Re: [FUG-BR] Freebsd 10.1 com OpenBGP 5.2
2015-04-19 8:32 GMT-03:00 Fernando Perassoli ferna...@aonet.com.br: On 19/04/2015 02:25, Evandro Nunes wrote: nao tem log nenhum do bgpd? tem certeza que fica idle? nao vai nem pra active? esta -stable? muito estranho nao haver erro nem tentativa da sessao ir pra active e voltar pra idle cola sua conf ai 2015-04-18 15:56 GMT-03:00 Fernando Perassoli ferna...@aonet.com.br: Boa tarde. Tenho um Servidor Freebsd 9.1 com Openbgp 4.9, neste tenho configurado 4 sessões de transisto full routing e uma sessão de blackhole em loopback tudo funcionando normalmente, como este servidor tem um hardware bem modesto e meu trafego esta bem alto, comprei um novo servidor da intel para substitui-lo, neste instalei o Freebsd 10.1 com Openbgp 5.2, configurei as sessões BGP e para minha surpresa a sessão de blackhole não subiu, as de transito estão tudo ok, mas a de blackhole fica somente no estado de IDLE. Conferi todas as configurações do novo servidor com Freebsd 10.1 e não encontrei nada de errado, isto comparando com as configurações do servidor antigo com Freebsd 9.1 Gostaria de saber se o Freebsd 10.1 apresenta algum problema com relação ao uso de interfaces loopback, no meu caso para sessões BGP, pois meu servidor antigo com Freebsd 9.1 funciona normalmente. Desde já agradeço. Att Fernando Bom dia O bgpd não gera nenhum log. Sim a sessão de fica sempre em IDLE não muda pra nenhum outro estado Estou com o Freebsd 10.1 Release O seu servidor chega a iniciar um SYN/ACK com o peer remoto? Algum firewall PF ou IPFW habilidado? Faça um tcpdump e analise com o wireshark. Abs Segue minha confs https://drive.google.com/file/d/0BzlmxTWK0F7TNzhERlFKWkRmU2M/view?usp=sharing Att Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com mac address no BGP
Em 01/07/2013 19:40, Renato Frederick ren...@frederick.eti.br escreveu: Em 01/07/13 18:56, Caio Zanolla escreveu: 2013/6/28 Renato Frederick ren...@frederick.eti.br Já tive caso assim em que no final, era algum switch da operadora que limitava o número de MACS. Tive outro caso que o enlace final era um rádio licenciado, ele fazia uma bridge, mas também limitava o número de MACS. Exatamente, tivemos o mesmo problema com um transporte via Algar. Eles estavam limitando a qty de macs aprendidos. Esse nao é um limite da sua ponta, mas do meio. Caio, isto mesmo... EXATO! o que mostra que o clear channel não é tão clear como falam né? o problema todo é você conseguir fazer as partes envolvidas entenderem isto! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tecnicamente, se for VPWS, é clear channel, se for VPLS é necessário aprender os macs pois é necessária a existência de um bridge horizon. Outra coisa: qinq não resolve o problema da tabela, mas sim da escalabilidade. Abs. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Para descontrair um pouco - OFF-TOPIC (Transmissão de informação)
On Fri, May 31, 2013 at 4:52 PM, João Mancy joao...@gmail.com wrote: Em 31 de maio de 2013 16:29, Paulo Olivier Cavalcanti procavalca...@gmail.com escreveu: Em 31/05/2013 14:20, Joao Rocha Braga Filho escreveu: [...] uma forma de criptografar essa transmissão é disfarçar o pombo em urubu Mas aí ele teria que tomar cuidado com os que torcem contra o Flamengo. Neste caso ele não precisaria se preocupar. Seria uma minoria. Mengooo! -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Seriam Hackers http://3.bp.blogspot.com/-25Jw9I8mHVc/TpeIqE1qrhI/AE0/dkqT5dEFXUE/s1600/Esquadrilhaabutre.jpg -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd huauhauhauh...MITM -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criptografia de Partições - Criptografar o /usr é valido.
IMHO, Dados que merecem ser criptografados são aqueles que você não quer que os outros vejam(óbvio =D). Merecem atenção no meu ponto de vista os que você citou o /var(por conter muitas vezes bancos de dados) /home(informações de usuários) e swap. Quer prevenir que não acessem seus arquivos de configuração no /usr/local/etc? Coloque-os em uma partição criptografada, ou mesmo crie um ponto de montagem /usr/local/etc criptografado, além disso, eu considero paranoia.. heh 2013/5/15 NoRm4nD At UnixBSD.com.br norm...@unixbsd.com.br -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Saudações, No momento estou criptografando todo o meu /home e meu /backup com o geli, em alguns lugares achei informações pertinentes também encorajando criptografar o /var contudo ainda estou na duvida quanto a real necessidade de se criptografar o /usr e o /usr/local ( são partições distintas em instalações que faço ). Sobre o ponto de vista de vocês, criptografar o /usr agrega alguma segurança contra intrusões fisicas ao hardware que poderia expor dados visto que é basicamente programas que se encontra na mesma ? Qualquer observação a respeito serão bem vindas. Abraços !! - -- NoRm4nD. UnixBSD.com.br -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.19 (FreeBSD) Comment: Using GnuPG with undefined - http://www.enigmail.net/ iQIcBAEBAgAGBQJRk5B4AAoJEG3euiQr0VhvGI8P/223UtGuunAjgGCZmX30PKpY okVs6wZgmt+4AGMfKRdHQ0UfPd4z0U2DCWZ3TBYVZjN6OiqgaRJkZ8vUEpfRG2un J+uCTSYR4mmcTuhYvIlvwc+aeNZDtdZN/n1tus0Xj6CldKE3+00GzKOOXZenvjpi W8sZMNNpAV02v0LQdXalKbCUcXskXCAipVZ3RMniVJWMDQdho1purqj4yu3ZEaJ7 3SovPURhIU8r1TKs2i3hDnXUCfzR07ROin76rzcraeK0DSkS/gtt+eFLcyQ8LAh4 WssmyKztd72cYbzeLE+iV85wPnB6rwvnVr5fWxSRkBLRsKlz/FrPQAw4MHslb0O5 9mMI+VNe6Rw//uwXk00Imyr9EXBssBC1UrwzfQNkUFmDn7zFkrzvcvxpHs7+dvXu OUxqFzs9jqMLKbGCjGxk5KT5pfeRFLzwf0JQnIfYSejKqx+K60UBTKPQPCQQ7Jfj FYmaQb59dko6IROMkb0Jicp4Zhftam2tZj703/pTM5nxcwlcFyBoCRqyClapjfUh bDtpI/his8Ewxk9cZlWng0NRfs2B+jsZP+ShrBjpOxd2EFE123zWCAOzHp2wNglH Cm9tFIdJbFLewjVm9RvBCUmgrQN9wNN7gr3on9IKz7B5iktO1SpI+4q30eX1q5+q A49Wf0uIS43+Gdbr9QrQ =5sdU -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] servidor Wiki
Em Qui, 2013-05-09 às 09:32 -0300, Antônio Pessoa escreveu: 2013/5/9 Paulo Henrique paulo.rddck@xx: O Que, Antonio ? E ainda por cima tem problemas de ver quem mandou a mensagem. Volte e reveja a thread. Você verá que respondi no mesmo e-mail a dois e-mails enviados por dois usuários diferentes da lista, que responderam em top-posting de propósito apenas para criticar a regra. Abaixo reproduzo parte do conteúdo destas para que você possa entender melhor: 2013/5/9 Klaus Schneider klausps@x: Em um top-posting vou responder seu e-mail. 2013/5/9 Lawton Bonnevialle lawton.silva@xx: Antônio, em um top-posting vou responder seu e-mail. Gostaria realmente de encerrar esse assunto. O que acham? -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Quanta discusao desnecessaria. Os moderadores deveriam simplesmente convidar esses usuarios que nao respeitam as regras a se retirar da lista. As coisas estao como estao pois as pessoas nao sabem seguir simples regras. Por favor senhores vamos manter o nivel desta lista tao bem frequentada que ajuda diariamente profissionais do ramo. Um abraco a todos. Atenciosamente Srs, Bom dia. Hoje, em um bottom-posting vou responder, não sei se devidamente ou de certa forma rude, mas claro, sem intenção de ser. Q: Usou top-posting para criar polêmica? A: Sim. Senão este assunto continuaria sendo um mito. Q: Sempre uso top-posting? A: Não, realmente me esqueço em alguns momentos, não faço por mal. O problema é que, mesmo quando alguém faz um top-posting sem intenção, sempre vem um policial querendo regular e julgar, e sempre de forma inadequada, por isso mencionei que estão mais preocupados com um top-posting que com a resposta. Q: Existe falta de bom senso de alguns ao responder um top-posting? A: Sim. Por que não adotar uma postura mais cordial, como por ex. Favor usar bottom-posting, ou Pessoal, vamos cuidar com o top-posting =), mas não, sempre vem um defensor da moral e bons costumes, como cães de guarda, jogando na sua cara que você não usou o bottom-posting. Q: Por que você não sai da lista? A: Participo desta lista desde que ela surgiu, quando ainda se chamava fug-sp, quando muitos participantes ainda tinham sua poupança limpada por seus papais. Sou usuário do FreeBSD desde 1999, entusiasta e já fui muito mais participativo na lista, e vou continuar usando FreeBSD por muito tempo, assim espero =). Gostaria de ser mais ativo no grupo, mas o tempo não me permite. Continuo aprendendo todos os dias sobre FreeBSD, dentro ou fora da lista, e se tenho um assunto que eu possa ajudar e meu tempo me permite, eu ajudo, por isso não saí. Q: Ser usuário desde 1999 lhe dá o direito de anarquizar com a lista? A: NÃO. Só quero trazer a discução a tona. Talvez(provavelmente?) tenha exagerado e errado, mas quem aqui ainda não errou? Todos os Srs. colaboradores aqui presentes são perfeitos? Q: Por que você não discute esses assuntos no chat? A: Venhamos e convenhamos, alguém aqui assina o chat? Além do mais, esse assunto é tão off-topic assim que querem jogar a sujeira para debaixo do tapete? Acho que não, o assunto não é pertinente ao FreeBSD diretamente, mas sim uma regra de uma lista sobre, e TODOS devem discutir. De minha parte, não haverão mais respostas nesta thread. Abs e até o próximo post. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qual criador de BSD que disse que fez conteúdo que ensina propositalmente errado usar o BSD que ele criou?
