Re: [FUG-BR] Welcome
Pois eh, eu tinha instalado na Mitra Diocesana de Sao Jose dos Campos, que cuida das Igrejas catolicas do Vale do Paraiba, sem diabinho e funcionando sem parar, ate que chegou uma estagiaria, acessou o site e mostrou pro padre... jah era, voltaram a usar a janelinha! []´s - Original Message - From: "Thiago J. Ruiz" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, September 04, 2007 10:19 AM Subject: Re: [FUG-BR] Welcome em casos como esse do cliente ser de uma religiao que nao pode ver chifrinho (brincadeira a parte sem querer ofender ninguem) existe a opcao que vc coloca no /boot/loader.conf beastie_disable="YES" ... pronto... sem diabinhos !! =D []'z Em 04/09/07, Nilton Jose Rizzo<[EMAIL PROTECTED]> escreveu: > On Tue, 4 Sep 2007 08:07:43 -0400, Gustavo Schneider wrote > > Eu comecei a usar por causa do beastie... e do ports, é claro. > > Hehehe > > > > Abraços, > > Schneider > > > > On 9/4/07, João Paulo Just <[EMAIL PROTECTED]> wrote: > > > > > Já vi gente dizer que não usa o FreeBSD por causa do Beastie :P > > Já pus em um cliente e por falta de sorte o cara viu o screensaver > do beast em modo texto no console ... Ficou uma arara ... :) > Ele era crente cara que zona que foi . > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > -- > Nilton José Rizzo > 805 Informatica > Disseminado tecnologias > 021 2413 9786 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida Natd (fluxo de pacotes pelo ip fw)
Rodolfo, Vee se esse script te ajuda... fiz ele ja faz um tempo, seria apenas um exemplo que separa o fluxo, se alguma coisa der errado ou nao funcionar verifique os logs []´s JP #!/bin/sh # Regras de Firewall (ipfw - IP firewall and traffic shaper control program) # Escrito por Joao Paulo Marques Mattos ([EMAIL PROTECTED]) # Data: 27/12/2002 # # # para que este script funcione eh necessario que seja indicado a localizacao # dele no arquivo "/etc/rc.conf", procure por: firewall_enable="YES" # e insira na proxima linha: firewall_script="/etc/firewall/fwrules" # define o comando do firewall (igual ao /etc/rc.firewall) para simplificar # a referencia. facilita a leitura. fwcmd="/sbin/ipfw" # define a interface externa e o seu IP exteth="rl1" extIP="200.0.0.139/32" # define a interface interna inteth="rl0" # forca a remocao das regras atuais antes de carregar $fwcmd -f flush # dummynet setando o pipe e a sua velocidade #$fwcmd pipe 10 config mask src-ip 0x00ff bw 64kbit/s queue 6Kbytes #$fwcmd pipe 11 config mask dst-ip 0x00ff bw 64kbit/s queue 6Kbytes # Verifica todo o trafego entrante... interface externa # em caso positivo pula para a regra 5 ## $fwcmd add skipto 5 all from any to me in recv $exteth ## # Filtra e verifica todo trafego sainte e (com regras dinamicas) # todo trafego entrante ## # libera pelo NAT $fwcmd add skipto 4 tcp from 192.168.1.10 to any keep-state out xmit $exteth # ICMP GERAL $fwcmd add skipto 4 icmp from any to any icmptypes 0,3,8,11 ## # permite todas as conexoes confiaveis - interface interna ## # localhost $fwcmd add allow ip from any to any via lo0 # dummynet para squid #$fwcmd add pipe 10 log all from 192.168.1.10 to me 3128 out via $exteth #$fwcmd add pipe 11 log all from me 3128 to 192.168.1.10 in via $exteth # liberado somente para interface interna $fwcmd add allow tcp from any to any out xmit $exteth setup $fwcmd add allow udp from any to any out xmit $exteth # uma vez que uma conexao foi estabelecida, permite que fique aberta $fwcmd add allow tcp from any to any via $exteth established # Libera e loga o resto do trafego da interface interna $fwcmd add allow log ip from any to any via $inteth $fwcmd add allow udp from any 53 to any in via $exteth # Pra ter certeza de que nao passara nada que nao for permitido $fwcmd add deny log ip from any to any ## # Somente passarao por estas regras em duas circunstancias: # 1) Qualquer pacote sainte que recebeu a flag keep-state # 2) Qualquer pacote entrante que encontrar uma regra dinamica ## # NAT $fwcmd add 4 divert natd all from any to any out xmit $exteth # dummynet $fwcmd add pipe 11 log all from any 80 to 192.168.1.10 in via $exteth # Interface interna $fwcmd add allow ip from any to any via $inteth # conexoes iniciadas pelo servidor $fwcmd add allow tcp from any to any out xmit $exteth setup $fwcmd add allow udp from any to any out xmit $exteth # uma vez que uma conexao foi estabelecida, permite que fique aberta $fwcmd add allow tcp from any to any via $exteth established # ICMP (para ping e traceroute funcionarem) $fwcmd add allow icmp from any to any # DNS $fwcmd add allow udp from any 53 to any 1024-65535 in via $exteth # Liberacao de todo resto com log para debug $fwcmd add allow log all from any to any # Pra ter certeza de que nao passara nada que nao for permitido $fwcmd add deny log all from any to any ## # Somente passarao por estas regras trafego entrante. Precisamos # definir o que queremos aceitar ou nao. A flag ckeck-state # ira disparar a regra dinamica e pular para a 4 ## $fwcmd add 5 divert natd all from any to any in recv $exteth $fwcmd add check-state # conexoes iniciadas pelo servidor $fwcmd add allow tcp from any to any out xmit $exteth setup $fwcmd add allow udp from any to any out xmit $exteth # uma vez que uma conexao foi estabelecida, permite que fique aberta $fwcmd add allow tcp from any to any via $exteth established # UDP - DNS $fwcmd add allow udp from any 53 to any in $fwcmd add allow udp from any to any 53 in # ICMP (para ping e traceroute funcionarem) $fwcmd add allow icmp from any to any # rejeita o resto $fwcmd add deny log all from any to any
Re: [FUG-BR] Problema com Asterisk + FreeBSD + Zaptel
Michel, Foi criada uma lista especifica pra VOIP, acho q la eles podem te ajudar... Voip mailing list [EMAIL PROTECTED] https://www.fug.com.br/mailman/listinfo/voip []´s JP - Original Message - From: "Michel Albonico" <[EMAIL PROTECTED]> To: Sent: Thursday, August 23, 2007 8:35 PM Subject: [FUG-BR] Problema com Asterisk + FreeBSD + Zaptel Pessoal, estou tendo problemas no incoming do meu asterisk, utilizando um winmodem Ambient 3200, segundo o que andei lendo o zaptel pra FreeBSD não tem um suporte pleno pra ele. Detalhe, consigo efetuar ligacoes tranquilamente, ele somente nao reconhece as ligacoes entrantes, portanto naum posso criar uma URA ou receber ligações pela linha telefonica Alguèm já utilizou esse modem e conseguiu resolver ou naum teve esse problema, ou ainda talvez jah testou com outro modem, talvez ateh mesmo um da Digium ou outro qq Se alguem usou já, favor informar... Obrigado a todos pela compreenção! Michel Albonico -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FUGBR] Instalação pelo source, como fazer o ports reconhecer?
