://www.fug.com.br/historico/html/freebsd/2006-04/msg00074.html -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Postfix!
2009/7/21 Rodrigo Gonçalves Crescencio : > Bom dia amigos da lista. > > Bom estou configurando o MTA Postfix + Cyrus SASL + MYSQL + Maildrop > aqui no meu Servidor de E-mail, porém quando eu solicito o envio de > uma mensagem para teste o log mostra esses erros: > Jul 21 10:56:56 SRV_MAIL postfix/pipe[11743]: fatal: user= > command-line attribute specifies mail system maildrop group id 108 > Jul 21 10:56:57 SRV_MAIL postfix/qmgr[11736]: warning: > private/maildrop socket: malformed response > Jul 21 10:56:57 SRV_MAIL postfix/qmgr[11736]: warning: transport > maildrop failure -- see a previous warning/fatal/panic logfile > record for the problem description > Jul 21 10:56:57 SRV_MAIL postfix/master[11734]: warning: process > /usr/local/libexec/postfix/pipe pid 11743 exit status 1 > Jul 21 10:56:57 SRV_MAIL postfix/master[11734]: warning: > /usr/local/libexec/postfix/pipe: bad command startup -- throttling > Jul 21 10:56:57 SRV_MAIL postfix/error[11744]: C56081CD4E: > to=[1], relay=none, delay=1.1, > delays=0.05/1/0/0.02, dsn=4.3.0, status=deferred (unknown mail > transport error) > Pelas pesquisas que andei fazendo o possivel problema pode estar no > master.cf do postfix, porém ainda não achei a solução > Toda Ajuda é BEM vinda ! > Obrigado ! Se eu te responder como resolve não vou estar "ensinando". Vou dar a dica status=deferred (unknown mail transport error) -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Enviar e-mail via linha de comando para o domínio inteiro.
2009/7/20 Juliana : > > > > > > > > > > Como poderia enviar um e-mail via linha de comando, mas que eu envie para o > domínio inteiro? > Já tentei das duas formas e não consegui. > > cat /home/usuario/arquivo.txt | mail -s "arquivo" *...@dominio.com.br > > cat /home/usuario/arquivo.txt | mail -s "arquivo" @dominio.com.br #/bin/sh for user in `cat /home/usuario/arquivo.txt` do mail -s "arquivo" u...@dominio.com.br done > > Alguém saberia me responder? > Obrigada!! > Juliana. > > > Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - > Celebridades - Música - Esportes > > > > > Veja quais são os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