Otávio. Este e-mail é a prova de que, quem não sabe ler, também não sabe escrever Da próxima vez escreva com virgulas e pontos e palavras da forma correta e com o mínimo de concordância e também é e que a inclusão digital é uma M%$@#$ e que eu sei que não sei de mais nada e ponto e final e acho que ele escreve assim é pq ele quer irritar e pode ser um pouco ignorante e mais algumas coisas e quem sabe um dia ele aprenda. uhauhuhauhauha 2013/5/7 Otavio Augusto otavi...@gmail.com Perdoe São Ritchie ele não sabe o que diz, nem entende o que lê! Em 7 de maio de 2013 15:55, Jorge Luis Carvalho Santos jorgeassembl...@outlook.com escreveu: Está escrito no capítulo 1 no primeiro parágrafo do livro C - A linguagem de programação ANSI de autoria de Brian Kernighan e Dennis Ritchie que é segundo esse livro, um dos responsáveis pelo desenvolvimento, na Bell, da linguagem C e do sistema operacional UNIX: Vamos começar com uma rápida introdução ao C. Nosso objetivo é mostrar os elementos essemciais da linguagem em programas reaism mas sem esmiuçar detalhes, regras formais, e exceções. Neste ponto, não estamos tentando ser completos ou mesmo precisos (salvo os exemplos, que são corretos). Fiquei surpreso quando li esses autores dizendo que ensinam propositalmente errado parte do conteúdo desse livro. A FreeBSD Brasil entrega aos seus alunos conteúdo de BSD que ensina propositalmente errado? Qual criador de BSD que disse que fez conteúdo que ensina propositalmente errado usar o BSD que ele criou? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] servidor Wiki
Em um top-posting vou responder seu e-mail. Aparentemente esse negócio de bottom-posting se tornou mais importante que o conteúdo da mensagem. Muita gente aqui que critica o top-posting, regularmente faz uso dele. Qual o problema de vocês? Ainda usam emacs/mutt/pine? Já ouviram falar em Thunderbird? Ou webmail? A maioria deles já concatena nas mensagens anteriores. Esse de imbecilidade está levando essa lista para o esquecimento. É o fim da FUG, menos um assinante. On Wed, May 8, 2013 at 10:41 AM, Antônio Pessoa atnpes...@gmail.com wrote: 2013/5/8 Lawton Bonnevialle lawton.si...@siemens-enterprise.com: Bom dia; Aqui usamos o Foswiki: http://foswiki.org/ On 05/08/2013 09:19 AM, Marcelo Gondim wrote: Bom dia, aqui usamos bottom-posting: http://en.wikipedia.org/wiki/Posting_style#Bottom-posting -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
2013/3/3 Marcelo Araujo araujobsdp...@gmail.com Date: Sat, 2 Mar 2013 00:24:54 -0300 From: Klaus Schneider klau...@gmail.com Subject: Re: [FUG-BR] Dual Nic na mesma subnet. To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: cahw7put4bv58ddmqfwkzkuzjgwuexozotkrh8m6tjatox7w...@mail.gmail.com Content-Type: text/plain; charset=ISO-8859-1 Opa Marcelo, blz? 2013/2/27 Marcelo Araujo araujobsdp...@gmail.com Em 25 de fevereiro de 2013 19:13, freebsd-requ...@fug.com.br escreveu: 7. Re: Dual Nic na mesma subnet. (Renato Botelho) Então Marcelo, O que eu to tentando entender é o que justificaria a necessidade de se ter os dois IPs, cada um em uma interface, na mesma subnet. Cada placa é ligada a um switch ou router diferente? as LANs que vão acessar são distintas, mas compartilham a subnet? Sim, as LANs são distintas, mas elas compartilham a mesma subnet. Porque se não for nenhuma das razões acima, eu não consigo ver razão pra isso mesmo, nesse caso você poderia ter um lagg e os dois IPs configurados na interface lagg, o que funcionaria normalmente já que um dos IPs teria mask 0x. []s -- Renato Botelho Sim, eu poderia ter uma interface lagg, mas não é o meu caso! Até agora, a única maneira que consegui fazer isso funcionar foi com FIB, mais ou menos dessa maneira: root# ifconfig ix0 fib 0 root# ifconfig ix1 fib 1 root# setfib 1 route delete 172.17.22.0/23 root# setfib 1 route add 172.17.22.0/23 -iface ix1 root# setfib 0 smbd -D -s /usr/local/etc/smb_ix0.conf root# setfib 1 smbd -D -s /usr/local/etc/smb_ix1.conf Estou procurando se existe alguma outra alternativa mais fácil de configurar. Mesmo prefixo em duas interfaces, quebra o modelo de roteamento IP. Afinal, por qual lado é o correto sair? O sistema tem o mesmo peso para ambas as interfaces. E se houver dois hosts distintos com o mesmo IP nestas duas subnets? Concordo plenamente com o que você escreveu! O BSD não vai conseguir montar uma tabela arp com duas entradas para o mesmo endereço. Fazer isso funcionar seria uma gambiarra, pois teria que fazer mudanças nas camadas 2 e 3 do sys/net do FreeBSD, e talvez até mudança de alguns drivers. Você pode fazer a gambiarra de colocar por ex: iface x 172.16.0.1/22 iface y 172.16.0.1/23 Já tinha visto isso também, é a maneira como todo mundo fala, mas isso não resolve o problema como um todo. O problema é que vai começar a aparecer flap de endereços MAC e problemas com a resolução(arp). E quando resolver sair, vai sair pela iface y se o endereçamento estiver dentro do /23, caso não, sairá pelo /22. A solução menos gambiarra é fazer um NAT de alguma forma. Vou verificar com PF e NAT essa semana. A solução correta: trocar as subnets... hehe Concordo! Isso não é problema do BSD, e sim do modelo de roteamento IP. Aliás, não é um problema, é como funciona... em qualquer SO, seja IOS, Junos, Linux e Windows... Isso funciona no Linux, Windows, NetApp e JunOS. Na LKLM têm uma discussão gigante sobre este problema, e no final foi adicionado uma função para lidar com o ARP. Olha, no JunOS a solução é o criação de um logical system(router virtual, incluindo camada 2) ou uma routing instace(segunda FIB), mas em ambos os casos é como criar uma segunda FIB. No Cisco é possível fazer via VRF, mas também é uma segunda FIB. No NetApp não sei dizer, não conheço. No Linux, que hoje em dia pouco conheço, é uma segunda FIB. Windows... aí eu fiquei perdido hehe Não seria melhor tentar resolver este problema na camada 7? Fazer com que a mesma instância do Samba consiga trabalhar com 2 FIBs?(Acredito que essa seja a solução da M$). Na minha experiência, um endereço IP faz parte do HOST e não parte da NIC, e um host não pode ter dois dispositivos de rede conectado na mesma SUBNET. Vou fazer mais uns testes, mas minha conclusão é não permitir que o mesmo host tenha 2 ips com MAC diferentes na mesma subnet. Grande abraço Klaus. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Vou tentar dormir de novo... heeh Abraço! -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
Opa Marcelo, blz? 2013/2/27 Marcelo Araujo araujobsdp...@gmail.com Em 25 de fevereiro de 2013 19:13, freebsd-requ...@fug.com.br escreveu: 7. Re: Dual Nic na mesma subnet. (Renato Botelho) Então Marcelo, O que eu to tentando entender é o que justificaria a necessidade de se ter os dois IPs, cada um em uma interface, na mesma subnet. Cada placa é ligada a um switch ou router diferente? as LANs que vão acessar são distintas, mas compartilham a subnet? Sim, as LANs são distintas, mas elas compartilham a mesma subnet. Porque se não for nenhuma das razões acima, eu não consigo ver razão pra isso mesmo, nesse caso você poderia ter um lagg e os dois IPs configurados na interface lagg, o que funcionaria normalmente já que um dos IPs teria mask 0x. []s -- Renato Botelho Sim, eu poderia ter uma interface lagg, mas não é o meu caso! Até agora, a única maneira que consegui fazer isso funcionar foi com FIB, mais ou menos dessa maneira: root# ifconfig ix0 fib 0 root# ifconfig ix1 fib 1 root# setfib 1 route delete 172.17.22.0/23 root# setfib 1 route add 172.17.22.0/23 -iface ix1 root# setfib 0 smbd -D -s /usr/local/etc/smb_ix0.conf root# setfib 1 smbd -D -s /usr/local/etc/smb_ix1.conf Estou procurando se existe alguma outra alternativa mais fácil de configurar. Mesmo prefixo em duas interfaces, quebra o modelo de roteamento IP. Afinal, por qual lado é o correto sair? O sistema tem o mesmo peso para ambas as interfaces. E se houver dois hosts distintos com o mesmo IP nestas duas subnets? O BSD não vai conseguir montar uma tabela arp com duas entradas para o mesmo endereço. Fazer isso funcionar seria uma gambiarra, pois teria que fazer mudanças nas camadas 2 e 3 do sys/net do FreeBSD, e talvez até mudança de alguns drivers. Você pode fazer a gambiarra de colocar por ex: iface x 172.16.0.1/22 iface y 172.16.0.1/23 O problema é que vai começar a aparecer flap de endereços MAC e problemas com a resolução(arp). E quando resolver sair, vai sair pela iface y se o endereçamento estiver dentro do /23, caso não, sairá pelo /22. A solução menos gambiarra é fazer um NAT de alguma forma. A solução correta: trocar as subnets... hehe Isso não é problema do BSD, e sim do modelo de roteamento IP. Aliás, não é um problema, é como funciona... em qualquer SO, seja IOS, Junos, Linux e Windows... Atenciosamente, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida sobre Squid com Autenticação NTLM Simultânea
Simples, faça com que ele não consiga logar em duas máquinas ao mesmo tempo. Isso na verdade é política de segurança, mais fácil que implementar no squid... 2012/9/12 Welinaldo Lopes Nascimento welina...@bsd.com.br Saul, eu preciso que em uma rede com domínio, se por ventura o usuário fazer login em um computador e mesmo antes de ele encerrar a sessão o mesmo fazer login em outro computador, gostaria que expirasse a sessão anterior no outro computador. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
2012/4/24 Luiz Gustavo luizgust...@luizgustavo.pro.br On Tue, 24 Apr 2012 02:38:21 -0300 Eduardo Schoedler lis...@esds.com.br wrote: Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Acabei de configurar mais um proxy com tproxy (freebsd + bridge) Ele faz cache de YouTube e todos demais de vídeo? Sim, nosso amigo Incomum (http://sourceforge.net/projects/incomum/) me ajuda bastante nesse trabalho e com um pouco de hackerzinho no codigo e no conf do lusca, ficou melhor ainda. Nenhum problema com html5? Via youtube não tive problema não, tá fazendo hit. Cheguei a testar o inComun na versão 0.2, mas tive problemas com o yt, principalmente ao avançar para partes não carregadas dos vídeos, saiu uma versão nova faz menos de um mês, talvez agora esteja 100%, talvez eu teste aqui em casa... to com tempo de sobra... uhauhahuauh ;-) --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openospf, FreeBSD, Rotas diretamente conectadas e ECMP
Opa Matheus! Blz? Na versade esse não é o caso de ECMP ou do radix, pois o fbsd suporta sim duas rotAs com destinos diferentes, mas precisa ser setada a metrica da rota, que no caso do openbsd ele chama de prioridade(48 se não me engano no caso do ospf). O problema é que o openospf no freebsd não seta a metrica/prioridade. Se alguém aí estiver com vontade pode se arriscar a fazer um patch que marque a metrica no kernel e na hora do ospf apagar a rota apague aquela com a metrica usada apenas pelo ospf. O caso do quagga é que ele tem um processo que controla todas as rotas que serão inseridas no kernel, já o openbgp/ospf lidam diretamente com a fib Em sábado, 11 de fevereiro de 2012, Matheus Cucoloto matheuscucol...@gmail.com escreveu: Opa. Vamos aos fatos primeiro: O OpenBSD aceita multiplas rotas para um mesmo destino usando a metrica de prioridade. No FreeBSD isso é um sonho meu de longa data (Louvado seja o RADIX_MPATH quando estiver estavel), pois no FreeBSD é uma rota na tabela fib e acabou. (sim sim sim existe multiplas fib mas acredito que não é o caso.) Ja aceitei o fato de que vou ter que esperar o RADIX estabilizar para ter ECMP, mas eu enrosquei em uma dificuldade com o uso do Openospf ontem. O cenário é um BSD 9-stabe com OpenOSPF e duas interfaces WAN falando ospf. wan1 master wan2 backup As duas wans recebem os mesmos anuncios, porém a wan1 sempre é eleita a melhor rota (ok ta certo!). Quando a wan1 cai o correto é mudar as rotas para o Wan2, entretanto quando o openospf vai fazer alteração na fib do FreeBSD ele da um delete nas rotas diretamente conectadas do BSD e com isso para a comunicação com o router da wan2. Se eu mudar a prioridade (wan2 sendo o master), acontece a mesma coisa! Sabendo dos fatos mensionados acima, eu pergunto, será que o OpenOspf portado não esta prevendo que o OpenBSD manipula a tabela de roteamento diferentemente do FreeBSD? ou será que existe alguma flag que corrige isso? ou então, será que ta tão errada a minha configuração? No mesmo ambiente sem desligar o BSD dei um pkg_delete openospf e um make install quagga, uns 4 comandos no telnet do quagga e o ospf levantou em cima do quagga e não apresentou nenhum problema na manipulação quando ele vai mudar a tabela de roteamento. Qualquer dica é valida! Abraços cat ospfd.conf router-id 10.0.0.1 redistribute connected redistribute static fib-update yes spf-delay 1 spf-holdtime 5 area 0.0.0.0 { interface vlan10:172.16.0.1 { hello-interval 10 metric 1 retransmit-interval 5 router-dead-time 40 router-priority 1 transmit-delay 1 auth-type none } interface vlan20:172.17.0.1 { hello-interval 10 metric 200 retransmit-interval 5 router-dead-time 40 router-priority 1 transmit-delay 1 auth-type none } } -- --- Matheus Cucoloto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Vagas
Desculpem o off, mas como hoje profissionais sérios e com competência está difícil, estamos apelando hehe. Temos duas vagas para trabalhar em Balneário Camboriú - SC, Administrador de Redes e uma para trabalhar comandando uma equipe de telefonia(coordenador/gerente técnico) Para o administrador de redes pede-se bons conhecimentos em: BGP/OSPF; Vmware; Redes metro(vlans, spanning tree, etc); Switches Cisco/Dell; Servidores de email, web; Para a vaga de telefonia: SIP; TDM; E1; Asterisk; Interessados, enviar currículo em PVT. -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sobre a captura logs e arquivamento.
: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, obrigado pelos esclarecimentos enriquecedores, tenho assunto para uma boa discussão com o amigo delegado. No caso do log do squid é fácil eu conseguir uma autorização. Quanto ao email institucional, bem, penso eu que, se eu for gravar tudo que os usuários enviam e recebe, vou pŕecisar de muito espaço, ou tem como eu capturar apenas um log que registre por exemplo, de onde e para onde com a data acho que já ajudaria. Mas eu penso no caso dos que usam email externo do tipo hotmail, não teria como capturar muita coisa, a não ser a data e hora que ele acessou o email. Agora, no meu caso como não tenho AS o jeito é natear as conexões dos usuários, e neste caso, como eu vou capturar tais informações? Penso eu que bastaria setar a regra do nat para ser logado, e armazenar estes logs, estou certo? abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eduardo, é isso mesmo que eu também preciso saber esses cabeçalhos poderiam ser capturados até mesmo com um tcpdump? seria prático fazer dessa forma? ou ainda seria melhor logar direto pelo fw que está fazendo o nat? Alexandre, sim o teu cliente precisa saber que está sendo monitorado, porém eu usaria outra palavra no contrato, para não pegar mal... usaria algo do tipo seus acessos serão gravados e mantidos sob sigilo; para eventual necessidade da policia federal ou algo do tipo, -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 802.1AD
Buenas! Alguém aí está usando QinQ no FreeBSD? A única solução que eu vi até hoje foi usar o netgraph(ng_vlan), mas não estou certo se com o ng_vlan ele seta o ethertype para 0x88a8(802.1AD), pelo que li, ele apenas empilha mais uma tag 0x8100(802.1Q). Alguém ai tem uma luz? Já perguntei pro Sr. Google, mas ele também não sabe. -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: shell de usuários ftp sem acesso ssh
2011/3/18 Enio Marconcini eni...@gmail.com 2011/3/18 Eduardo Schoedler eschoed...@viavale.com.br Tente o /etc/login.access, vc pode selecionar a origem. Sds, -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Enio Marconcini Enviada em: sexta-feira, 18 de março de 2011 16:29 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] shell de usuários ftp sem acesso ssh pessoal, estou quebrando a cabeça aqui, dei uma googlada, mas não consegui resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd agora preciso deixar alguns usuários autenticados, com acesso ao ftp, mas que não possam logar via ssh não consegui configurar isso... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd resolvi fácil, criei um grupo para usuários ftp cada novo usuario de ftp, faz parte desse grupo específico, então eu configuro o DenyGroups no sshd_config resolveu! -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm *Unix is simple. It just takes a genius to understand its simplicity. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Use nologin no shell desses usuários, bem mais simples, sem acesso ao terminal, seja remoto ou local. E eu recomendo não usar o inetd, coloque ftpd_enable=YES no rc.conf, inetd é um legado. Aproveite para configurar o ftpchroot, coloque esse grupo de usuários de ftp para não sairem de seus home directories. man 5 ftpchroot -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Não usem FBSD-8x como router !!!