Rafael, Ao inves de ficar alterando o melhor mesmo seria remover o apache e instalar atraves do ports. Entre outros problemas que podem surgir, alem do portupgrade, o portaudit tb nao vai reconhecer essa instalacao. []´s JP - Original Message - From: "Rafael Stockler" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 23, 2007 2:15 PM Subject: Re: [FUG-BR][FUGBR] Instalação pelo source, como fazer o ports reconhecer? On 8/23/07, Giancarlo Rubio <[EMAIL PROTECTED]> wrote: > Qual e software que vc quer instalar? O problema é que foi feita a instalação do apache pelo source e não usaram o ports. Dai na tentativa de instalar o php por exemplo, é preciso ir no Makefile e alterar a versão do apache e o caminho onde o apache estaria instalado. Queria de alguma forma automatizar isso. Ou o freebsd reconhecer essa instalação. > > Em 23/08/07, Joao Paulo Marques Mattos<[EMAIL PROTECTED]> escreveu: > > Bom dia Rafael, > > > > O ports nao reconhece este tipo de instalacao, a unica maneira de fazer > > isso > > seria alguem portar para o Free o software que vc esta instalando, ou > > seja, > > inclui-lo no ports para que siga os padroes, se este software ja foi > > portado > > com certeza as opcoes estao lah. > > > > Para habilitar alguma configuracao especial no ports leia o Makefile do > > software que esta instalando voce provavelmente encontrara algum WITH-XX > > ou > > WITHOUT-XX e para usar basta: make install -DWITH-XX -DWITHOUT-XX > > > > Ultimamente a maioria dos ports ja vem sendo construida com uma tela de > > configuracao para que essas opcoes fiquem gravadas, ai se quiser alterar > > basta: make config > > > > Se utilizar o -DWITH-XX na hora do portupgrade utilize as mesmas opcoes: > > portupgrade -Rr software -m "-DWITH-XX", voce tambem pode incluir essas > > opcoes no arquivo make.conf > > > > A sua duvida foi parecida com a de um colega da lista, leia a discussao > > abaixo > > > > http://www.fug.com.br/historico/html/freebsd/2007-01/msg00705.html > > > > Recomendo tambem a leitura do manual do ports, make.conf e do > > portupgrade > > > > []´s > > > > JP > > - Original Message - > > From: "Rafael Stockler" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Thursday, August 23, 2007 8:37 AM > > Subject: [FUG-BR] [FUGBR] Instalação pelo source, como fazer o ports > > reconhecer? > > > > > > Bom dia a todos, > > > > Estou com uma dúvida sobre a instalação pelo source. > > > > Como fazer por exemplo o ports reconhecer essa instalação e depois > > possa atualizar normalmente com o portupgrade? > > > > Estou com dúvidas tb com o make ou portinstall: como consigo abilitar > > o --enable-so ou outras configurações? > > > > Abraços, > > > > Rafael. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Giancarlo Rubio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FUGBR] Instalação pelo source, como fazer o ports reconhecer?
Bom dia Rafael, O ports nao reconhece este tipo de instalacao, a unica maneira de fazer isso seria alguem portar para o Free o software que vc esta instalando, ou seja, inclui-lo no ports para que siga os padroes, se este software ja foi portado com certeza as opcoes estao lah. Para habilitar alguma configuracao especial no ports leia o Makefile do software que esta instalando voce provavelmente encontrara algum WITH-XX ou WITHOUT-XX e para usar basta: make install -DWITH-XX -DWITHOUT-XX Ultimamente a maioria dos ports ja vem sendo construida com uma tela de configuracao para que essas opcoes fiquem gravadas, ai se quiser alterar basta: make config Se utilizar o -DWITH-XX na hora do portupgrade utilize as mesmas opcoes: portupgrade -Rr software -m "-DWITH-XX", voce tambem pode incluir essas opcoes no arquivo make.conf A sua duvida foi parecida com a de um colega da lista, leia a discussao abaixo http://www.fug.com.br/historico/html/freebsd/2007-01/msg00705.html Recomendo tambem a leitura do manual do ports, make.conf e do portupgrade []´s JP - Original Message - From: "Rafael Stockler" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 23, 2007 8:37 AM Subject: [FUG-BR] [FUGBR] Instalação pelo source, como fazer o ports reconhecer? Bom dia a todos, Estou com uma dúvida sobre a instalação pelo source. Como fazer por exemplo o ports reconhecer essa instalação e depois possa atualizar normalmente com o portupgrade? Estou com dúvidas tb com o make ou portinstall: como consigo abilitar o --enable-so ou outras configurações? Abraços, Rafael. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] atualização do ports
Lucas, desde 01 de fevereiro de 2007, que eh a data do ultimo INDEX.db a versao 4.X nao eh mais suportada pelo ports. Voce so deve atualizar o ports ate essa data, usa o cvsup alterando/adicionando as opcoes abaixo no ports-supfile: #*default release=cvs tag=. *default release=cvs *default date=2007.02.01.00.00.00 []´s JP - Original Message - From: "Lucas Mocellin" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, August 21, 2007 8:42 AM Subject: [FUG-BR] atualização do ports Ola Lista, estou com um problema no cvsup para atualizar o ports. Olhem como está meu supfile: *default host=cvsup3.br.freebsd.org *default base=/usr *default prefix=/usr *default release=cvs *default tag=RELENG_4_6 delete use-rel-suffix *default compress ports-all tag=RELENG_4_6 FreeBSD 4.6-RELEASE FreeBSD 4.6-RELEASE #0: Mon Sep 2 16:48:32 GMT 2002 [EMAIL PROTECTED] blah blaH:/usr/src/sys/compile/GENERIC i386 Ele atualiza, mexe nas pastas, porém parece que "não baixa" o ports, entro na pasta do squid por exemplo que é o que me interessa e olha só [EMAIL PROTECTED] root]# cd /usr/ports/www/squid/ [EMAIL PROTECTED] squid]# ls work [EMAIL PROTECTED] squid]# E isso para qualquer programa do ports. Se eu trocar a tag para "tag=." ele baixa o ports porém quando vou instalar dá uns erros na variável $OSVERSION, acreidto que seja erro de versão. Se puderem me ajudar em alog agradeço muito, um abraço geral ae Lucas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot allocate memory
Sem querer me intrometer, mais ja me intrometendo... Voce esta com o clamav atualizado? tive problemas com a versao anterior e apos a atualizacao resolveu... pkg_info | grep clamav clamav-0.91.1 Command line virus scanner written entirely in C []´s JP - Original Message - From: "Fabiano Caixeta Duarte" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 16, 2007 8:09 PM Subject: Re: [FUG-BR] Cannot allocate memory On Wed, 15 Aug 2007, Alexandre Biancalana wrote: > Manda um dmesg e um netstat -mi > > Qual o volume de emails que passam por esse servidor ? Qual a versão do > Free > ? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > FreeBSD 6.2, Sendmail 8.13.8, 2.5GB de ram. netstat -mi 338/1267/1605 mbufs in use (current/cache/total) 309/345/654/25600 mbuf clusters in use (current/cache/total/max) 309/138 mbuf+clusters out of packet secondary zone in use (current/cache) 0/0/0/0 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/0 9k jumbo clusters in use (current/cache/total/max) 0/0/0/0 16k jumbo clusters in use (current/cache/total/max) 702K/1006K/1709K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/5/6656 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 0 requests for I/O initiated by sendfile 2940 calls to protocol drain routines Qual parte do dmesg? Na verdade estou começando a desconfiar do clamav. O problema ocorre sempre com anexos, mas não com todos os anexos. Qualquer tamanho de anexo. Não há nenhuma ocorrência em mensagens sem anexos. -- Fabiano Caixeta Duarte Especialista em Redes de Computadores Seção Técnica de Informática FEA-RP/USP " DESISTIR é uma solução permanente para um problema temporário. " James MacArthur - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] placa_rede-VMware.