Eduardo, tu não tem algum setup completamente diferente pra testar esse ambiente não Dell ou o IBM x3550(conheço bem esse hardware e ele nunca me dá boas lembranças... hehe)? Tanto tu quanto o Renato estão tendo problemas com a igb em servidores Dell RXX. A Intel ajuda o pessoal do FreeBSD a desenvolver os drivers para as placas de rede, mas entrega um firmware binário para o time de desenvolvimento. Mais um detalhe: o bgpsimple pode sim causar alguns efeitos indesejados, já que me parece um software em fase alfa, pois é apenas um projeto no google code, mal documentado que faz algumas coisas um tanto arriscadas como manipular informações de prefixos. Mesmo que ele não dê problema em no 7.X não significa que ele esteja causando o problema no 8.X. Assim que puder, gere o backtrace do teu core dump e envie um PR e encaminhe também aqui para a lista a saída do kgdb. 2011/3/2 Eduardo Schoedler eschoed...@viavale.com.br Em 02/03/2011 09:06, Luiz Otavio O Souza escreveu: Você só tem hardware com essas placas igb ? Não tem outro modelo/marca ? (esse é um ponto para você testar) Já tentei inverter os ips das igbX para bceX.. o problema segue a placa. No caso do panic, você precisa ao menos fornecer um backtrace do problema. Você sabe gerar o dump ? Já andei lendo a documentação do kernel debugging... =) No prompt do debugger, voce precisa digitar: call doadump Isso não diz na documentação! Verifique se voce tem um arquivo chamado core.txt.0 (ou outro numero) no diretório /var/crash, se você não tiver, você vai ter que gerar o backtrace manualmente com o kgdb (http://www.freebsd.org/doc/en/books/developers-handbook/kerneldebug- gdb.html): Vááários dumps... estava trabalhando nisso para enviar no PR que abri. E dentro do kgdb, digite: 'bt'. tb não diz na documentação. Encaminhe o backtrace (ou o conteúdo do core.txt.X) para mim ou para a lista (como você quiser...). Posso anexar no PR. Se você estiver disposto a rastrear o problema (o que muitas vezes é impossível num ambiente de produção - eu entendo), acho que podemos ajudar. Farei o que estiver ao meu alcance. Abs! -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Não usem FBSD-8x como router !!!
Só mais uma informação, segue abaixo o link do developers handbook, lá tu vai encontrar mais informações de como manipular esses dumps. http://www.freebsd.org/doc/en/books/developers-handbook/kerneldebug-gdb.html 2011/3/2 Klaus Schneider klau...@gmail.com Eduardo, tu não tem algum setup completamente diferente pra testar esse ambiente não Dell ou o IBM x3550(conheço bem esse hardware e ele nunca me dá boas lembranças... hehe)? Tanto tu quanto o Renato estão tendo problemas com a igb em servidores Dell RXX. A Intel ajuda o pessoal do FreeBSD a desenvolver os drivers para as placas de rede, mas entrega um firmware binário para o time de desenvolvimento. Mais um detalhe: o bgpsimple pode sim causar alguns efeitos indesejados, já que me parece um software em fase alfa, pois é apenas um projeto no google code, mal documentado que faz algumas coisas um tanto arriscadas como manipular informações de prefixos. Mesmo que ele não dê problema em no 7.X não significa que ele esteja causando o problema no 8.X. Assim que puder, gere o backtrace do teu core dump e envie um PR e encaminhe também aqui para a lista a saída do kgdb. 2011/3/2 Eduardo Schoedler eschoed...@viavale.com.br Em 02/03/2011 09:06, Luiz Otavio O Souza escreveu: Você só tem hardware com essas placas igb ? Não tem outro modelo/marca ? (esse é um ponto para você testar) Já tentei inverter os ips das igbX para bceX.. o problema segue a placa. No caso do panic, você precisa ao menos fornecer um backtrace do problema. Você sabe gerar o dump ? Já andei lendo a documentação do kernel debugging... =) No prompt do debugger, voce precisa digitar: call doadump Isso não diz na documentação! Verifique se voce tem um arquivo chamado core.txt.0 (ou outro numero) no diretório /var/crash, se você não tiver, você vai ter que gerar o backtrace manualmente com o kgdb (http://www.freebsd.org/doc/en/books/developers-handbook/kerneldebug- gdb.html): Vááários dumps... estava trabalhando nisso para enviar no PR que abri. E dentro do kgdb, digite: 'bt'. tb não diz na documentação. Encaminhe o backtrace (ou o conteúdo do core.txt.X) para mim ou para a lista (como você quiser...). Posso anexar no PR. Se você estiver disposto a rastrear o problema (o que muitas vezes é impossível num ambiente de produção - eu entendo), acho que podemos ajudar. Farei o que estiver ao meu alcance. Abs! -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Não usem FBSD-8x como router !!!
2011/3/2 Eduardo Schoedler eschoed...@viavale.com.br Em 02/03/2011 13:29, Klaus Schneider escreveu: Eduardo, tu não tem algum setup completamente diferente pra testar esse ambiente não Dell ou o IBM x3550(conheço bem esse hardware e ele nunca me dá boas lembranças... hehe)? Realmente, esse IBM não é o mesmo (ou quase) que você chegou a ver. Eles acabaram mandando outro hardware completamente novo, e dava o mesmo problema! Acabei fazendo um meio-a-meio, e não desligou mais até hoje... mas tem um problema horrível de I/O de disco, deve ser aquela controladora ServerRAID-8k (Adaptec, driver aac)... Tanto tu quanto o Renato estão tendo problemas com a igb em servidores Dell RXX. Não tenho mais nenhum hardware de grife por aqui, vou ver se monto alguma coisa para testes. A Intel ajuda o pessoal do FreeBSD a desenvolver os drivers para as placas de rede, mas entrega um firmware binário para o time de desenvolvimento. Placa física que é bom, nada ? rs. Se eles mandam a placa pra equipe? É claro que sim, mas firmware depende somente do fabricante e da vontade deles, e esses hardwares estão ficando cada vez mais complexos, fica cada vez mais difícil fazer engenharia reversa destes dispositivos, quando isso não se torna um problema legal pela quebra de patente. Mais um detalhe: o bgpsimple pode sim causar alguns efeitos indesejados, já que me parece um software em fase alfa, pois é apenas um projeto no google code, mal documentado que faz algumas coisas um tanto arriscadas como manipular informações de prefixos. Mesmo que ele não dê problema em no 7.X não significa que ele esteja causando o problema no 8.X. Tudo o que ele faz é identificar uma sessão eBGP ou iBGP. Se for eBGP, coloca o myas no AS_PATH e envia ao peer. Se for iBGP, encaminha como está... estou usando com -n, que seria o next-hop-self... então não vejo muito problema em injetar essas ~330k rotas no Quagga. Um bit pode causar um overflow. Não sou desenvolvedor, mas da pra imaginar que isso pode acontecer, principalmente se o quagga aceitar uma informação mal repassada que vai parar dentro do kernel, não fica reservado ao userland. Talvez nem seja problema com o bgpsimple, pode ser com o quagga. Imagino que teu trabalho não seja ficar só brincando de setup de testes, mas já que passou tanto tempo, dedicar mais algumas horas não vai fazer tanta diferença. Já testou o bgpsimple com o openbgpd ou i386(citado pelo Patrik)? Para finalizar: flames acontecem, principalmente se mandar essa mensagem para um grupo de usuários de um sistema falando que ele é ruim. Experimente mandar um email para o postfix-br com o assunto Não usem Postfix 2.8!!! e que vai migrar para o Qmail. Comparado ao que iria acontecer se falasse isso lá, da pra dizer que aqui praticamente não houveram flames. Abs, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
O problema é no protocolo GRE. Não é possível fazer duas conexões GRE simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já que o cabeçalho não tem dst port e src port. A única solução é colocar dois IPs públicos no seu roteador, um para cada conexão. A outra solução é usar outro tipo de VPN, como o OpenVPN. 2011/2/24 Christiano Liberato christianoliber...@gmail.com Alessandro, obrigado pela resposta. Mas continua com o mesmo problema... Nas minhas regras fiz apenas: pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1 port 1723 keep state pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1 keep state Como nao tinha surgido a necessidade de duas pessoas acessarem, nao tive problemas... E nao acredito que a regra esteja errada pois uma pessoa loga normalmente. Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: olha se funciona assim rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723 rdr on $ext_if proto gre from any to any - 200.0.0.51 Em 24 de fevereiro de 2011 14:36, Christiano Liberato christianoliber...@gmail.com escreveu: Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
Se não pode colocar OpenVPN no servidor, tu vai precisar de 1 ip público para cada cliente vpn dentro da rede ou fechar a VPN no roteador ao invés de fazer isso em cada estação. 2011/2/24 Christiano Liberato christianoliber...@gmail.com Do meu lado posso usar como client mas do outro é na empresa onde vamos desenvolver o projeto. Aí nao tem jeito Em 24 de fevereiro de 2011 17:03, mantunes mantunes.lis...@gmail.com escreveu: no server tambem.. Em 24 de fevereiro de 2011 16:50, Christiano Liberato christianoliber...@gmail.com escreveu: Klaus, No caso teria q usar o openvpn como client? Pois no momento estou testando do ruindows. Em 24 de fevereiro de 2011 16:22, Klaus Schneider klau...@gmail.com escreveu: O problema é no protocolo GRE. Não é possível fazer duas conexões GRE simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já que o cabeçalho não tem dst port e src port. A única solução é colocar dois IPs públicos no seu roteador, um para cada conexão. A outra solução é usar outro tipo de VPN, como o OpenVPN. 2011/2/24 Christiano Liberato christianoliber...@gmail.com Alessandro, obrigado pela resposta. Mas continua com o mesmo problema... Nas minhas regras fiz apenas: pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1 port 1723 keep state pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1 keep state Como nao tinha surgido a necessidade de duas pessoas acessarem, nao tive problemas... E nao acredito que a regra esteja errada pois uma pessoa loga normalmente. Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: olha se funciona assim rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723 rdr on $ext_if proto gre from any to any - 200.0.0.51 Em 24 de fevereiro de 2011 14:36, Christiano Liberato christianoliber...@gmail.com escreveu: Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Controlar Banda para voip
- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ola Luiz, obrigado pelas informações... So para fechar, quais entao seriam as reais diferenças nas sintaxes do PF, pass in e pass out? Como voce mesmo explicou, eu so controlo saida, entao qual o sentido do pass in ? Ja li varios topicos sobre o assunto, mas ainda nao consegui entender a real diferenca... Em casos onde existam o NAT, isso muda alguma coisa? Desculpe a insistência.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qto de ram é necessário?
Em 05/11/2010 17:08, Renato Frederick escreveu: Leiam a conversa que indiquei no histórico, principalmente os comentários do Patrick, lá fala também sobre este assunto que para mim era um mito também. Abraços. -Mensagem Original- From: Leandro Keffer Sent: Friday, November 05, 2010 5:02 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Qto de ram é necessário? Nao se aplica mais essa antiga regra de se utilizar o dobro da Ram, imaginando um servidor com 16GB de RAM ou mais, não seria necessário 32GB de disco para swap. Swap atualmente serve para ocasiões específicas, e ao ser constatado seu uso constante deve-se colocar mais memória RAM no servidor em questão. Essa é minha ideia, e olha que é uma sexta feira perto das 18:00 :) Em 5 de novembro de 2010 16:50, Oscar Marques osca...@gmail.com escreveu: No Linux antigamente pedia o dobro da RAM. Nao sei se no FBSD de hoje segue essa 'regra' 2010/11/5 Renato Frederick ren...@frederick.eti.br o dobro da memória ram disponível. Tivemos um detabe muito interessante sobre o uso de swap no passado aqui na FUG[1]. [1] http://www.mail-archive.com/freebsd@fug.com.br/msg42856.html -Mensagem Original- From: debian rc Sent: Friday, November 05, 2010 4:30 PM To: freebsd@fug.com.br Subject: Re: [FUG-BR] Qto de ram é necessário? Ok pessoal, obrigado. E qual a quantidade de swap utiliza-se atualmente? From: marcovvinic...@gmail.com Date: Fri, 5 Nov 2010 13:48:54 -0200 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Qto de ram é necessário? Obviamente sua colocação é pertinente e obviamente o bom senso na maioria dos casos da história deste país, impera. Forte abrço. flames /dev/null 2010/11/5 Vinícius Zavam egyp...@googlemail.com 2010/11/5 Marcus V Morais marcovvinic...@gmail.com: Basicamente, quanto mais RAM puder colocar, melhor. RAM hj em dia está mais barata do que um rodizio de pizza. hehe 2010/11/4 Renato Botelho rbga...@gmail.com 2010/11/4 debian rc debia...@hotmail.com: Pessoal, quanto de memoria ram posso colocar para um fw com pentium IV, 2GB ram e 80GB HD? Tenho 80 usuarios acessando. O SO é um openbsd. Segundo sua mensagem a máquina já tem 2Gb de RAM, o que na minha opinião é mais que suficiente. -- Renato Botelho discordo. é, no mínimo, óbvio que jamais (na história desse país) se utilizaria 32GB de ram para atender 80 usuários numa máquina de firewall em um, digamos, escritório de advocacia. (se bem que... sempre aparece aquele pessoal alternativo) ! -- Vinícius Zavam profiles.google.com/egypcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [*] CCNA Certified [*] LPIC-1 Certified [*] Security Enthusiast - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Indica-se o dobro por causa do kernel crash dump. No caso de um crash no sistema, teria espaço suficiente para um dump completo da memória + swap, podendo ser analizado usando o kgdb. Em um sistema em produção, dificilmente ocorre problemas. Em todos esses anos usando o FreeBSD(em torno de 10 anos) apenas uma vez tive que usar o kgdb(na versão 5.2, problemas com o rpc.lockd, diga-se de passagem, tive muitos problemas com a release 5). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] MD5 - BGP
Em 28/10/2010 10:54, Renato Frederick escreveu: Obrigado :) -Mensagem Original- From: Klaus Schneider Sent: Wednesday, October 27, 2010 10:09 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OFF] MD5 - BGP Em 27/10/2010 18:54, Renato Frederick escreveu: Klaus, vc se recorda por alto se era esta solução? habilitar no kernel device crypto options IPSEC options TCP_SIGNATURE e depois fazer no /etc/ipsec.conf flush; add ip.local ip.remoto tcp 0x1000 -A tcp-md5 senha; no rc.conf ativar o ipsec. no quagga colocar: neighbour ip.local password senha Esta foi a mesma que ja discutiram aqui na lista, foi a mesma q encontrei no google, mas o povo falava de uma opcao TCPMD5 no make config do quagga, pelo que vi nos ports esta opcao foi incorporada(?) e nao tem mais. -Mensagem Original- From: Klaus Schneider Sent: Wednesday, October 27, 2010 6:36 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OFF] MD5 - BGP Em 27/10/2010 18:15, Renato Frederick escreveu: AProveitando que o assunto bgp apareceu na lista, me lembrei de algo: Alguém conseguiu fechar bgp + md5 com cisco usando o quagga + FreeBSD? Migrei do openbgpd + openbsd(que funcionam sem problemas com MD5) pro openbgpd + Freebsd e pelo que vi o openbgpd no free nao suportava. Até aí OK, mas vi boatos(inclusive histórico aqui da lista) de ativar o ipsec e usar o quagga. Fiz com o quagga, mas no tcpdump eu recebia mensagem que o md5 falhou da minha ponta e o cisco informava que do meu lado o MD5 falhou. VI que usando o Mikrotik deu certo, mas não tive como ir mais a fundo, optei por desabilitar o md5 no cisco e deixar prá brincar depois. :) Se alguém tiver relato e puder me falar. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olha, eu fiz funcionar com Quagga+IPSEC, mas não lembro como era, mas funcionou. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd A configuração era essa mesma. Quanto ao make config não me recordo, acredito que não precisava, nem configurar a senha no quagga, já que isso ficaria por conta do ipsec. Vou montar um lab aqui pra testar isso. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cara, testei aqui com a versão 8.1... e adivinha? hash failed Lembro que quando testei era release 5 ou 6, quando ainda se usava o FAST_IPSEC(kame project). Parece que o kame foi integrado ao kernel oficialmente nas releases =7 e virou somente IPSEC. Teoricamente é o mesmo FAST_IPSEC, mas Vou testar novamente com uma versão 6.x. daqui uns dias, vamos ver no que dá. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] MD5 - BGP
Em 27/10/2010 18:15, Renato Frederick escreveu: AProveitando que o assunto bgp apareceu na lista, me lembrei de algo: Alguém conseguiu fechar bgp + md5 com cisco usando o quagga + FreeBSD? Migrei do openbgpd + openbsd(que funcionam sem problemas com MD5) pro openbgpd + Freebsd e pelo que vi o openbgpd no free nao suportava. Até aí OK, mas vi boatos(inclusive histórico aqui da lista) de ativar o ipsec e usar o quagga. Fiz com o quagga, mas no tcpdump eu recebia mensagem que o md5 falhou da minha ponta e o cisco informava que do meu lado o MD5 falhou. VI que usando o Mikrotik deu certo, mas não tive como ir mais a fundo, optei por desabilitar o md5 no cisco e deixar prá brincar depois. :) Se alguém tiver relato e puder me falar. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olha, eu fiz funcionar com Quagga+IPSEC, mas não lembro como era, mas funcionou. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] MD5 - BGP
Em 27/10/2010 18:54, Renato Frederick escreveu: Klaus, vc se recorda por alto se era esta solução? habilitar no kernel device crypto options IPSEC options TCP_SIGNATURE e depois fazer no /etc/ipsec.conf flush; add ip.local ip.remoto tcp 0x1000 -A tcp-md5 senha; no rc.conf ativar o ipsec. no quagga colocar: neighbour ip.local password senha Esta foi a mesma que ja discutiram aqui na lista, foi a mesma q encontrei no google, mas o povo falava de uma opcao TCPMD5 no make config do quagga, pelo que vi nos ports esta opcao foi incorporada(?) e nao tem mais. -Mensagem Original- From: Klaus Schneider Sent: Wednesday, October 27, 2010 6:36 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OFF] MD5 - BGP Em 27/10/2010 18:15, Renato Frederick escreveu: AProveitando que o assunto bgp apareceu na lista, me lembrei de algo: Alguém conseguiu fechar bgp + md5 com cisco usando o quagga + FreeBSD? Migrei do openbgpd + openbsd(que funcionam sem problemas com MD5) pro openbgpd + Freebsd e pelo que vi o openbgpd no free nao suportava. Até aí OK, mas vi boatos(inclusive histórico aqui da lista) de ativar o ipsec e usar o quagga. Fiz com o quagga, mas no tcpdump eu recebia mensagem que o md5 falhou da minha ponta e o cisco informava que do meu lado o MD5 falhou. VI que usando o Mikrotik deu certo, mas não tive como ir mais a fundo, optei por desabilitar o md5 no cisco e deixar prá brincar depois. :) Se alguém tiver relato e puder me falar. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olha, eu fiz funcionar com Quagga+IPSEC, mas não lembro como era, mas funcionou. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd A configuração era essa mesma. Quanto ao make config não me recordo, acredito que não precisava, nem configurar a senha no quagga, já que isso ficaria por conta do ipsec. Vou montar um lab aqui pra testar isso. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD sendo cobrado em concursos?
2010/10/19 Renato Frederick ren...@frederick.eti.br Já é uma boa notícia, sem criar flames, mas noto que toda a euforia do passado com Linux tem passado, graças a Deus. Continuo sendo um forte defensor do BSD e sempre que possível substituindo distribuições Linux por ele. :) O fato da certificação BSD já ter chegado ao Brasil e ter a FreeBSDBrasil conta muitos pontos. -Mensagem Original- From: Welkson Renny de Medeiros Sent: Tuesday, October 19, 2010 2:03 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] FreeBSD sendo cobrado em concursos? Rafael Henrique Faria escreveu: No Concurso que eu entrei da Unesp, foi exigido conhecimentos específicos de FreeBSD (apesar que na prova prática, usaram o Freesbie, que tinha algumas diferenças para o FreeBSD mesmo). E na Unesp, o sistema padrão adotado pela reitoria é o FreeBSD. Quem quiser usar Linux, ou Windows Server, é por sua conta e risco. Note que eu estou falando apenas sobre os servidores, em desktop o padrão é Windows... mas tem projetos já de se migrar para Linux... mas é um passo lento... fazer os usuários aceitarem o Linux não é tão simples. 2010/10/19 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Edital do TRT aqui do RN: http://www.cespe.unb.br/concursos/trt21rn2010/arquivos/EDITAL_N_1_TRT_RN_21_ABERTURA___24.09.2010.PDF Página 25 tem: Sistemas operacionais Windows, Unix, Linux e BSD. (observe que no começo do texto eles informaram o nome BSD errado... BSB rsrs... no fim colaram correto. BSD é o poder! =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Interessante Rafael... Acredito que no máximo cai 2 questões de FreeBSD... o que realmente cobram com força em concurso hoje é governança (ITIL, COBIT, PMBOK, CMMI, MPS.BR)... O Edital cobra umas coisas bizarras... SNA (IBM), WebVPN(Cisco)... NUNCA tinha visto falar =) Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O maior problema que vejo hoje no Linux é a maldita GPL. Existe um rumor que na GPLv4 obrigará todos os desenvolvedores a usarem o Emacs. Provavelmente na v5, o Stallman vai querer que os desenvolvedores usem cuecas vermelhas com bolinhas amarelas durante o desenvolvimento. Isso não é software livre, é software comunista autocrático. -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firefox crashando depois da atuializaç ão.
2010/7/28 Joao Rocha Braga Filho goffr...@gmail.com Atualizei o firefox e ele come;cou a dar pane. A mensagem de erro é Bad system call (core dumped). Atualizei todos os pacotes do qual ele dependia que estavam desatualizados, e não funcionou. Alguém tem mais alguma ideia? João Rocha. -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Já depurou com o gdb? -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: maradns
2010/7/26 Eduardo Schoedler eschoed...@viavale.com.br Anderson Alves de Albuquerque escreveu: Alguém utiliza o maradns? Este eh mais recomendado e seguro do que o bind? Em comparação ao bjbdns, o maradns é mais seguro e melhor? Gosto muito do dnsmasq... ele é servidor DNS/DHCP. Ele já cadastra no DNS o ip que entrega por DHCP, resolve o problema do reverso. Muito bom para ambiente SOHO. Utilizo para cache de servidores também. Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O ISC dhcpd faz update no bind. -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AP-BSD nao funciona com Amplificador WiFi
Uma antena omni de 15dbi + um Booster de 3W? Ta querendo montar um AP ou um microondas a céu aberto?? 2008/7/1 Cleyton Bertolim [EMAIL PROTECTED]: Boa tarde galera! Seguinte, tenho um AP rodando com FreeBSD-6.2-stable ja faz uma tempao, com uma antena de 15dbi, e recentemente coloquei um amplificador wifi de 3 wats nele, mas depois que coloquei esse amplificador, os notebooks autenticam o WPA do AP-BSD, mas nao conseguem mais pegar IP de meu DHCP. Esse AP-BSD esta rodando como bridge, portanto apenas repassando os pacotes! Se eu tiro o amplificador os notebooks acessam normalmente a rede, mas se eu coloco o amplificador novamente entre o AP-BSD e a Antena de 15dbi nao pega IP novamente. Tentei colocar IP fixo em alguns notebooks, mas mesmo assim nao da certo com o amplificador no meio do caminho! Coloquei este amplificador em um AccessPoint normal (tp-link/linksys...) e funcionou legal! Só com o AP-BSD que nao esta dando certo esse amplificador!!! Alguem saberia me dizer o que pode ser? Desde ja agradeco qualquer ajuda!!! Cleyton Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gerenciador de CFTV
Dê uma olhada no ./configure se existe a opção --mysql-include-dir ou semelhante. Se sim, rode o configure com o parâmetro --mysql-include-dir=/usr/local/include/mysql 2008/6/11 [EMAIL PROTECTED]: Boa tarde Saudações, Gostaria de saber se alguem conhece um Gerenciador de Circuito Fechado de TV que instale no FreeBSD 6.3 (estou tentando instalar na distro PC-BSD) . Estou tentando instalar o Zone Minder, mas estou com problemas na instalação, ele não encontra o arquivo mysql.h e já instalei quase todos os mysql's existentes no ports. Em uma versão Debian eu resolvi este p#341;oblema instalando o lib-mysql, mas não sei qual seria equivalente no BSD. Agora no momento não tenho a expecificação da minha placa de captura, mas o Zone Mider possui driver (acho que linux) para ela, posso postar depois tudas especificações certinhas, só gostaria de saber se algém já implementou algo semelhante e com qual software. O objetivo é gravar a movimentação nos laboratórios de informática, evitando o sumiço de ratos e outras coisas miudas. Grato Olavo Augusto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tuning do NFS
O uso do -t(tcp) é indicado em redes com problemas de baixa confiabilidade, já que tcp é orientado a conexão, e caso um pacote seja perdido ele pode recuperar a sequência, com o udp, já era... Se os clientes e servidor nfs ficam em uma LAN de alta capacidade(ethernet), use o udp. 2008/6/5 Giancarlo Rubio [EMAIL PROTECTED]: 2008/6/5 Ari Arantes Filho [EMAIL PROTECTED]: Pessoal, O serviço de NFS sobe com os seguintes parâmetros por default: nfs_server_flags=-u -t -n 4 4 máquinas FreeBSD com usarão o servidor de NFS como clientes. Peelo que vi, o default do mount servidor:/caminho/exportado /mnt/qualquercoisa, sempre usa o udp p/ se comunicar com o NFS e pela lógica o udp é mais rápido. Pode retirar o -t do nfs_server_flags? Não se discute que udp é mais rápido que o tcp, neste caso pode tirar a flag -t, desde que seus clientes suportem nfs sobre udp. Voce pode aumentar o tamanho de pacote no cliente usando flags no mount, não sei se isso irá aumentar a velocidade de transferência mais não custa tentar, lembrando tbm que vc pode usar nfsstats para ver a perfomance do nfs. mount -o nfsv3,intr,rdirplus,-r=32768,-w=32768 Isso não garante que vc terá um aumento de perfomance, mais alguns itens como banda, cpu e disco fazem sim a diferença (sao estes os reais gargalos) http://freebsd.peon.net/quickies/5/ Será que terei ganho de perfomance com isso? Como posso fazer para melhorar a performance do NFS server? Procurei por tuning NFS e não encontrei muita coisa, exceto muitos e-mails antigos sobre versão 2 ou 3 do NFS e também da comunicação entre Linux e FreeBSD. Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mysql.sock
O arquivo é do tipo especial socket, não deve ser criado com o touch, quando o mysql inicializa ele cria o arquivo automaticamente, quando ele é desligado, o arquivo é removido automaticamente. Remova o arquivo criado e tente inicializar. Tente inicializar o mysql, e veja se o processo mysqld está rodando. Se sim, procure pelo arquivo no sistema, talvez o mysql(client) esteja procurando o arquivo no lugar errado(/tmp). 2008/5/27 Anderson Matos [EMAIL PROTECTED]: ThOLOko escreveu: mysql -p senha vai? On Tue, May 27, 2008 at 3:40 PM, Anderson Matos [EMAIL PROTECTED] wrote: Marcos Jesus Faria escreveu: Cria na mão o arquivo. # touch /tmp/mysql.sock chown mysql:wheel /tmp/mysql.sock chmod 777 /tmp/mysql.sock On Tue, May 27, 2008 at 3:24 PM, Anderson Matos [EMAIL PROTECTED] wrote: Boa tarde lista, estou tentando instalar o mysql num pc-bsd 1.4, uso os seguintes comandos: # cd /usr/ports/databases/mysql50-server/ # make install clean # mysql_install_db # /usr/local/etc/rc.d/mysql-server start ai ele cria o diretorio da base de dados em /var/db/mysql, mas ele nao cria o arquivo mysql.sock dentro da pasta /tmp entao quando eu tento acessar o banco de dados pela primeira vez: # mysql -uroot ele retorna o seguinte erro: ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) Alguem tem alguma ideia do que pode ser..? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcos / Tholoko, eu criei o arquivo, mas quando tento conectar ao banco ele continua dando o erro abaixo: # mysql -uroot ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (38) obrigado pela atencao. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd também nao vai, olha o erro abaixo.. pcbsd# mysql -p Enter password: ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (38) pcbsd# na verdade o quando pede o passwd eu só dou enter, pois nao consegui colocar nenhuma senha ainda... o erro esta no mysql.sock , assim como o Marcos pediu, eu criei o arquivo, mas nao tem que ter nada dentro nao? obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema na integração FreeBSD x LDAP x Windows
= 0770 - Histórico: [5]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [6]https://www.fug.com.br/mailman/listinfo/freebsd -- References 1. mailto:[EMAIL PROTECTED] 2. http://www.jspnet.com.br/ 3. ldap://ldap.dominio.com.br/ 4. ldap:ldap://ldap.dominio.com.br 5. http://www.fug.com.br/historico/html/freebsd/ 6. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off maildirmake nao cria pastas.