E se compilar o kernel pra versao 7.0-current Use le0 []´s JP - Original Message - From: "Rafael Fernandes" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Wednesday, August 15, 2007 10:41 AM Subject: Re: [FUG-BR] placa_rede-VMware. Ele não acessa a placa de rede diretamente. Use lnc0. Anderson P. Matos escreveu: > Bom dia lista! Instalei o FreeBSD 6.2 RELEASE, no meu computador usando o > VMware, na instalação coloquei minha placa de rede (Broadcom 440x 10/100 > Integrated Controller) como modo bridge, fiz a instalação toda do FreeBSD, > quando eu dei um ifconfig para ver se tinha reconhecido não apareceu nada > da > placa de rede. > > Tenho que colocar manualmente no meu kernel (GENERIC) e recompilar ele? > Como > o FreeBSD reconhece essa placa, de0 / lnc0 ?? > > Obrigado pela atenção. > > Att. > > Anderson P. Matos > Analista de Suporte > Cientista da Computação > Freebsd-BR User #762 > --- > Linhares ServiÇos On-Line > Tel: 55 (27) 2103-8100 > Cel: 55 (27) 9936-4186 > E-mail 1: [EMAIL PROTECTED] > E-mail 2: [EMAIL PROTECTED] > Messenger: [EMAIL PROTECTED] > Skype: andersonpmatos > POWERED BY... >(__) > \\\'',) > \/ \ ^ > .\. /_) > www.FreeBSD.org > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Digest freebsd, volume 16, assunto 81
POW PAREM DE RESPONDER MSGS EM MODO DIGEST!!! reparem na bagunça que estao fazendo!!! JP - Original Message - From: "Victor Loureiro Lima" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]>; "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, July 20, 2007 2:43 PM Subject: Re: [FUG-BR] Digest freebsd, volume 16, assunto 81 Em 19/07/07, Savio Sena<[EMAIL PROTECTED]> escreveu: > Victor Loureiro Lima wrote: > > Eu disse "para", no sentido de "parar" ou como dizia um gerente meu > > aqui na IBM: "tira a mão do teclado porra!". > > > > nesse caso você deveria usar o acento :-) > > "pára tudo..." > > just my $.02, > > s. corretissimo! O senhor me parece ser muito letrado nas artes linguísticas! ;) obrigado! victor f. loureiro lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Openvpn X Ipsec
Sim Renato, desde 01 de fevereiro de 2007, que eh a data do ultimo INDEX.db Denis, voce so deve atualizar o ports ate essa data, usa o cvsup alterando/adicionando as opcoes abaixo no ports-supfile: #*default release=cvs tag=. *default release=cvs *default date=2007.02.01.00.00.00 []´s JP - Original Message - From: "Renato Frederick" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Tuesday, June 26, 2007 11:10 AM Subject: [FUG-BR] RES: RES: Openvpn X Ipsec O bsd 4 não chegou no end of life com relação a portabilidade? > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Denis Granato > Enviada em: terça-feira, 26 de junho de 2007 10:55 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: Openvpn X Ipsec > > Tentei instalar aqui em um FreeBSD 4.11 o racoon2 e obtive erro na > hora do help2man > > Como resolver? > > O meu kernel já está com as opções de IPSEC etc > > Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Montar Servidor tipo wsus
Bruno, o MASTER-SERVER exporta via NFS readonly o diretorio /usr/ports, o workdir do ports vc altera no make.conf em todos os servidores vc pode manter o distfiles, mas vai ter que baixar os pacotes sempre no MASTER, make fetch-recursive resolve o problema. Dai pra frente vc atualiza somente o ports do MASTER consulte a man page abaixo... http://www.freebsd.org/cgi/man.cgi?query=development []´s JP-Ux - Original Message - From: "Bruno Torres Viana" <[EMAIL PROTECTED]> To: Sent: Thursday, June 21, 2007 1:37 PM Subject: [FUG-BR] Montar Servidor tipo wsus Pessoal, Sou novo com FreeBSD. Temos aqui na empresa 6 servidores. Estou preciando montar um servidor para fazer atualizações, isto se da para que eu não tenha dos os servidores entrando na internet e fazendo sempre a mesma coisa. Seria lago parecido com o Wsus da Microsoft. Alguém pode me dar uma luz? Obrigado! -- --- Profº Bruno Torres Viana Cel: (73) 8123-7620 http://www.fatmsg.edu.br Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Raid5
FreeBSD System Disk Mirroring How to establish a RAID-1 for the system partitions http://people.freebsd.org/~rse/mirror/ []´s JP-Ux - Original Message - From: "Giancarlo Rubio" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, June 06, 2007 10:37 AM Subject: [FUG-BR] Raid5 Bom dia Srs: Preciso implementar um raid5 num servidor. O raid até consegui fazer, só que preciso de uma solução de maior disponibilidade. O raid que implementei faz "espelhamento" apenas do /home, o que eu quero é que ele seja a partir do /, ou seja que os 3 hds estejam iguais, podendo apenas retirar um e funcionar. O raid é para 3 hds sendo que o sistema operacional deve estar espelhado nos 3. Alguem pode indicar algum material ou passar algumas dicas? Att -- Giancarlo Rubio "Linux is for people who hate Windows, BSD is for people who love UNIX" 100% Rwindow$-Free Freebsd-BR User #88 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alocando Espaço em um partição
Fala Jardim!!! Jardinando tudo por ai?!?! Tudo blz!?!?! Eu cheguei a ler sobre o erro, aquele arquivo estava baleado, estava pedindo segunda fita... eh muito importante verificar se seu backup esta sendo feito corretamente. A questao do restore de links simbolicos eh resolvida com a opcao -u man restore "... the -u (unlink) flag causes restore to remove old entries before attempting to create new ones ..." []´s JP-UX - Original Message - From: "Carlos Anderson Morais da Camara Jardim" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD" Sent: Saturday, November 25, 2006 11:11 PM Subject: Re: [FUG-BR] Alocando Espaço em um partição E ai JP (vulgo HP-UX), quanto tempo sem mandar respostas para a lista!! hehehe Tudo blz??? Cara esses dias atras um camarada amigo meu fez seguindo esse howto num freebsd 6.1 e deu uns erros quando foi restaurar o /usr (links simbolicos). Será que num seria hora de revisar esse artigo? Ou o camarada se equivocou (Junior Pires)? Um fraterno abraco!! > Cristina, > > Voce pode fazer um dump das particoes, apagar e recria-las com o devido > tamanho, depois vc faz um restore. > > De uma olhada no artigo > http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=184 > > []´s > > JP-Ux > > - Original Message - > From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD" > Sent: Friday, November 24, 2006 1:36 PM > Subject: [FUG-BR] Alocando Espaço em um partição > > > Galera, > > Estou Implementando um servidor FreeBSD para Servidor WEB para fins de > teste > sendo que coloquei > mais espaço para /home onde ficara todas as paginas. Porem calculei o > particionamento da partição > /usr (falta de experiencia) e por isso faltou espaço > > Eis > FilesystemSizeUsed AvailCapacityMounted on > /dev/ad0s1a 496M35M421M 8% / > /dev/ad1s1d 3.9G 40K 3.6G0% /home > /dev/ad0s1e 496M14K 456M 0% /tmp > /dev/ad0s1f 1.4G1.3G 31M 98% /usr > /dev/ad0s1d 1.1G 49M1.0G 5% /var > > Gostaria de saber se existe alguma maneira de tirar 1G da partição /home e > colocar na /usr. > > Desculpe se falei besteira. > > Cristina Silva > > > > ___ > Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. > Registre seu aparelho agora! > http://br.mobile.yahoo.com/mailalertas/ > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > > -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida sobre acesso ao Sistema Web Interno
Que eu saiba existem duas possibilidades...
1) DNS views (se voce tiver um servidor de DNS configure ele)
view "geral" {
match-clients { "any"; };
recursion no;
minimal-responses yes;
zone "dominio.com.br" {
type master;
file "zones/db.capes.gov.br.EXTERNO";
allow-transfer { SEU_IP/MASK; };
notify yes;
};
zone "...in-addr.arpa" {
type master;
file "zones/db.reverse";
allow-transfer { SEU_IP/MASK; };
notify yes;
};
};
view "recursion" {
match-clients { SEU_IP_INVALIDO/MASK; 127.0.0.1/8; };
recursion yes;
minimal-responses no;
zone "." {
type hint;
file "zones/db.root";
};
zone "dominio.com.br" {
type master;
file "zones/db.capes.gov.br.INTERNO";
allow-transfer { SEU_IP/MASK; };
notify yes;
};
};
2) Regras de Firewall (natear todo trafego vindo da rede interna destinado
ao servidor interno pela interface interna)
# Define o comando do firewall (igual ao /etc/rc.firewall) para
# simplificar a referencia e facilitar a leitura.
FWCMD="/sbin/ipfw"
# Define as interfaces externa e interna
EXTETH="rl1"
INTETH="rl0"
# Define o IP externo
EXTIP="10.0.0.139/32"
# Define a(s) Range(s) da rede interna e portas altas
INTRED="192.168.1.0/24 1024-65535"
# Servidor da rede interna para o redirecionamento HTTP
SRVIP="192.168.1.10/32"
# Forca a remocao das regras atuais
$FWCMD -f flush
...
#Essa eh a regra normal de NAT para a LAN
$FWCMD add divert natd all from any to any via $EXTETH
# Essas sao as regras de NAT especificas para o redir HTTP funcionar para a
LAN
$FWCMD add divert natd tcp from $INTRED to $EXTIP,$SRVIP 80 via $INTETH
$FWCMD add divert natd tcp from $SRVIP 80 to $EXTIP,$INTRED via $INTETH
...
[]´s
JP-Ux
- Original Message -
From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD"
Sent: Monday, November 27, 2006 11:49 AM
Subject: [FUG-BR] Duvida sobre acesso ao Sistema Web Interno
Pessoal,
Estou com uma duvida, é o seguinte
Possuimos um sistema que está instalado em um servidor web interno
(172.16.61.5) ou seja, nao tem
endereço externo, precisamos disponibilizar acesso externo à clientes e
usuarios, com isso
precisamos de um registro de dns, exemplo:
Externa: http://www.exemplo.com.br/sistema
Rede interna http:/exemplo.intranet/sistema
Endereço interno: http://172.16.61.5
Endereço externo: http://200.XXX.XXX.xXX:8051 , esse endereço é do servidor
externo principal.
Isso é feito no DNS interno e externo, certo ? aqui usamos o proxy
172.16.1.6
Qual seria a melhor maneira ? como eu posso redirecionar para que usuario
externo e interno use a
porta padrão 80
Agradeço ajuda
Critina Silva
___
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular.