Estas são as pastas basicas do maildir, para criar pastas adicionais tu tens que adicionar o -f nomedapasta ao executar o maildirmake 2008/5/21 Alessandro de Souza Rocha [EMAIL PROTECTED]: Estou tento difculdade em criar as pastas .Sent .Trash e .Draft no squirrelmail quando digito maildirmake ele so cria cur new tmp mais nada. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor DNS na Jaula
Cristina. O melhor é aquele que se adapta melhor a cada solução. 2008/5/20 Cristina Fernandes Silva [EMAIL PROTECTED]: neste caso pessoal para o DNS.. é melhor usando chroot ou jaill ?? 2008/5/20 Ricardo Bueno da Silva [EMAIL PROTECTED]: O Handbook do FreeBSD tem um material interessante sobre a utilização de Jails: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails.html O último tópico (15.6 Application of Jails) demonstra como montar um ambiente com algumas jails, inclusive uma com DNS. []s Ricardo Cristina Fernandes Silva wrote: Amigos, Vocês podem me explicar com eu faço este tipo de segurança no meu servidor de DNS, li a respeito porem encontrei muito para o linux utilizando o chroot, no FreeBSD é igual, ouvi sobre a utilização de Jaill, porem não encontrei algo que seja feito para o DNS. Agradeço muito.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Jail e chroot são extremamente diferentes quanto a estrutura e funcionamento. O jail é um sistema completo, que vai desde a inicialização até pacotes e ports, ou seja, é um FreeBSD completo apenas sem o kernel. Além do mais, o jail precisa ter um IP somente para ele. Já o chroot precisa apenas que sejam copiados arquivos básicos de configuração/passwd/bibliotecas(vide man ldd) dinâmicas para o local onde será executado o chroot. -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configuração de DNS primário e secu ndario
Antes de fazer qualquer pergunta deste tipo, leia Tu não dissestes que é formada em CC com muito suor e orgulho? Não disse que quem não era formado é por que é preguiçoso? Então deixe de ser preguiçosa e procure no google, leia RFCs, o Handbook e tantos outros documentos antes de vir perguntar esse tipo de coisas aqui. ok? O Google está ai para lhe ajudar. Essa é uma lista de FreeBSD, não answares-for-dummies. OBS: A macharada aí responde pq é uma guria, se fosse uma um barbado perguntando esse tipo de coisa já estaria tomando pau. PS1. Não estou sendo machista, e sim realista. PS2. Se não entende as regras da lista, pede pra sair... 2008/5/14 Cristina Fernandes Silva [EMAIL PROTECTED]: Galera, Estou configurando o DNS primário e secundário para ser usado em um domínio, com requisitos do registro.br, a minha dúvida é. Os dois tem configurações iguais ou o secundário é diferente do primário ? Alguem pode informar. se é necessário ter configurações diferentes. Obrigada. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configuração de DNS primário e secu ndario
*Marcio *, 2008/5/20 mantunes [EMAIL PROTECTED]: klausps, Sinceramente essa sua resposta nobre amigo deve ser raiva mesmo da cristina e magoa de quem tem curso superior.. Opa, é.. raiva pq cada vez mais surgem OTs. Esses dias já teve gente perguntando sobre onde encontrar uma lista brasileira sobre um banco de dados... Alias, antes mesmo de responder uma pergunta da própria Cristina sobre Jailse chroot, não era uma pergunta avançada, mas me propus a responde-la sem problemas, e sabe pq? Era sobre FreeBSD. Experimente postar uma mensagem OT em uma lista oficial do FreeBSD como freebsd-hackers, e veja quantos irão lhe responder: Google. Não é pra magoar quem tem curso superior, mas para quem diz que suou muito para fazer o curso, mas tem preguiça de procurar no google... Se vc achou a pergunta dela para answares-for-dummies a sua um dia tambem foi lembra ?? http://www.fug.com.br/historico/html/freebsd/2001-07/msg00651.html Era sobre FreeBSD ou não era? Tu leu o email? http://www.fug.com.br/historico/html/freebsd/2001-07/msg00651.html ainda ser ter sido motivo de até perda de emprego..conforme um amigo no topic comentou na discurssão exigência de curso superior no emprego do Terra. Eu não perdi emprego algum, estou bem empregado. Para mim isso é um ato de discriminação com a Cristina, acredito que quando respondemos a ela não por ela ser essa Gúria com vc chamou, mas pelo fato de ajudar.. Eu jamais responderia até mesmo para um Macho, assim procure no google, ele é seu amigo, tenho meus principios, se achar que pergunta não vala a pena.. eu deixo ela lado. Vá deixando de lado... qualquer dia a FUG vai mudar de nome para OTFUG Qual é seu time ai no Rio Grande do Sul ?? por acaso é o grêmio ?? Que te importa? Iria fazer aquele trocadilho engraçadíssimo me chamando de gaymista? Esse tipo de comentário que tu fizeste não contribui em nada, nem para lista. Por isso eu peço: moderação já na lista! Isso evitaria emails inúteis, tais como este que estou escrevendo... Já que está tudo liberado, podemos também neste momento abrir um debate político, e fazer uma pesquisa de intenções de voto, ou talves falar sobre futebol, religião Quem quer o Aécio Néves para presidente? Com quantos anos a Madona perdeu a virgindade? Eu acho que o Kaká deveria ser liberado pelo Milan! 2008/5/20 Cristina Fernandes Silva [EMAIL PROTECTED]: Pessoal, Desculpe pelo off-topic.. mas teria que responder a somente esse menino ai.. Ele Deve está de TMP não é klausps. pessei que fosse somente as mulheres... Não sei da onde ele tirou essa.. acho que ajudar não custa nada.. fiz sim meu curso com muito suor.. pansei muitas dificuldades para tirar o meu diploma, ate com uma refeição por dia, mas tirei de letra, sofri muita discriminação , principalmente por pessoas como você.. se vc é um preguiçoso.. eu não tenho culpa.. vá em frente.. faça um curso superior. tem até pela internet hoje em dia.. Não fui eu que levei uma resposta em um topic.. inclusive falava de perguntas básicas que até me deixou com pena.. lembra ?? Aos que acha que são perguntas bobas, basta ignora-las.. responder igual a você é totalmente ridiculo.. Cristina: Você sabe como funciona uma lista? Eu tenho certeza que não... Funciona igual a um HUB. Sabia que esse tipo de email preguiçoso ocupa banda muito mais do que vc abrir a pagina do google e digitar: named dns howto. REPITO 1000x se for preciso: PREGUIÇA + OT = FLAMES! Posso até fazer um curso superior, mas não vou fazer na mesma faculdade que tu, que pelo jeito eles lá não ensinam os alunos a pesquisar, e quando se formam acham que podem ficar criando OTs sem fundamento, pois tem PREGUIÇA de procurar no google... 2008/5/20 Klaus Schneider [EMAIL PROTECTED]: Antes de fazer qualquer pergunta deste tipo, leia Tu não dissestes que é formada em CC com muito suor e orgulho? Não disse que quem não era formado é por que é preguiçoso? Então deixe de ser preguiçosa e procure no google, leia RFCs, o Handbook e tantos outros documentos antes de vir perguntar esse tipo de coisas aqui. ok? O Google está ai para lhe ajudar. Essa é uma lista de FreeBSD, não answares-for-dummies. OBS: A macharada aí responde pq é uma guria, se fosse uma um barbado perguntando esse tipo de coisa já estaria tomando pau. PS1. Não estou sendo machista, e sim realista. PS2. Se não entende as regras da lista, pede pra sair... 2008/5/14 Cristina Fernandes Silva [EMAIL PROTECTED]: Galera, Estou configurando o DNS primário e secundário para ser usado em um domínio, com requisitos do registro.br, a minha dúvida é. Os dois tem configurações iguais ou o secundário é diferente do primário ? Alguem pode informar. se é necessário ter configurações diferentes. Obrigada. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br
Re: [FUG-BR] Configuração de DNS primário e secu ndario
Opa, agora o papo ficou bom, bem OT... Tem alguns gremistas racistas, tem alguns corntianos racistas, são paulinos radistas. Quanto ao meu estado querer se separar do resto do país, existem os prós e os contras, e não são somente os gauchos que um dia quiseram se separar, paulistas também. E o que tem a ver gaucho com nordestino? Pelo que sei quem não gosta de nordestino é paulista, acho que tu precisa ler mais, pesquisar tbm... Viva o OT! 2008/5/20 Cristina Fernandes Silva [EMAIL PROTECTED]: Esse será o ultimo comentário sobre esse topic..estou escrevendo ao demais.. com direcionado ao GAÚCHO ai.. Eu entendi muito bem.. a pergunta de Márcio, sobre se vc é GREMISTA.. Lendo um pouco e tendo vontade de pesquisar.. vc verá que ultimamente os Gremista estão com umas opiniões totalmente RASCISTA, e para não ser discriminatória, inclusive com o pesosal é NORDESTINO, afinal.. vcs queria ser um estado indenpedente não é.. Desculpe aqueles que são torcedores do imortal grêmio e são gauchos não estou incluindo vocês.. sem que isso não tem nada haver.. mas seria simples comparação ao nobre GAÚCHO com sua resposta não útil ao meus conhecimento com relação a DNS. Obrigado pela sua resposta sobre Jails, obrigado tambem por alguns colegas que inclusive me ajudou muito em instalar um DNS até enviando alguns arquivos de configuração. Garanto que você merece onde está..e tem o emprego que tem.. Não estou aqui me vangloriando pq tenho curso superior. me Até pq vc tem uma preguiça danada de fazer um curso superior.. inclusive vive reclamando.. Conheço vários colegas que tem nível médio e nunca se sentiram como vc;. Retire essa magoa..vá em frente.. Obs.: Para aqueles não não sabe.. TMP é Tensão de Macho Prematuro.. que é contrario de TPM. 2008/5/20 Klaus Schneider [EMAIL PROTECTED]: *Marcio *, 2008/5/20 mantunes [EMAIL PROTECTED]: klausps, Sinceramente essa sua resposta nobre amigo deve ser raiva mesmo da cristina e magoa de quem tem curso superior.. Opa, é.. raiva pq cada vez mais surgem OTs. Esses dias já teve gente perguntando sobre onde encontrar uma lista brasileira sobre um banco de dados... Alias, antes mesmo de responder uma pergunta da própria Cristina sobre Jailse chroot, não era uma pergunta avançada, mas me propus a responde-la sem problemas, e sabe pq? Era sobre FreeBSD. Experimente postar uma mensagem OT em uma lista oficial do FreeBSD como freebsd-hackers, e veja quantos irão lhe responder: Google. Não é pra magoar quem tem curso superior, mas para quem diz que suou muito para fazer o curso, mas tem preguiça de procurar no google... Se vc achou a pergunta dela para answares-for-dummies a sua um dia tambem foi lembra ?? http://www.fug.com.br/historico/html/freebsd/2001-07/msg00651.html Era sobre FreeBSD ou não era? Tu leu o email? http://www.fug.com.br/historico/html/freebsd/2001-07/msg00651.html ainda ser ter sido motivo de até perda de emprego..conforme um amigo no topic comentou na discurssão exigência de curso superior no emprego do Terra. Eu não perdi emprego algum, estou bem empregado. Para mim isso é um ato de discriminação com a Cristina, acredito que quando respondemos a ela não por ela ser essa Gúria com vc chamou, mas pelo fato de ajudar.. Eu jamais responderia até mesmo para um Macho, assim procure no google, ele é seu amigo, tenho meus principios, se achar que pergunta não vala a pena.. eu deixo ela lado. Vá deixando de lado... qualquer dia a FUG vai mudar de nome para OTFUG Qual é seu time ai no Rio Grande do Sul ?? por acaso é o grêmio ?? Que te importa? Iria fazer aquele trocadilho engraçadíssimo me chamando de gaymista? Esse tipo de comentário que tu fizeste não contribui em nada, nem para lista. Por isso eu peço: moderação já na lista! Isso evitaria emails inúteis, tais como este que estou escrevendo... Já que está tudo liberado, podemos também neste momento abrir um debate político, e fazer uma pesquisa de intenções de voto, ou talves falar sobre futebol, religião Quem quer o Aécio Néves para presidente? Com quantos anos a Madona perdeu a virgindade? Eu acho que o Kaká deveria ser liberado pelo Milan! 2008/5/20 Cristina Fernandes Silva [EMAIL PROTECTED]: Pessoal, Desculpe pelo off-topic.. mas teria que responder a somente esse menino ai.. Ele Deve está de TMP não é klausps. pessei que fosse somente as mulheres... Não sei da onde ele tirou essa.. acho que ajudar não custa nada.. fiz sim meu curso com muito suor.. pansei muitas dificuldades para tirar o meu diploma, ate com uma refeição por dia, mas tirei de letra, sofri muita discriminação , principalmente por pessoas como você.. se vc é um preguiçoso.. eu não tenho culpa.. vá em frente.. faça um curso superior. tem até pela internet hoje em dia.. Não fui eu que levei