Registre seu aparelho
agora!
http://br.mobile.yahoo.com/mailalertas/
___
O Yahoo! está de cara nova. Venha conferir!
http://br.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alocando Espaço em um partição
Cristina, Voce pode fazer um dump das particoes, apagar e recria-las com o devido tamanho, depois vc faz um restore. De uma olhada no artigo http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=184 []´s JP-Ux - Original Message - From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD" Sent: Friday, November 24, 2006 1:36 PM Subject: [FUG-BR] Alocando Espaço em um partição Galera, Estou Implementando um servidor FreeBSD para Servidor WEB para fins de teste sendo que coloquei mais espaço para /home onde ficara todas as paginas. Porem calculei o particionamento da partição /usr (falta de experiencia) e por isso faltou espaço Eis FilesystemSizeUsed AvailCapacityMounted on /dev/ad0s1a 496M35M421M 8% / /dev/ad1s1d 3.9G 40K 3.6G0% /home /dev/ad0s1e 496M14K 456M 0% /tmp /dev/ad0s1f 1.4G1.3G 31M 98% /usr /dev/ad0s1d 1.1G 49M1.0G 5% /var Gostaria de saber se existe alguma maneira de tirar 1G da partição /home e colocar na /usr. Desculpe se falei besteira. Cristina Silva ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW+natd
> ppp_nat="YES" > > natd_enable="YES" Luis, vc esta usando dois nats, use apenas o do ppp e faca o redirect no ppp.conf ou use apenas o natd e faca o redirect nele conforme vc postou []´s JP-Ux - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD LiveCD
> O link esta aqui: > http://www.freesbie.org/screenshots.html > > Mito bom mesmo. > se alguem souber num baseado na familia 6 ;) As alternativas sao as abaixo... o rofreesbie e o frenzy sao baseados no 6 se nao me engano... estou usando o rofreesbie, tem LiveCD e LiveDVD, se quiser fazer o seu proprio use as scripts do freesbie que ajudam bastante. FreeSBIE - A live FreeBSD system booting directly from a CD RoFreeSBIE - Another FreeBSD live-cd, that is also available with more apps as a "live DVD" - originally based on FreeSBIE, but since diverged. Frenzy - Yet another FreeBSD Live-CD - this one geared towards admin / super 'fix-it' FreeBSD LiveCD - Another live-cd FreeBSD system []´s JP-Ux - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
Ja testou o NatACL? http://www.hostname.org/index.php/NatACL []´s JP-Ux ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] H.A FreeBSD
No meu bookmarks sobre FreeBSD/GEOM tem esses links... http://www.freebsd.org/cgi/man.cgi?query=geom&sektion=8 http://www.freebsd.org/cgi/man.cgi?query=gmirror&sektion=8 http://www.freebsd.org/cgi/man.cgi?query=gstripe&sektion=8 http://www.freebsd.org/cgi/man.cgi?query=ggated&sektion=8 http://www.freebsd.org/cgi/man.cgi?query=gbde&sektion=8 http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/disks-encrypting.html tem mais o artigo da Dru Lavigne no Onlamp... http://www.onlamp.com/pub/a/bsd/2005/11/10/FreeBSD_Basics.html []'s JP-Ux ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] re; Re: re; Re: fbsd54\fbsd6; sistema de instalacao nao carrega
no prompt do boot?!? set *hint*.*acpi*.0.disabled="1" boot []'s JP-Ux Vinicius Zavam wrote: >ja, sim senhor >single user.. safe mode.. >ate mesmo acpi off. rsss > > > >--- reply --- > > >>From: [EMAIL PROTECTED] >>To: freebsd@fug.com.br >>Subject: Re: [FUG-BR] re; Re: fbsd54\fbsd6; sistema de instalacao nao carrega >>Date: 2006-02-05 12:31:07 >>-- >>Vinicius, >> >>Já tentou o menu de opções na hora do boot da instalação. >> >>Desabilitar o carregamento da ACPI ou em modo Single. >> >>Abraços >> >>Eder. >> >> >>-- >>Linux is for people who hate Windows, >>BSD is for people who love UNIX" >> >> >___ >freebsd mailing list >freebsd@fug.com.br >http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Cistron Radius
Gilvan wrote: >Alguem sabe como eu derrubo um login que autenticou em meu radiusd ??? > > Gilvan, A pergunta certa seria: "eu posso usar o radius para desconectar um usuario que esta conectado ao meu NAS" Eu responderia: "A sua questao se refere mais ao NAS do que ao proprio servidor radius..., se voce tiver acesso a ele tem que derrubar lah, via telnet, snmp, http." O protocolo do radius nao define nenhum metodo pelo qual um servidor radius poderia chamar a atencao de um NAS. O servidor somente responde as requisicoes, ele nao pode enviar comandos ao NAS. Possivelmente sua questao poderia ser simplificada para: "eu posso desconectar um usuario depois que ele usou um tempo limite?". Se assim for, a resposta seria: "sim, voce pode. adicione um valor apropriado ao atributo Session-Timeout." []'s JP-Ux 'eius simius in cuius ramus' ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problemas com gmirro
soh consigo pensar no padrao mesmo... vc ja usou o comando "gmirror forget -v name" para remover o HD danificado? forget Forget about components which are not connected. This com- mand is useful when a disk has failed and cannot be recon- nected, preventing the remove command from being used to remove it. vc tem certeza que nao existe nada neste novo HD, verifique com o comando "gmirror clear -v prov" clear Clear metadata on the given providers. []´s JP-Ux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF] Natd + Sql Server
Giancarlo, Vc poderia estar usando outro sotware para resolver este problema, exemplo: dns com views especificos ipfw + nat + port_redirect nao funciona para a minha LAN? Sim funciona, eu corri atras desta solucao quando realizei a migracao de um provedor aqui de SJC/SP, onde tinham varios sabores de linux e eu passei tudo pra FreeBSD. Isso ja foi discutido a muito tempo. O google eh meu amigo, ele me apresentou a solucao, o man do divert tambem ajuda. "Re: ipfw + nat + port_redirect - works, but not for the internal net" http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2002-05/9461.html Logo abaixo esta a forma sugerida quando a discussao comecou... # Essa eh a regra normal de NAT $FWCMD add divert natd all from any to any via $EXTETH # Esse eh a regra de NAT necessario para que o redir funcione para a LAN $FWCMD add divert natd all from any to any via $INTETH Estudando o trafego que passa pela regra dah pra chegar em algo mais justo... # Essa eh a regra normal de NAT $FWCMD add divert natd all from any to any via $EXTETH # Essas sao as regras de NAT especificas para # o redir funcionar para a LAN $FWCMD add divert natd tcp from $INTRED to $EXTIP,$SRVIP 1433 via $INTETH $FWCMD add divert natd tcp from $SRVIP 1433 to $EXTIP,$INTRED via $INTETH onde: #comando do IPFW $FWCMD="/sbin/ipfw" # Interface Externa, ligada a internet $EXTETH="xl0" # IP Externo, seu IP valido $EXTIP="200.195.172.74/32" # Interface Interna, ligada a sua lan $INTETH="sis0" # Rede Interna $INTRED="192.168.19.0/24" # IP do servidor virtual, aquele que vc esta usando no redir do natd $SRVIP="192.168.19.118/32" O man do divert avisa que a posicao das regras dele influenciam bastante no seu funcionamento, caso seus pacotes estejam indo pro limbo, verifique suas regras []'s JP-Ux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] HD espelhado
>> Soh uma coisa esta me incomodando: tenho que desmontar o ggatec antes de >> desligar... senao soh volta depois de um fsck... alguma sugestao? > > /etc/rc.shutdown > > Marcello, ja havia tentado, mas antes de alterar o rc.shutdown (o q nao aconselho) eu criei um script no rc.d com o start/stop e tb nao deu certo detalhe: o sistema nao consegue passar do "syncing disks...", os numeros do "buffers remaning" ficam se repetindo e nunca chega nos 3 zeros o que parece nao funcionar nessa hora eh o ggatec destroy, eu tenho que rodar ele na mao, ou um desligar.sh que contem: #!/bin/sh umount /unidade ggatec destroy -u 0 sleep 3 halt []´s JP-Ux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] HD espelhado
> Soh uma coisa esta me encomodando: tenho que desmontar o ggatec antes de > desligar... senao soh volta depois de um fsck... alguma sugestao? Putz! "e"ncomodando eh phoda! assassinei a LP... foi mals Links que ajudam muito: http://www.freebsd.org/cgi/man.cgi?query=gmirror&sektion=8 http://www.freebsd.org/cgi/man.cgi?query=gbde&sektion=8 http://www.freebsd.org/cgi/man.cgi?query=ggated&sektion=8 http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/disks-encrypting.html []'s JP-Ux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] HD espelhado
GEOM gate + bde + mirror Eu to usando em casa pra efeito de teste em um P1... jah faz um bom tempo Lah esta mais ou menos assim... 1) criptografei um HD (4Gb) com o gbde 2) criei um gmirror a partir deste HD criptografado 3) inseri os outros HDs (+2 de 4Gb) no mirror depois de usar bastante esse esquema compartilhado via NFS eu li sobre as vantagens de desempenho do ggated e acabei realizando o export atraves dele, resultado: show de bola! Soh uma coisa esta me encomodando: tenho que desmontar o ggatec antes de desligar... senao soh volta depois de um fsck... alguma sugestao? []´s JP-Ux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Controle de Banda louco com ipfw2
Pois eh Adailton, eh u que o Antonio falou mesmo, se vc habilita o filtro tem que mudar as regras tb Tenta assim... /sbin/ipfw add 1000 pipe 1000 tcp from any to 192.168.50.0/26 out not layer2 /sbin/ipfw add 1010 pipe 1010 tcp from 192.168.50.0/26 to any in not layer2 E conte-nos o que acontece... []´s JP-Ux - Original Message - From: "Adailton Milhorini" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" Sent: Tuesday, January 24, 2006 8:45 AM Subject: Re: [FUG-BR] Controle de Banda louco com ipfw2 não necessariamente .. minhas regras de controle de banda estão abaixo.. /sbin/ipfw add 1000 pipe 1000 tcp from any to 192.168.50.0/26 out /sbin/ipfw add 1010 pipe 1010 tcp from 192.168.50.0/26 to any in /sbin/ipfw pipe 1000 config mask dst-ip 0x00ff bw $vel1 /sbin/ipfw pipe 1010 config mask src-ip 0x00ff bw $vel1 ... será que tem algo de errado __ Adailton Milhorini HardOnline Internet Provider - Original Message - From: "Antonio Torres" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" Sent: Monday, January 23, 2006 9:55 PM Subject: Re: [FUG-BR] Controle de Banda louco com ipfw2 "Computadores fazem o que a gente manda, não o que a gente quer" man ipfw logo após o "diagrama de fluxo dos pacotes" tem a seguinte observação: 'As can be noted from the above picture, the number of times the same packet goes through the firewall can vary between 0 and 4 depending on packet source and destination, and system configuration.' parece que no seu caso os pacotes estão sendo enviados 2 vezes para o mesmo pipe do dummynet. []s Antonio Torres Adailton Milhorini wrote: >Pessoal, estou com um grande problema meio estranho aqui > >tenho um free 6 stable, trabalhando como ap > >o problema é o seguinte, estou trabalhando normalmente com ele .. mas >preciso fazer um filtro no layer2, que somente funciona com o ipfw 2... > >quando habilito no /etc/sysctl.conf a linha >net.link.ether.ipfw=1 > >o ipfw passa normalmente filtrar os pacotes no layer 2 conforme pedido.. > >mas o interessante e que o controle de banda feito no mesmo servidor começa >a funcionar com a metade da velocidade pedida... > >por exemplo se quero um controle a 64Kb ele navega a 32Kb, >se controle 256Kb, ele navega a 128Kb... >dai eu peguei e desabilitei a linha no /etc/sysctl.conf e pronto voltou ao >normal > >alguem tem uma luz, já viu isto...?? > >obrigado desde já >___ >Adailton Milhorini >HardOnline Internet Provider > > >___ >Freebsd mailing list >Freebsd@fug.com.br >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Migrar usuarios
Comeca pelos usuarios e senhas...
instala o john pra usar o unshadow no linux:
cd /etc/
unshadow passwd shadow > linux_passwd
cat linux_passwd | awk -F : '{printf("%s:%s:%s:%s::0:0:%s:%s:%s\n",
$1, $2,$3,$4,$5,$6,$7); }' > bsd_passwd
no FreeBSD:
cp /etc/master.passwd /etc/master.passwd.OK
cp /etc/passwd /etc/passwd.OK
cat bsd_passwd >> /etc/master.passwd
pwd_mkdb /etc/master.passwd
Depois copia os grupos necessarios tambem, ai eh soh copiar os
arquivos/homes com suas respectivas permissoes e sera tudo
reconhecido.
[]'s
JP-Ux
'eius simius in cuius ramus'
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] please socorro regras ipfw +dummynet !!!!!
ipfw + natd + squid + dummynet Putz... esta tudo muito confuso, vamos comecar do zero?!?!? Vou tentar colocar todas as opcoes dentro de uma estrutura criada pela minha cabeca, vc nao precisa segui-la, mas serve como exemplo. Divido o firewall em basicamente tres partes e trabalho com regras dinamicas, logo estaremos usando um firewall statefull: 1-rede interna: rl0 in e out (ex.: squid) Nesta primeira parte eu controlo o acesso ao meu servidor atraves da minha rede interna, nela tambem crio regras especificas (skipto's) para encaminhar o acesso ao "natd saida" e uma para tratar o retorno, ou entrada atraves da minha rede externa 2-saida controlada para rede externa: to any out via rl1 (ex.: natd saida) Os IP's/MAC da minha rede interna que forem liberados para usar o natd serao encaminhados atraves de regras skito para esta parte, aqui podemos restringir a saida atraves de regras especificas e ou limitacao de banda com o dummynet 3-entrada na rede externa: to me in via rl1 (ex: natd retorno, redir) Tudo que entrar atraves da minha rede externa direcionado para o servidor, seja retorno do natd ou entrada externa sera encaminhado para esta parte tambem atraves de regras skipto. Mao na massa intaum... o script ficaria mais ou menos assim: #!/bin/sh # Regras de Firewall (ipfw - IP firewall and traffic shaper control program) # Escrito por Joao Paulo Marques Mattos # Data: 19/01/2006 # # # para que este script funcione eh necessario que seja indicado # a localizacao dele no arquivo "/etc/rc.conf", procure por: # firewall_enable="YES" # e insira na proxima linha: # firewall_script="/etc/firewall/fwrules" # define o comando do firewall (igual ao /etc/rc.firewall) para simplificar # a referencia. facilita a leitura. fwcmd="/sbin/ipfw" # define as interfaces interna e externa exteth="rl1" inteth="rl0" # redes invalidas bloqueadas RFCs 1045 1918 1192 NET_DENY_RFC="10.0.0.0/8 172.16.0.0/12 0.0.0.0/8 169.254.0.0/16 192.0.2.0/24 224.0.0.0/4 240.0.0.0/4" # forca a remocao das regras atuais antes de carregar $fwcmd -f flush # BLOQUEIOS - bloquear todo trafego nao autorizado # BLOQUEIO DE REDES INVALIDAS - RFC 1045 1918 1192 if [ -n "$NET_DENY_RFC" ] ; then for DENY_RFC in $NET_DENY_RFC ; do $fwcmd add deny all from $DENY_RFC to any $fwcmd add deny all from any to $DENY_RFC done fi # TCP $fwcmd add reset tcp from any to any 113 in recv $exteth $fwcmd add deny tcp from any to any 135 in recv $exteth $fwcmd add deny tcp from any to any 139 in recv $exteth $fwcmd add deny tcp from any to any 445 in recv $exteth $fwcmd add deny tcp from any to any 8859 in recv $exteth # UDP $fwcmd add deny udp from any to any 113 in recv $exteth $fwcmd add deny udp from any to any 137 in recv $exteth $fwcmd add deny udp from any to any 520 in recv $exteth $fwcmd add deny udp from any to any 8859 in recv $exteth # Verifica todo o trafego entrante, em cosa positivo pula para a regra 25000 $fwcmd add skipto 25000 all from any to me in recv $exteth # Filtra e verifica todo trafego sainte e # (com regras dinamicas) todo trafego entrante # ICMP GERAL (vc pode liberar tudo ou restringir como abaixo) $fwcmd add skipto 2 icmp from any to any icmptypes 0 $fwcmd add skipto 2 icmp from any to any icmptypes 3 $fwcmd add skipto 2 icmp from any to any icmptypes 8 $fwcmd add skipto 2 icmp from any to any icmptypes 11 # IP's Liberados para navegacao pelo NAT $fwcmd add skipto 2 tcp from 192.168.1.5/32 to any out xmit $exteth keep-state $fwcmd add skipto 2 tcp from 192.168.1.6/32 to any out xmit $exteth keep-state $fwcmd add skipto 2 tcp from 192.168.1.17/32 to any out xmit $exteth keep-state $fwcmd add skipto 2 tcp from 192.168.1.55/32 to any out xmit $exteth keep-state # permite todas as conexoes confiaveis - interface interna # localhost $fwcmd add allow ip from any to any via lo0 # SSH liberado somente para interface interna $fwcmd add allow tcp from any 1024-65535 to any 22 via $inteth $fwcmd add allow tcp from any 22 to any 1024-65535 via $inteth # SNMP liberado para interface interna, IP interno $fwcmd add allow udp from any 161 to me 1024-65535 via $inteth $fwcmd add allow udp from me 1024-65535 to any 161 via $inteth # Se quiser limitar a banda de algum usuario, alem da propria limitacao # do squid, insira as regras nesse espaco # Tunel de Limitacao de banda para o SQUID $fwcmd pipe 10 config mask src-ip 0x00ff bw 128kbit/s queue 16Kbytes $fwcmd pipe 11 config mask dst-ip 0x00ff bw 128kbit/s queue 16Kbytes # Relacao de IP's que p