Re: [FUG-BR] Configuração de DNS primário e secu ndario
Continuando com o OT. Não estou me sentindo ofendido, mas a discussão ta boa, vamos continuar: Mas não parece, pelo que tu escreveu tu deve ter algum problema com gauchos e/ou gremistas. 2008/5/20 Cristina Fernandes Silva [EMAIL PROTECTED]: Pois é eduardo.. eu sei. bem disso..na minha resposta eu fui bem clarotenho amigos aqui que tambem são gremistas.. Que fique bem claro isso.. não tenho nada contra com gaúchos e gremista. Um abraço. todos.. e fé no coração.. 2008/5/20 Eduardo Schoedler [EMAIL PROTECTED]: Opa opa opa... pode parar por aqui. Meu time não tem nada a ver com a resposta do Klaus. O que o Klaus falou é problema dele, e de responsabilidade dele. Inclusive agradeço ao toque que ele deu sobre perguntar sobre onde encontrar uma lista brasileira sobre um banco de dados. Bola nas costas de conterrâneo é fogo, hein... mas tudo bem. Deixando bem claro: meu GRÊMIO não tem NADA a ver com que o figura aí falou. Sds, Eduardo. -- From: Cristina Fernandes Silva [EMAIL PROTECTED] Subject: Re: [FUG-BR]Configuração de DNS primário e secundario Esse será o ultimo comentário sobre esse topic..estou escrevendo ao demais.. com direcionado ao GAÚCHO ai.. Eu entendi muito bem.. a pergunta de Márcio, sobre se vc é GREMISTA.. Lendo um pouco e tendo vontade de pesquisar.. vc verá que ultimamente os Gremista estão com umas opiniões totalmente RASCISTA, e para não ser discriminatória, inclusive com o pesosal é NORDESTINO, afinal.. vcs queria ser um estado indenpedente não é.. Desculpe aqueles que são torcedores do imortal grêmio e são gauchos não estou incluindo vocês.. sem que isso não tem nada haver.. mas seria simples comparação ao nobre GAÚCHO com sua resposta não útil ao meus conhecimento com relação a DNS. Obrigado pela sua resposta sobre Jails, obrigado tambem por alguns colegas que inclusive me ajudou muito em instalar um DNS até enviando alguns arquivos de configuração. Garanto que você merece onde está..e tem o emprego que tem.. Não estou aqui me vangloriando pq tenho curso superior. me Até pq vc tem uma preguiça danada de fazer um curso superior.. inclusive vive reclamando.. Conheço vários colegas que tem nível médio e nunca se sentiram como vc;. Retire essa magoa..vá em frente.. Obs.: Para aqueles não não sabe.. TMP é Tensão de Macho Prematuro.. que é contrario de TPM. 2008/5/20 Klaus Schneider [EMAIL PROTECTED]: *Marcio *, 2008/5/20 mantunes [EMAIL PROTECTED]: klausps, Sinceramente essa sua resposta nobre amigo deve ser raiva mesmo da cristina e magoa de quem tem curso superior.. Opa, é.. raiva pq cada vez mais surgem OTs. Esses dias já teve gente perguntando sobre onde encontrar uma lista brasileira sobre um banco de dados... Alias, antes mesmo de responder uma pergunta da própria Cristina sobre Jailse chroot, não era uma pergunta avançada, mas me propus a responde-la sem problemas, e sabe pq? Era sobre FreeBSD. Experimente postar uma mensagem OT em uma lista oficial do FreeBSD como freebsd-hackers, e veja quantos irão lhe responder: Google. Não é pra magoar quem tem curso superior, mas para quem diz que suou muito para fazer o curso, mas tem preguiça de procurar no google... Se vc achou a pergunta dela para answares-for-dummies a sua um dia tambem foi lembra ?? http://www.fug.com.br/historico/html/freebsd/2001-07/msg00651.html Era sobre FreeBSD ou não era? Tu leu o email? http://www.fug.com.br/historico/html/freebsd/2001-07/msg00651.html ainda ser ter sido motivo de até perda de emprego..conforme um amigo no topic comentou na discurssão exigência de curso superior no emprego do Terra. Eu não perdi emprego algum, estou bem empregado. Para mim isso é um ato de discriminação com a Cristina, acredito que quando respondemos a ela não por ela ser essa Gúria com vc chamou, mas pelo fato de ajudar.. Eu jamais responderia até mesmo para um Macho, assim procure no google, ele é seu amigo, tenho meus principios, se achar que pergunta não vala a pena.. eu deixo ela lado. Vá deixando de lado... qualquer dia a FUG vai mudar de nome para OTFUG Qual é seu time ai no Rio Grande do Sul ?? por acaso é o grêmio ?? Que te importa? Iria fazer aquele trocadilho engraçadíssimo me chamando de gaymista? Esse tipo de comentário que tu fizeste não contribui em nada, nem para lista. Por isso eu peço: moderação já na lista! Isso evitaria emails inúteis, tais como este que estou escrevendo... Já que está tudo liberado, podemos também neste momento abrir um debate político, e fazer uma pesquisa de intenções de voto, ou talves falar sobre futebol, religião Quem quer o Aécio Néves para presidente? Com quantos anos a Madona perdeu a virgindade? Eu acho que o Kaká deveria ser
Re: [FUG-BR] FreeBSD 7.0Stable + UPLOAD PHP - Travando Sistema
Ele congela instantaneamente? Caso não, entre em um terminal e execute o top e veja o que está acontecendo, talvez algum loop infinito esteja enchendo a memória do servidor. 2008/5/13 Eduardo Frazão [EMAIL PROTECTED]: Boa tarde a todos! Tenho um Celeron: Timecounter i8254 frequency 1193182 Hz quality 0 CPU: Intel(R) Celeron(R) CPU 2.00GHz (1999.78-MHz 686-class CPU) Com 1GB de RAM: real memory = 1071906816 (1022 MB) avail memory = 1039753216 (991 MB) Rodando como MailServer / DNS Server. Rodo também Webmail ( Squirrel ), com Webserver Lighttpd 1.4.19 + PHP 5.2.6 e sempre que tento fazer um upload de um anexo, por menor que seja ( tentei fazer até de 400kb ), o servidor congela totalmente!! Nenhuma mensagem é reportada nos logs, nenhum erro. O Servidor apenas para de retornar. Parece que entra num stand by, e não responde a nenhum comando. O teclado continua funcionando, mas qualquer comando que eu der, fica preso ( até logar em outro terminal ). Apos digitar o usuario, o campo de senha não é liberado! Se eu aperto o botão de desligar do equipamento, o DAEMON ACPI retorna no console que o sistema não está mais respondendo, e não pode enviar o comando. Isso acontece somente com Uploads HTTP. Envio constantemente emails com 10MB, e upload via SMTP funciona perfeitamente! Liberei 160MB MAX para cada script php, 24MB MAX para os POSTS e 20MB max para uploads! Alguem pode me dar uma idéia do que está acontecendo? Abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF (Condição script)
man devd.conf 2008/5/6 Daemon BR [EMAIL PROTECTED]: Boa tarde, quero executar alguns comandos, mas só deve executar o comando se o hd USB está conectado. Como faço para entrar nesta condição utilizando shell script ? #mount -t ext3 /dev/sdb2 /mnt/backup #... #demais comandos No caso acima, quero agendar estes comandos, mas executar somente se o hd usb, está conectado. -- Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tproxy no FreeBSD
Cache Flow não existe mais, agora é BlueCoat. Estou com um destes aqui para testes, é muito bom, mas deixa a desejar no quesito economia de banda. Passaram-se os dias, a performance dele ficou estável, com uma economia real de 8 a 12%. O mais interessante nesse tipo de appliances/proxyes é o controle de conteúdo e proteção contra vírus, que aliás é extremamente eficiente e de fácil manutenção. No meu ponto de vista, não colocaria squid para clientes de um provedor simplismente para otimizar banda. Vou citar apenas 4: 1. Segurança 2. Ponto de falha adicional. 3. TCO Alto(requer manutenção periódica, como por ex: clientes reclamando que tal site não estão funcionando, fazer purge no cache) comparado com os ganhos com economia de banda. 4. Três horas com o seu squid fora, vai lhe causar prejuízo maior que 20% de economia de banda. Os grandes aqui no Brasil, usam sim appliances, mas não é um squidzinho qualquer... São softwares extremamente elaborados, com alta capacidade e redundância tripla ou maior. Não é atoa que esses equipamentos custam alguns milhares de dólares. Já a minha opinião sobre esse assunto é diferente quanto a uso do squid para uma rede em uma empresa que quer controlar o acesso dos seus funcionários, mas ainda assim, se pudesse optar entre um appliance e um squid, optaria pelo appliance, sem pensar duas vezes. Em 16/04/08, Frederico Terra Boechat [EMAIL PROTECTED] escreveu: Nao eh o Cache F;low nao? eu o vi rodando uma vez, vinha rodando SunOS e um array de 9 discos SCSI na epoca Performance boa mas hardware fraco. Uma pena, E que eu lembre, nao tinha essa coisa de aparecer o ip do servidor nao. Frederico Boechat Em 16/04/2008, às 15:24, c0re dumped escreveu: Já ouvi boatos que usam um appliance que além de contar a franquia faz cache, mas nada comprovado. Sim, eles fazem, mas o intuito não é fazer cache, é controle de banda. Tem um cara que conheço que trabalhava na NET. Ele chegou a me dizer o nome do appliance uma vez, mas não me recordo. Depois que eles implantaram esse appliance, pelo menos aqui em Brasília, as conexões principalemente de programas p2p cairam assustadoramente. A Brasil Telecom faz o mesmo, principalmente com sites de streaming de vídeo. Dá até raiva tentar assistir um video no youtube usando uma conexao de (supostamente) 2m da BrT. -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Postfix
O seu postfix não está configurado para jogar tudo na fila hold? Dê uma olhada no body_checks e header_checks.. Em 15/04/08, Sergio Alves de Lima Junior [EMAIL PROTECTED] escreveu: Olá pessoal, Acabei de instalar um postfix no meu server (FreeBSD 6.2), mas todas as mensagens estão sendo colocadas na pasta hold. Executei os ajustes recomendados no site do postfix, mas nada. Alguém tem alguma idéia de como resolver isso? Obrigado. []s -- //=\\ Sergio Lima [EMAIL PROTECTED] http://sergioalimajr.googlepages.com //=\\ [...] limitações só existem apenas em nossas mentes [...] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Topic, IDE para Unix e Windows.