Re: [FUG-BR] Mac - IP - definitivo
lousangelareis wrote: > > Eu estava procurando uma maneira de amarrar o ip a mac assim com eu fazia >no linux, e resolvi procurar na internet.. conheci o fug e me inscrevi.. >bem, prazer. >gostaria de dizer que eu pesquizei muito e como muitos outros tambem >pesquizaram no historico.. mas infelistmente acontece de pessoas que naum >sabem e querem se mostrar, responder a duvida e acabar respondendo >completamente errado.. intaum eu peco. mesmo sendo nova.. por favor so >responda se realmente vc souber e se estiver usando ou ja usou, passei horas >na frente do pc essa semana por conta de dicas furadas... desculpe pessoal >estou digitando nervosa... :).. > >Uso Freebsd 6 com IPFW+nasd+squid ...alguem tem alguma solucao.. >parece uma regra simples mais eu naum consigo achar . > >Obrigada.. >Será um prazer participar dessa lista. >:) >Zanna Reis >Analista de Sistemas > > > > > > >___ >Freebsd mailing list >Freebsd@fug.com.br >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > Eu nunca tinha usado mas gostei do desafio... Procurei no google e achei os links abaixo... segui as dicas e funcionou http://lists.freebsd.org/pipermail/freebsd-ipfw/2005-February/001679.html http://www.bsdbooks.net/shells/ipfw.txt http://www.monkey.org/freebsd/archive/freebsd-ipfw/200409/msg00021.html http://bsd.mikulas.com/wifi/ipfw2.htm Resumindo: sysctl net.link.ether.ipfw=1 ipfw add 10 allow layer2 not mac-type ip ipfw add 20 allow layer2 src-ip 192.168.0.10 mac any 00:11:22:33:44:55 ipfw add 30 allow layer2 dst-ip 192.168.0.10 mac 00:11:22:33:44:55 any ipfw add 40 allow all from 192.168.0.10 to any not layer2 ipfw add 50 allow all from any to 192.168.0.10 not layer2 []'s JP-Ux 'eius simius in cuius ramus' ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] FreeBSD 6.0 com Firefox
tb ajuda http://home.nyc.rr.com/computertaijutsu/FreeBSD5x.html []´s JP-Ux - Original Message - From: "Rodrigo Dutra" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" Sent: Thursday, November 17, 2005 9:53 AM Subject: Re: [FUG-BR] FreeBSD 6.0 com Firefox http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/desktop-browsers.html []s Rodrigo Dutra On 11/17/05, Fidel Cassio <[EMAIL PROTECTED]> wrote: > > Eu tambem baixei o firefox pelo ports. Ele não conseguiu axar o > suporte a flash sozinho. > > Em 16/11/05, Gelsimauro Batista dos Santos<[EMAIL PROTECTED]> escreveu: > > Instalei o FreeBSD 6.0 com o KDE 3.4 e pelo PORTS instalei também o > Firefox > > no diretório /usr/ports/www/firefox. O que desejo agora é ativar no > Firefox > > as opções abaixo. > > > > 1 – Flash Player Macromedia > > 2 – Maquina Virtua Java > > 3- Colocar o Firefox no Idioma Português (PT-BR) > > > > Ágüem pode me ajudar??? > > > > > > > > Gelsimauro Batista dos Santos > > > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br E-mail classificado pelo Identificador de Spam Inteligente Terra. Para alterar a categoria classificada, visite http://mail.terra.com.br/protected_email/imail/imail.cgi?+_u=jpmmattos&_l=1,1132273295.221236.24946.cagera.terra.com.br,4589,Des15,Des15 Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 17/11/2005 / Versão: 4.4.00/4631 Proteja o seu e-mail Terra: http://mail.terra.com.br/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] duvida restore/dump
Coforme conversamos em pvt, no artigo eu falo sobre as opcoes -x e -u, tente realizar o restore com elas. O man do restore te diz pra que cada uma delas serve, neste caso o -u eh que vai resolver o problema, faca o teste e informe o resultado []´s JP-Ux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Dúvida ports !
> Gostaria de saber depois de instalado como faço para verificar qual o > executavel? > e documentação dos mesmos ? pkg_info -xL nomedoport onde o "-x" diz pra procurar por pacotes que contenham a ocorrencia "nomedoport", serve pra vc nao precisar digitar o nome do port inteiro, com a versao. onde o "-L" diz pra listar os arquivos instalados pelo port "nomedoport" ex.: # pkg_info -xL unzip Information for unzip-5.52_1: Files: /usr/local/man/man1/funzip.1.gz /usr/local/man/man1/unzip.1.gz /usr/local/man/man1/unzipsfx.1.gz /usr/local/man/man1/zipgrep.1.gz /usr/local/man/man1/zipinfo.1.gz /usr/local/bin/unzip /usr/local/bin/funzip /usr/local/bin/unzipsfx /usr/local/bin/zipgrep /usr/local/bin/zipinfo /usr/local/share/doc/unzip/README /usr/local/share/doc/unzip/WHERE []´s JP-Ux 'eius simius in cuius ramus' ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] OFF-TOPIC - AS / CIDR
Os dinossauros da nossa net se mostram muito amigaveis quando se faz a pergunta certa no lugar certo. https://eng.registro.br/mailman/listinfo/gter []´s JP-Ux 'eius simius in cuius ramus' - Original Message - From: "Christopher Giese - iRapida Telecom" <[EMAIL PROTECTED]> To: Sent: Monday, September 12, 2005 5:05 PM Subject: [FUG-BR] OFF-TOPIC - AS / CIDR > Boa tarde pessoal > > la vai outro OFF TOPIC > > A empresa a qual eu trabalho esta precisando tornar-se um AS e ter > seu proprio bloco de IPS. > > Acredito que aqui tenham muitas pessoas que ja passaram pelo caminho das > pedras e que possam me auxiliar (pq estou totalmente perdido em o > que fazer... como fazer.. como proceder) > > Caso alguem ai queira dar um berro em PVT eu agradeceria > > Obrigado > > Christopher Giese > [EMAIL PROTECTED] > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > E-mail classificado pelo Identificador de Spam Inteligente Terra. > Para alterar a categoria classificada, visite > http://mail.terra.com.br/protected_email/imail/imail.cgi?+_u=jpmmattos&_l=1,1126555861.850357.26097.cagera.terra.com.br,3334,Des15,Des15 > > Esta mensagem foi verificada pelo E-mail Protegido Terra. > Scan engine: McAfee VirusScan / Atualizado em 12/09/2005 / Versão: > 4.4.00/4579 > Proteja o seu e-mail Terra: http://mail.terra.com.br/ > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] portupgrade
Celso Viana wrote: > All, > > Fiz a instalação de um programa pelo ports usando algumas opções > "PROG_CONFIGURE_ARGS"; pra fazer uma atualização usando o > "portupgrade", é possível passar essas opções? ou tenho que > desinstalar e reinstalar? > -m "-DWITH_SEILAH -DWITHOUT_NUMSEIUQ" -- []'s JP-Ux 'eius simius in cuius ramus' ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [Fwd: FreeBSD 6.0-BETA4 Available]
Melhor esperar o proximo ISO? "All, It looks like I accidentally put amd64 packages onto the i386 ISO images. I'm generating new ISOs and will upload then as soon as possible. This likely explians the problems with installing X11 from the ISO. Sorry for the confusion. Scott" []´s JP-Ux - Original Message - From: "Giovanni P. Tirloni" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" Sent: Thursday, September 08, 2005 8:34 AM Subject: [FUG-BR] [Fwd: FreeBSD 6.0-BETA4 Available] > > > Original Message > Subject: FreeBSD 6.0-BETA4 Available > Date: Wed, 07 Sep 2005 12:32:00 -0600 > From: Scott Long <[EMAIL PROTECTED]> > To: freebsd-stable@freebsd.org, freebsd-current@freebsd.org > CC: [EMAIL PROTECTED] > > > Announcement > > > The FreeBSD Release Engineering Team is pleased to announce the > availability of FreeBSD 6.0-BETA4. > > ISO images are available for i386, amd64, pc98, alpha, powerpc, and > ia64 architectures. sparc64 is still in the process of being built > and will be uploaded as soon as it is ready. > > We encourage people to help with testing so any final bugs can be > identified and worked out. If you have an older system you want to > update using the normal CVS/cvsup source based upgrade the branch tag to > use is RELENG_6 (though that will change for the Release Candidates > later). Problem reports can be submitted using the send-pr(1) command. > > The list of open issues and things still being worked on are on the > todo list: > > http://www.freebsd.org/releases/6.0R/todo.html > > Since this is the first release of a new branch we only have a rough > idea for some of the dates. The current rough schedule is available > but most dates are still listed as "TBD - To Be Determined": > > http://www.freebsd.org/releases/6.0R/schedule.html > > Known Issues > > > Other than the items listed in the todo list there are no known > issues with this BETA. > > Availability > > > The BETA3 ISOs are available on most of the FreeBSD Mirror sites. A list > of the mirror sites is available here: > > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mirrors-ftp.html > > Thanks, > Scott > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > E-mail classificado pelo Identificador de Spam Inteligente Terra. > Para alterar a categoria classificada, visite > http://mail.terra.com.br/protected_email/imail/imail.cgi?+_u=jpmmattos&_l=1,1126279479.474613.3108.rucuru.terra.com.br,4722,Des15,Des15 > > Esta mensagem foi verificada pelo E-mail Protegido Terra. > Scan engine: McAfee VirusScan / Atualizado em 08/09/2005 / Versão: > 4.4.00/4577 > Proteja o seu e-mail Terra: http://mail.terra.com.br/ > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Artigo: Backup e Restore com DUMP
Eu postei na lista dia 06/09/2005 Tambem enviei pro Jean Milanez Melo, espero que ele publique no www.free.bsd.com.br e o irado enviou pro http://www.linuxsecurity.com.br []´s JP-Ux 'eius simius in cuius ramus' ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Artigo: Backup e Restore com DUMP
OBJETIVO O Objetivo deste documento é informar passo a passo como é feito a geração de backup através do recurso DUMP, e depois como restaurar um sistema inteiro através dos arquivos gerados. Pode-se também usar este processo para modificar parâmetros das partições como tamanho ou block-size. Eu já usei este método para restaurar servidores em um novo HD porque o original estava queimado, ou apresentando defeito ou ate mesmo para redimensionar partições, eu sempre gero dumps em horários de pouco uso e quando há algum problema consigo restabelecer os serviços em um tempo razoável (tudo depende do tamanho da massa de dados e da velocidade do equipamento utilizado) SISTEMA DE BACKUP Devemos identificar as partições, deve-se iniciar o acesso digitando o usuário root e a senha. network:~# /bin/df -h FilesystemSize Used Avail CapacityMounted on /dev/ad0s1a 124M 60M 54M 52% / devfs 1.0K 1.0K 0B100%/dev /dev/ad0s1e 248M 8.0K 228M 0% /tmp /dev/ad0s1f 6.9G 1.5G 4.8G 24% /usr /dev/ad0s1d 248M 44M 184M 19% /var /dev/ad1s13.8G 1.0K 0B0% /backup Depois de identificado iniciaremos o backup, a opção "-0" significa backup completo, a opção "-L" serve para avisar o dump que ele vai trabalhar com uma partição montada (live filesystem), então ele vai gerar um .snapshot dela e trabalhar encima dele, o arquivo "barra.dump" será gravado em uma outra partição chamada de "/backup" como indica a opção "-f" e a opção "-a" indica que a partição é "/dev/ad0s1a" network:~# /sbin/dump -0 -L -f /backup/barra.dump -a /dev/ad0s1a DUMP: Date of this level 0 dump: Sun Sep 4 20:16:32 2005 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping snapshot of /dev/ad0s1a (/) to /backup/barra.dump DUMP: mapping (Pass I) [regular files] DUMP: mapping (Pass II) [directories] DUMP: estimated 60996 tape blocks. DUMP: dumping (Pass III) [directories] DUMP: dumping (Pass IV) [regular files] DUMP: DUMP: 61810 tape blocks on 1 volume DUMP: finished in 64 seconds, throughput 965 KBytes/sec DUMP: Closing /backup/barra.dump DUMP: DUMP IS DONE network:~# ls -lah /backup/barra.dump -rw--- 1 root wheel60M Sep 4 20:17 /backup/barra.dump Fazemos o mesmo com as outras partições... network:~# /sbin/dump -0 -L -f /backup/tmp.dump -a /dev/ad0s1e network:~# /sbin/dump -0 -L -f /backup/usr.dump -a /dev/ad0s1f network:~# /sbin/dump -0 -L -f /backup/var.dump -a /dev/ad0s1d EFETUAR A INSTALAÇÃO MÍNIMA DO FREEBSD Ver manual de instalação do FreeBSD e seguir a criacao das particoes conforme próximo tópico. VERIFICANDO O TAMANHO DAS PARTIÇÕES E LABELS Para que voce não precise editar o arquivo /etc/fstab apos a restauração siga a criação das partições conforme instalação anterior. Não é necessário que a partição tenha o mesmo tamanho, ela deve conter um tamanho suficiente, ou seja, deve ser maior que o arquivo de dump que será restaurado nela. No exemplo abaixo eu criei as partições conforme instalação anterior porem acrescentei mais uma partição "/samba", pois eu tinha bastante espaço disponível no /usr, eu poderia ter aumentado a swap ou qualquer outra partição... Filesystem Size Label /dev/ad0s1a 128M / /dev/ad0s1e 256M /tmp /dev/ad0s1f 3.0G /usr /dev/ad0s1d 256M /var /dev/ad0s1g 4.0G /samba INICIANDO O SISTEMA EM MODO MONO-USUÁRIO Siga os passos abaixo para iniciar o sistema em modo mono-usuário apos a instalação mínima. 1 - Ligue o computador 2 - Aguarde a tela inicial Selecione a opção "Boot FreeBSD in single user mode", é o numero 4. (é o mesmo que digitar "boot -s" no prompt do loader) Aguardar o término dos processos até que seja exibido conforme abaixo e tecle ENTER # Enter full pathname of shell or RETURN for /bin/sh: # RESTAURANDO O BACKUP Primeiro montamos todas as partições UFS cadastradas no /etc/fstab # mount -t ufs -a Agora montamos a nossa partição de backup que contem os arquivos de dump e esta em outro hd, os arquivos podem estar em qualquer lugar que voce consegue montar em single user mode. Por exemplo voce poderia subir a placa de rede e buscar em um outro servidor da rede. # mkdir /backup # mount /dev/ad1s1 /backup Entrar no diretório que será feito o restore, e digitar no prompt o seguinte comando: # cd / # restore -x -u -f /backup/barra.dump You have not read any tapes yet. If you are extracting just a few files, start with the last volume and work towards the first; restore can quickly skip tapes that have no further files to extract. Otherwise, begin with volume 1. Specify next volume #: 1 set owner/mode for '.'? [yn] n # cd /usr # restore -x -u -f /backup/usr.dump # cd /var # restore -x -u -f /backup/var.dump # cd /tmp # restore -x -u -f /backup/tmp.dump Reinicie o sistema após o restore de todas as partições, é
Re: [FUG-BR] Palestras BSDDAY, Documentos Palestrantes
Me passa uma copia do VHS que eu me encarrego de digitalizar... Patrick Tracanelli wrote: kr3. wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 nada em video? -BEGIN PGP SIGNATURE- Nada, e nenhuma expectativa real. O evento foi todo gravado em video, mas analogico (vhs). Temos que partir pra edicao e digitalizacao desse conteudo, mas ainda nao tem nada encaminhado sobre isso. -- []'s JP-Ux 'eius simius in cuius ramus' ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Boot Remoto
Um tempinho atras eu fiz um laboratorio com o FreeBSD pra uma empresa, sobraram esses links nos bookmarks http://www.tldp.org/HOWTO/XDM-Xterm/index.html http://www.dei.isep.ipp.pt/~andre/extern/nc98.html http://www.zlocksoft.com/english/diskless98.htm http://www.bootix.com/support/sample_configurations/windows_98_diskless_en.html http://etherboot.sourceforge.net/doc/html/userman/t1.html http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-diskless.html http://alf.dyndns.ws/numero3/articulo01.php https://neon1.net/misc/minibsd.html -- []'s JP-Ux 'eius simius in cuius ramus' ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problema no redirecionamento