http://www.netbeans.org/ ? Em 11/04/08, Pablo Sánchez [EMAIL PROTECTED] escreveu: QT? www.trolltech.com É a base do KDE, mas é mais C++... ainda assim, pode-se programar em C nele sem problemas, já que todo o compilador C++ também tem que dar suporte para C. O QT tem uma versão Open Source, e códigos escritos utilizando suas libs são 100% portáveis para as 3 principais plataformas desktops. Agora, se quiser algo só para Windows, usa o Visual Studio C++ Express Edition mesmo, que é gratuito e coisa e tal. Outra IDE que tem é o Eclipse, mas vc falou que as máquinas não tem 1gb de ram, então, não aconselho muito.. Se está buscando literatura, recomendo também o Programação Orientada a Objetos com C++, do André Duarte, pois ensina coisas referentes à programação em C/C++ dentro de ambientes Linux. http://www.novateceditora.com.br/livros/progooc/ Um abc Em 11/04/08, Cabral Bandeira [EMAIL PROTECTED] escreveu: Boa tarde, pessoal, eu comecei recentemente um curso de ciência da computação, uso Linux e mac OS X, Linux tenho usado pouco ultimamente pois meu desktop queimou a VGA e meu note o disco é pequeno. Essa semana começou a introdução a linguagem C e ele ainda não sabe qual IDE usar. Eu ofereci em mandar para ele opções de IDE. Indiquei o netbeans, ele disse que os computadores da faculdade não tem 1 GB de ram. Qual vocês recomendam que fique bom em Windows, Linux e OS X, e tenha IDE, GCC e GDB ? Eu pensei no vim, mas para rodar o gcc pelo que li precisa do cygwin. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Retirada de Servidor de e-mail datacenter
Em 02/04/08, Márcio Luciano Donada [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cristina Fernandes Silva escreveu: Pessoal, Estamos com uma empresa que tem um servidor de e-mail (MS exchange) dentro de uma de datacenter irei chamar de DATA, por questões de custo e politica da empresa, foi resolvido retirar e colocar no escritório onde existe um link de 2MB full embratel. Certo, então o servidor de e-mail irá ficar no local da empresa. No registro.br os IP de DNS primário e secundário é do datacenter e o meu servidor de e-mail é acessado na empresa através de VPN com ip 10.10.0.5, ou seja, não usamos um endereço externo a não ser via webmail. E feito um NAT do webmail.exemplo.com.br para o meu servidor. OK Para mudança estamos pensando em usar o FreeBSD ou pfsense o que me diz para ser o DNS e ao mesmo tempo prover VPN e NAT para o servidor de e-mail. Neles eu posso ter os dois DNS (primário e secundário) ?? Alguem tem um opinião a respeito desta solução ?? Mas o servidor de e-mail não irá ficar dentro da sua empresa mesmo? Não precisa mais utilizar a VPN. Minha sugestão é você trazer o servidor de e-mail para sua empresa e montar uma estrutra chamada DMZ, onde o servidor de firewall terá também o DNS e o seu servidor de e-mail, servidor de www, servidor de ftp e servidor de 'N' serviços ficará sempre atráz do firewall, desde que você tenha alguns IPs válidos para realizar tal configuração. Deverá ter a senha do router da operadora para realizar a segmentação das redes e depois é só configurar o FreeBSD. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFH845rbjyCr4Ixg0wRAqsfAKCN/ofhS7/fc5Tf48qL8chwW1l/hACgrjxv 4sqR+eewbkE7SX/lp+NCwF8= =glNn -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olha, colocar 2 DNS no mesmo servidor até é possivel, mas terá que colocar rodando em instancias separadas(por jail por ex). Mas se existe a obrigatoriedade de ter dois servidores DNS, não é pq a registro.br gosta de inventar moda... Se tu não tem servidores disponíveis para tal serviço, use um serviço gratito de DNS, tal como o freedns( http://freedns.afraid.org/), que aliás são servidores FreeBSD =) -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: FreeBSD 7 ZFS
Nunca vi um FS detonar um HD fisicamente... certamente é problema de energia elétrica, os problemas podem estar em: fonte, no-break/estabilizador, ou seu fornecedor de energia(problemas no transformador, subestação) 2008/3/12, William David FUG-BR [EMAIL PROTECTED]: Realmente não sei se é o hardware ou foi o ZFS que moeu o disco. acabei de perder o meu 3° hd em testes com o ZFS Seagate 250Gb SataII simplesmente começou a dar iCRC direto e morreu ( detach ) durante o uso do rsync no servidor e estou utilizando um diretório compactado com gzip. depois dei um reboot e o hd nao voltou mais. -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Filtro L7
- $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 52|; dsize:44;) reinject udp $HOME_NET any - $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 58|; dsize:6;) reinject udp $HOME_NET any - $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 59|; dsize:2;) reinject udp $HOME_NET any - $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 28|; ) reinject udp $HOME_NET any - $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 50|; dsize:4; ) reinject udp $HOME_NET any - $EXTERNAL_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 40|; dsize:48; ) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server description request; content:|e3 a2|; dsize:6;) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e3 9a|;) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e3 92|;) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 20|; dsize:43;) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 00|; ) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 10|; ) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 18|; ) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 52|; dsize:44;) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 58|; dsize:6;) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 59|; dsize:2;) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 28|; ) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 50|; dsize:4; ) reinject udp $EXTERNAL_NET any - $HOME_NET any (msg:P2P eDonkey eMule Kad commands Server description response; content:|e4 40|; dsize:48; ) Tambem estou usando as rules padroes do snort o arquivo p2p.rulese tambem da bleeding-p2p.rules. E assim que conseguirmos essa proesa, já vai ter artigo passo a passo para a instalação e configuraçao do snort_inline +ipfw. att Tiago ISIC Brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana http://btviana.blogspot.com Cel: (27) 9225-4766 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Neerlan Amorim ARCNeTI Telecom Tel.: (95) 3623-2789 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Monitoramento servicos web
Se quer monitorar scripts e binários, use o process accounting, ele não é via web, mas mostra quanto de CPU e varias outras informações de execução de aplicativos no sistema. Se não me falha a memória ele gera um arquivo raw, vc pode escrever um simples CGI em C ou em perl que leia esse arquivo para ter acesso via web desses dados(se não me falha a memória, funciona parecido como o wtmp...) Olhe a documetação: man accton Em 04/03/08, William Grzybowski [EMAIL PROTECTED] escreveu: Oi devolta, Talvez voces nao tenham entendido o que esto uqrendo, ou eu nao tenha entendido a funcionalidade xD Pelo que vi sobre os aplicativos aconselhados eles servem para monitoramento do servico e nao detalhadamente sobre o servico como falei, por exemplo especificando os scripts/requests do servidor web (de forma detalhada) para saber quais estao consumindo muita CPU/memoria etc. Estou errado? Se possuo varios sites em meu apache, existe alguma maneira de saber qual site/script esta ocupando mais processamento? Vlw! On Tue, Mar 04, 2008 at 10:07:13AM -0300, Breno BF wrote: Tem também o BigBrother(acho que agora virou Hobbit), aconselho! Sds, Breno BF - Original Message - From: Ari Arantes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, March 03, 2008 10:27 PM Subject: Re: [FUG-BR] [OT?] Monitoramento servicos web Você poderá utilizar o nagios para isso. Tem como fazer scripts customizados para rodar um php ou qualquer outra coisa. 2008/3/3, William Grzybowski [EMAIL PROTECTED]: Oi galera, Desculpem pelo off-topic, mas gostaria de saber se voces tem alguma experiencia com monitoramento de serviços/sites do apache. Por exemplo, se um determinado script *php/*py esta demorando mto pra ser processado, quantidade de cpu, etc... Digamos que eu tenha algum script que esteja fazendo uma varredura gigante em um banco de dados enorme e com load muito alto, existe alguma forma de verificar isso? Ja tentei o mod_status do apache mas nao me pareceu mto completo. Obrigado! -- William Grzybowski/\ Jabber: [EMAIL PROTECTED] \ /ASCII Ribbon Campaign Curitiba/PR - Brazil (GMT -3:00) X against HTML email vCards . / \ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- William Grzybowski/\ Jabber: [EMAIL PROTECTED] \ /ASCII Ribbon Campaign Curitiba/PR - Brazil (GMT -3:00) X against HTML email vCards . / \ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sem bibliotecas compartilhadas = sem acesso ao servidor
Monte o HD em outro equipamento e troque a bash por csh 2008/3/4, Lucas Mocellin [EMAIL PROTECTED]: mas se eu nao consigo acesso ao servidor? vou logar(seja por ssh ou pelo console) ele me da o erro que o bash precisa das libs.. e agora?? o.0 2008/3/4, c0re dumped [EMAIL PROTECTED]: já tentou `ldconfig -R' ? Ele vai dar uma olhada nos hints anteriores. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida sobre NTOP
Na minha opinião, NTOP é o melhor, mas ele exige bastante memória e nem tanto de CPU, mas é claro, isso varia da quantidade de trafego na tua rede =) Em 04/03/08, Cobausque [EMAIL PROTECTED] escreveu: Pessoal espero ai que alguém conheça o ntop que serve pra monitorar a rede bom gostei muito dele mas consome muito processamento alguém ai conhece algo semelhante que nao exija muito do servidor ?? Se alguém conhecer me de uma dica de um programa alternativo que tenha os mesmos padrões por favor .. Grato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [SPAM-Header Check] - Re: [OFF] scriptando - Email has different SMTP TO: and MIME TO: fields in the email addresses
Use perl, simples, rápido e eficiente =) Você demora um pouco até pegar a sintaxe, mas depois vai fácil, ou então faça um script php, muito bom também, a vantagem é que tem a estrutura parecido com C, o que nos é mais familiar. Em 03/03/08, Vitor M. A. da Cruz [EMAIL PROTECTED] escreveu: Lucas; Uma solução simples seria colocar o nome do arquivo entre aspas. Em Mon, 03 Mar 2008 18:03:29 -0300, Breno BF [EMAIL PROTECTED] escreveu: De nada Lucas, e olha, te aconselho PERL em vez do PY. PERLe Shell Script é uma mistura muito legal. Sds, Breno BF - Original Message - From: Lucas Mocellin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, March 03, 2008 5:55 PM Subject: Re: [FUG-BR] [OFF] scriptando poisé, gostaria de evitar isso, pensei em substituir o espaço por \ , que aí TALVEZ ele leria o caracter espaço, maa, queria ver como fazer da maneira correta mesmo, se eu nao conseguir vou para o POG ou fazer em python. Obrigado a sugestão Breno, um abraço, Lucas. Em 03/03/08, Breno BF [EMAIL PROTECTED] escreveu: Boa tarde, Rapaz, tive o mesmo problema. Minha solução foi o que chamam de POG, porém funfou. Antes de filtrar o arquivo, manda um pipe tr mudando todo espaço pra um caracter especial, um que você não vá achar no resto do texto (%,#,etc). Na hora de usa-lo vc desfaz o tr, mudando de caracter especial pra espaco. Comigo deu certo, boa sorte! Sds, Breno BF - Original Message - From: Lucas Mocellin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, March 03, 2008 5:33 PM Subject: [FUG-BR] [OFF] scriptando Olś lista, estou com um problema meio off, que é o seguinte, faço um for, e pego uma lista de arquivos, um por linha. Preciso pegar essa lista e cada um desses arquivos jogar como entrada em outro comando, mas o que acontece é o seguinte, quando dou a entrada no outro comando, ele não pega a linha inteira, pois o nome do arquivo tem espaço, então o for só pega até o espaço, ficando o nome do arquivo incompleto. o script: for extensao in $(cat /root/bin/extensoes.txt); do /usr/bin/find /home -iname $extensao /tmp/arquivos$extensao.txt /bin/cat /tmp/arquivos$extensao.txt | xargs /usr/bin/du /tmp/tamanho_musicas.txt mas entao, um exemplo: [EMAIL PROTECTED] ~]# tail /tmp/arquivos\*.mpg.txt /home/luizcelso/Luiz Celso/fotos/Logosofia - ingresso Ana C - 30-03-05/Adri 019.mpg [EMAIL PROTECTED] ~]# /bin/cat /tmp/arquivos\*.mpg.txt | xargs /usr/bin/du /usr/bin/du: cannot access `/home/luizcelso/Luiz': No such file or directory /usr/bin/du: cannot access `Celso/fotos/Logosofia': No such file or directory /usr/bin/du: cannot access `-': No such file or directory /usr/bin/du: cannot access `ingresso': No such file or directory /usr/bin/du: cannot access `Ana': No such file or directory /usr/bin/du: cannot access `C': No such file or directory /usr/bin/du: cannot access `-': No such file or directory /usr/bin/du: cannot access `30-03-05/Adri': No such file or directory /usr/bin/du: cannot access `019.mpg': No such file or directory ele pega uma linha como vários arquivos. alguém saberia como eu faço para pegar a linha inteira? Obrigado, Lucas Mocellin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Obrigado; Vitor M. A. da Cruz [EMAIL PROTECTED] __ IdeaValley Innovation Tel. : +55.24.2221-9300 Cel. : +55.24.7835-2164 www.ideavalley.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida entre du e df