man ipfw ..." Packets diverted to userland, and then reinserted by a userland process may lose various packet attributes. The packet source interface name will be preserved if it is shorter than 8 bytes and the userland process saves and reuses the sockaddr_in (as does natd(8)); otherwise, it may be lost. If a packet is reinserted in this manner, later rules may be incorrectly applied, making the order of divert rules in the rule sequence very important. "... SEE ALSO cpp(1), m4(1), bridge(4), divert(4), dummynet(4), ip(4), ipfirewall(4), protocols(5), services(5), init(8), kldload(8), reboot(8), sysctl(8), syslogd(8) []´s JP-Ux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problema no redirecionamento
On Tuesday 30 August 2005 12:35, Luciano Ricardo Mendonça wrote: > Bom, as duas soluções funcionam. Acredito que usar split dns seja > mais elegante, pois assim não se coloca carga adicional nem no firewall e > nem no natd. Fora que utilizar split dns tem vantagens de segurança. > > Luciano Mendonça Ha controversias... (1 min de silencio em respeito ao SARAIVA) Tudo depende do ponto de vista, quando resolvi este problema com o 4.7 e ipfw1 eu gerenciava a rede de um provedor aqui do Vale (mais ou menos 15 cidades, 20.000 usuarios, etc...), imagina eu falando com o meu chefe (ex professor do INPE Instituto Nacional de Pesquisas Espaciais, pioneiro da SUN no Brasil, etc...): eu: Chefe, precisamos colocar uns split DNS no seu servidor pra arrumar um problema dos clientes que passam pelos nossos NAT's, isso vai aliviar a carga destes servidores. No linux funcionava com iptables mais depois que eu migrei tudo pra BSD parou de funcionar. chefe: JP, porque voce acha que eu comprei cadeiras giratorias pra voces? Senta lah e SE VIRA!!! eu: Pow chefe, eh mais elegante arrumar pelo seu DNS... ( e saio correndo pois com certeza vai voar um mouse ou um teclado em minha direcao ) hehehe, como eu ja disse tudo depende do ponto de vista, eu so quis dizer que: "Se voce tiver somente ipfw+natd como caminho, existe a solucao". E tem mais, melhor uma regra de firewall a mais do que um DNS inseguro... (eu sei, vc sabe, mas nem todos sabem configurar um DNS corretamente...) []'s JP-Ux 'eius simius in cuius ramus' ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [Fwd: FreeSBIE 2 toolkit, developers' preview]
cade o link ? por favor mande maiores informacoes... []´s JP-Ux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Evitar que SSH mostre a versao
"security through obscurity" ponha isso no google e leia sobre o assunto, ninguem no mundo inteiro recomenda !!! []´s JP-Ux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problema no redirecionamento
Conforme eu postei antes o ipfw faz isso e resolve o problema, sem que seja necessaria a configuracao de BIND ou outro software... Longe de mim quere levantar discussao sobre qual e melhor ou pior solucao, so estou dizendo que o ipfw+natd resolve o problema e de forma simples, apenas 1 regra Eu manjo mais de ipfw do que dos outros = 'eius simius in cuius ramus' []´s JP-Ux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problema no redirecionamento
Opa, ja fiz pelo ipfw+natd... A ideia seria criar uma regra especifica de nat ao contrario do normal, ou seja, tudo que vier do meu IP externo, porta 80, direcionado a minha rede interna (portas altas) deve ser nateado atraves da interface interna No seu caso ficaria assim... ipfw add divert natd all from 200.200.200.10 80 to 192.168.0.0/24 1024-65535 via xl1 []'s JP-Ux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Analise de espaço das Partiçoes - Aum entar
Dah sim, existem varios caminhos, eu faria assim: 1) Gera um dump de todas as particoes em outro HD/midia. 2) Zera o HD, pode ser atraves do disco de instalacao. 3) Cria as particoes com o novo tamanho 4) Dah um boot em modo single e faz o restore Essa sequencia faz parte de um plano de "Disaster Recovery" que eu montei, ou seja, se por acaso o HD do cliente for para o espaco eu volto o sistema inteiro como estava no ultimo backup/dump. Esta tarefa deve levar no maximo 1h, estou me baseando na tabela de particoes que vc apresentou. Dica: para que vc nao tenha que editar o fstab apos o restore, mantenha a sequencia estabelecida na primeira instalacao. []´s JP-Ux P.S.: Isso pode ser feito com o sistema inteiro ou somente com as particoes que vc deseja alterar. - Original Message - From: "João Carlos Mendes Luis" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" Sent: Monday, August 29, 2005 11:45 AM Subject: Re: [FUG-BR] Analise de espaço das Partiçoes - Aumentar Marcio Antunes wrote: Pessoal, Estou com um servidor de uma empresa que me pediram para analisar o seu HD, notei que dia a dia estou o squid esta aumentando de tamanho, 1% ao dia, o HD de 40 gb. Notei que usr esta com 24G. conforme tabela /dev/ad0s1a 1.0G 25M 929M 3% / devfs 1.0k 1.0k 0B 100% /dev /dev/ad0s1e 4.2G 23k 3.8G 0% /home /dev/ad0s1d 2.1G 468M 1.4G 25% /squid /dev/ad0s1g 1.0G 100M 854M 10% /tmp /dev/ad0s1h 27G 1.5G 24G 6% /usr /dev/ad0s1f 2.1G 28M 1.9G 1% /var Gostaria de dimensioar as particoes de acordo com o uso, este servidor é para ser usado como, proxy, pagina web e correio, existe alguma mandeira de fazer isso ? Nao que eu saiba. Alias, esse problema é o que eu chamo de fragmentação de espaço livre. Voce acha que vai usar X de espaço, e NUNCA acerta (A lei de Murphy é infalível). Por isso eu costumo usar Somente um X mínimo (128M a 512M) para o /, um tanto para o swap, e TODO o resto para o /usr, sendo que o /var é movido para o /usr, e feito um link simbólico. Assim, TODO o espaço livre está no /usr, e não tem fragmentação. Por que não coloco logo uma única partição? Por que se der problema no /usr, o / ainda consegue montar e tenho um sistema mínimo para analisar o problema. Ah, o /tmp eu costumo colocar como ramdisk swap-backed. Márcio ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br E-mail classificado pelo Identificador de Spam Inteligente Terra. Para alterar a categoria classificada, visite http://mail.terra.com.br/protected_email/imail/imail.cgi?+_u=jpmmattos&_l=1,1125327084.496181.2641.malavi.terra.com.br,6009,Des15,Des15 Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 26/08/2005 / Versão: 4.4.00/4568 Proteja o seu e-mail Terra: http://mail.terra.com.br/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Uma análise do FreeBSD 5.4. Usar 4 .11
Opa! esse da trend (http://www.trendnet.com/po/products/TFM-560X.htm) eh bom mesmo, estou com tres modelos desse em nosso servidor de Fax (hylafax) com FreeBSD 5.4 trabalhando a todo o vapor... superou as espectativas de todos os caciques da empresa. P.S.: pra poder ter os tres funcionando eles estao ligados a uma placa multiserial de 4 portas (http://www.naxos.com.br/produtos/multiseriais/pcirs232/nx4pcirj.asp) []´s JP-UX ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] NFS ainda
Leia o "man exports" com atencao, se nao me engano os primeiros paragrafos falam sobre isso, nao pode especificar a mesma particao para o(s) mesmo(s) host(s) em linhas diferentes... tente assim... /usr/opt /usr/home -maproot=root -alldirs -network x.x.x.x -mask 255.255.255.0 []´s JP-Ux - Original Message - From: "Luís Cargnini" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" Sent: Monday, May 30, 2005 9:51 AM Subject: [FUG-BR] NFS ainda pessoal o nfs como disse ainda não foi o linux não está permitindo o mount do /etc/exports do meu servidor que é /usr/opt-maproot=root -network x.x.x.x -mask 255.255.255.0 /usr/home -alldirs-network x.x.x.x -mask 255.255.255.0 o linux está informando Permission denied quanto tento montar o /opt o que posso fazer para conseguir montar este /opt -- Thanks && Regards ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br E-mail classificado pelo Identificador de Spam Inteligente Terra. Para alterar a categoria classificada, visite http://mail.terra.com.br/protected_email/imail/imail.cgi?+_u=jpmmattos&_l=1,1117457651.563814.32659.cabue.terra.com.br,3690,Des15,Des15 Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 27/05/2005 / Versão: 4.4.00 - Dat 4501 Proteja o seu e-mail Terra: http://mail.terra.com.br/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