Experimente usar o sync, parece que tem dados ainda no cache. Senão resolver, reinicie, entre em single user e use o fsck, pois provavelmente o FS está com algum problema. 2008/3/3, Anderson Michel [EMAIL PROTECTED]: Olá pessoal, O que pode ser ... ou o que pode ocorrer para que o comando du não mostre a soma correta do /var ... como mostra no df abaixo?? Observem ... o du diz que tem 78M no /var e o df diz que 1.1G! Estranho porque em outros Servidores FreeBSD isso não acontece. # du -hd 1 /var 2.0K/var/.snap 2.0K/var/account 6.0K/var/at 2.0K/var/audit 16K/var/backups 4.0K/var/crash 6.0K/var/cron 39M/var/db 2.0K/var/empty 2.0K/var/heimdal 31M/var/log 2.0K/var/mail 4.0K/var/msgs 89K/var/named 2.0K/var/preserve 66K/var/run 2.0K/var/rwho 30K/var/spool 578K/var/tmp 22K/var/yp 2.0K/var/games 8.0M/var/qmail 2.0K/var/service 78M/var # df -ah Filesystem SizeUsed Avail Capacity Mounted on /dev/ad0s1a496M 59M397M13%/ devfs 1.0K1.0K 0B 100%/dev /dev/ad0s1e496M156K456M 0%/tmp /dev/ad0s1f 68G4.3G 58G 7%/usr /dev/ad0s1d1.7G1.1G494M69%/var devfs 1.0K1.0K 0B 100%/var/named/dev Obrigado! []'s, Anderson Michel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sniffer na rede
O melhor método é ser pró ativo, ou seja evitar que se alguém use sniffers. Use sempre switches, e se possível, vlan para cada um, senão, coloque um programa para monitorar a tabela arp para evitar o arp poisoning. Na rede wifi fica complicado, pois o pacote está on-the-air, e não limitado a um fio. É como se fosse um HUB jogando pacotes pra tudo quanto é lado, e quem pegar o pacote, em teoria, pode ler se quebrar a criptografia. Mas o ideal é que se tenha um controle rígido das tabelas ARP em ambos os lados(tanto cliente como provedor). Use também túneis(pptp, ipsec) entre você e seu cliente, além da criptografia tradicional(WEP/WPA). Assim fica praticamente impossível ter acesso ao pacotes na rede. Em 03/03/08, Marcelo M. Fleury [EMAIL PROTECTED] escreveu: Achei esses textos abaixo que eu acredito que podem te ajudar: http://cns.tstc.edu/cpate/LINUX/Linux_How2/Sniffers.htm http://www.nwo.net/osall/Methodology/Novice/Sniffer_FAQ/sniffer_faq.html http://www.securiteam.com/tools/2LUQLQ0RPO.html http://www.revistasic.com/revista42/pdf_42/SIC_42_agora.PDF Em um deles eu vi citando o antisniff da l0ph's e lembrei que eles criaram o anti antisniff... detectar sniffer's que deixam a placa de rede em modo promíscuo parece ser simples... http://packetstormsecurity.org/sniffers/antisniff/ t+ 2008/3/3, Aguiar Magalhaes [EMAIL PROTECTED]: Pessoal, Alguém sabe como se pode detectar a presença de um sniffer na rede ? Tanto para redes cabeadas como wireless ? Aguiar Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcelo M. Fleury Linux User: #369521 Blog - http://marcelomf.blogspot.com/ Não basta saber, é preciso também aplicar; não basta querer é preciso também agir By Goethe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: 7 RELEASE A SOLTA
Quanto a estabilidade do sistema em sí, o kernel do FreeBSD passa por vários kernel stress tests, o maior problema que alguém pode enfrentar é quanto a portabilidade de certos pacotes(leia-se aqueles que dependem do linuxemu). Em 03/03/08, c0re dumped [EMAIL PROTECTED] escreveu: Em 03/03/08, Breno BF[EMAIL PROTECTED] escreveu: Boa tarde, Bem, gostaria de questionar, se não é um pouco perigoso, instalar em servidores de produção, uma release que acabou de sair? Sei lá, sem querer ser chato mesmo, mas minha postura quanto à isto é um pouco severa. Prefiro sempre esperar um tempo. Gostaria de saber se sou o único assim. Sds, Bem, até sair na rua pra passear é perigoso. =D Aqui na empresa não temos muitos problemas no que se refere à máquinas. O que fiz foi instalar o 7 numa máquina com as mesmas configurações do servidor de produção e tirar o cabo de rede da máquina de produção e colocar na nova máquina. Estas máquinas tem todo um esquema de failover. Então simplesmente subistitui o 6.3 dos primários e instalei o 7. Os secundários continuam com 6.3. Além do mais, procuro deixar somente os serviços que sei que vou precisar. Tem muita gente que faz a instalação e habilita um bocado de coisa que nunca vai precisar na vida... um exemplo clássico : inetd. Ou então, gente que em servidor de proxy ou www faz instalação kern-developer ou x-kern-developer, ao invés da minimal e depois fica se queixando que o FreeBSD tá dando isso, que o rendimento não está tão bom, que tá dando mensagem estranha... Acho que isso vai das peculiaridades do ambiente de cada um. Além do mais, a melhor forma de testar o sistema é jogá-lo no fogo cerrado mesmo. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Do Linux pro FreeBSD
PC-BSD e DesktopBSD O PC-BSD eu sei que tem PBI's(pacotes) para rodar o Flash Player, mas é emulado, pois a Adobe não fornece o Flash Player para FreeBSD Por falar nisso, será que um dia eles(Adobe) vão nos fazer a gentileza de portar o Flash para *BSD? Em 29/02/08, Alexandre Correa [EMAIL PROTECTED] escreveu: tem distribuição para workstation, baseada no bsd.. o pessoa da lista sabe o nome.. eu nao estou recordando o nome agora !!! pcbsd se nao me falha memoria.. nao usei.. mas parecer ser mto bom !! 2008/2/29 João Paulo Just [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá de novo, lista. :) Perguntei aqui ontem sobre ReiserFS e NTFS no FreeBSD. Gostei das respostas, meio problema resolvido :) Tô querendo abençoar meu notebook com FreeBSD, mas estou um pouco receioso, espero que vocês me ajudem. Já pesquisei os programas que preciso no ports, tá tudo beleza, encontrei até o wine (que eu achava ser pra Linux). Achei também o driver de vídeo da nVidia. Certamente, o driver da placa wireless que tem chipset Atheros vai funcinoar beleza, já que soube que o driver do FreeBSD pra Atheros é o pancadão. A dúvida agora é sobre Flash pro Firefox. Vou instalar o FreeBSD 7.0 amd64 e queria saber se tem como rodar o Flash e o Java no Firefox sem problemas. Também gostaria de saber se alguém tem alguma sugestão ou coisa a falar sobre migrar de Linux amd64 - FreeBSD amd64. Será que vai dar tudo certo pra mim? :p Eis a configuração do notebook: Athlon 64 x2 (1.7 GHz, 2x 256 KB L2 cache) NVIDIA GeForce 7000M 1 GB DDR2 120 GB HD 802.11b/g WLAN (chipset Atheros) - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHyFXiXL+vuN2d7ZwRAiUrAJoCDBOlCYw5WHesGJxypmjgmomesQCgoTR5 x2TEDSpjU02xGAzhe1fV/Kg= =qU0Q -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Automática no SSH
ssh [EMAIL PROTECTED] ls -la / Vai executar o comando e sair Em 28/02/08, CDMB . [EMAIL PROTECTED] escreveu: Boa tarde pessoal, eu preciso fazer uma conexão em um servidor via SSH, entrar nele, executar um comando e depois sair... eu já consegui uma forma de fazer a referida conexão sem a necessidade de senha através da troca de chaves entre o servidor e a estação, porém não consegui executar o comando e sair. Alguém poderia me dar uma idéia de como fazer o seguinte: #ssh [EMAIL PROTECTED] #executa comando #sai do servidor Desde já agradeço, Akkamai Kalil Shami _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] inicializando inadyn no freebsd
use o /etc/ppp/ip-up** 2008/2/22, Eddy Martins [EMAIL PROTECTED]: Bom dia Lista Estou com o inadyn e o no-ip instalado no freebsd. Quero falar q ele chame o aplicativo quando o ppp estiver up Tem algum script para isso ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografia de partição montada no b oot
Alguém ai pensou em Petrobras? Lá sumiram exatamente os pentes de memória e hds... Só que há um porém, os laptops provavelmente foram violados muitas horas depois de terem sido desligados, ou será que não? É no mínimo estranho... 2008/2/22, William David FUG-BR [EMAIL PROTECTED]: Ataques bem-sucedidos a partições criptografadas, usando leitura das chaves na RAM após desligar e religar o micro http://br-linux.org/2008/ataques-bem-sucedidos-a-particoes-criptografadas-usando-leitura-das-chaves-na-ram-apos-desligar-e-religar-o-micro/ Curioso -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Ldap no BSD
configuração para acesso a uma servidora de arquivos Ldap, neste link? Grato Olavo Agugusto Olá Augusto: Qual a sua dificuldade? O LDAP já está instalado, o que os logs dizem? Procure seguir a parte de configuração do LDAP do tutorial LDAP+SAMBA que foi postado recentemente na FUG. http://www.fug.com.br/content/view/409/60/ -- Francisco Ricardo I3C - Treinamentos e Soluções Open Source (84)3211-1695 - [EMAIL PROTECTED] Natal/RN - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Ldap no BSD
Desculpem o flood, mas fiquei intrigado com a necessidade do nosso amigo aí =) Se queres autenticar o nfs no freebsd tem o pcnfsd, é um rpc server que autentica, inclusive está no ports... Em 20/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu: Olavo, Pelo que entendi, tu quer que os usuários autentiquem em ldap no teu fedora, e acessem o /home através do nfs exportado do teu fodora e que o usuário usado para efetuar logon efetue a autenticação no nfs para dar permissão ao /home exportado. A solução é usar o nsswitch/ldap e kerberos/ldap para autenticar o nfs, e pelo que estou vendo, tua preocupação é com segurança, pois caso o usuário consiga acesso ao root local, ele também teria acesso a todos os outros diretórios dentro do home... O porém está no nfs do FreeBSD, e até onde sei, o FreeBSD não tem suporte a autenticação via kerberos no nfs, nem como client, nem como server. Em 20/02/08, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Bom dia a todos Agradeço a colaboração, mas infelizmente não funcionou com este passo a passo. Não consegui adicionar no arquivo de senhas a linha informada com o comando vipw, o sistema informou não ser um formato válido. Não entendi que a que arquivo de grupos se refere; estes dados referente as penultimas configurações. Alterei os seguintes arquivos do /etc/pam.d/ : gdm, imap, kde, login, passwd, xdm. O sshd, ftp, telnet, etc, são serviços que não uso e pretendo, após esta peleja, desbilitar, então nem mexi. O 'system' eu tive problemas ontem e não consegui recuperar as alteraçõse, necessitando restaurar o BSD e por isso preferi não mexer. Tirando estas duas excessões fiz tudo conforme ai está e não funcionou. Estou gostando muito do BSD mas é indispensável, para mim, que ele autentique na servidora de Arquivos-NFS/Ldap. A servidora é uma distro Linux/Fedora Core 5. Caso consiga implementar o BSD ele servirá a todos os cursos de graduação e pós em Engenharia da Universidade Federal de Minas Gerais, em um laboratório com 20 a 25 máquinas; o que é um bom insentivo à divulgação do BSD, que é temido como uma distro Unix terrível e pouco amistosa. Será??? :-) Grato pelo auxílio e posto os resultados assim que testar Olavo Augusto Creio que com esse passo a passo voce pode conseguir fazer funcionar seu ldap client!! Pacotes Instalados: pam_ldap-1.8.4 pam_mkhomedir-0.1 nss_ldap-1.257 openldap-client-2.3.40 /usr/local/etc/openldap/ldap.conf # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASEdc=dominio, dc=com, dc=br URI ldap://xxx.xxx.xxx.xxx #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never /etc/nssswitch.conf group: compat group_compat: ldap nis hosts: files dns networks: files passwd: compat passwd_compat: ldap nis shells: files /usr/local/etc/nss_ldap.conf e ldap.conf (devem ser os mesmos) host xxx.xxx.xxx.xxx base dc=dominio,dc=com,dc=br uri ldap://xxx.xxx.xxx.xxx/ rootbinddn cn=Admin,dc=dominio,dc=com,dc=br scope sub bind_policy soft pam_filter objectclass=posixAccount pam_login_attribute uid nss_base_passwd ou=Usuarios,dc=dominio,dc=com,dc=br?one nss_base_shadow ou=Usuarios,dc=dominio,dc=com,dc=br?one nss_base_groupou=Grupos,dc=dominio,dc=com,dc=br?one - Adicionar no arquivo de senhas (atraves do comando vipw) +:*: Adicionar no arquivo de grupos: +:*:: - Alterar os arquivos sshd, ftp, system (dentre outros) dentro do /etc/pam.d/ adicionando os respectivos apontamentos para o pam_ldap.so, tanto para auth, account, session, password, etc... Não esquecendo que tem que ser sufficient !!! Somente com isso deve funcionar. Atenciosamente, Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de [EMAIL PROTECTED] Enviada em: terça-feira, 19 de fevereiro de 2008 10:37 Para: Lista Brasileira de Discussão sobre FreeBSD Assunto: Re: [FUG-BR] Ldap no BSD Bom dia Minha dificultada é configurar um cliente e não um servidor. Não estou conseguindo fazer com que a estação encontre a servidora e autentique o login criando o sistema de arquivos deste. Configurei os arquivos nsswitch.conf - ldap.conf na estação e não acessa. Se
Re: [FUG-BR] OFF-Analise do MRTG
Qual o CIR do seu FR? Consulte com a telemar ou o contrato assinado com a telemar, qual a garantia de banda, já que geralmente se usa FR quando não há garantia de 100% de banda, pois o FR tem a opção de uso do CIR(compartilhamento de banda com outros VCs) Caso este seja ou teu caso, peça ampliação para link ppp ou hdlc, claro isso vai ter um custo bem maior, pois é uma solução Ponto-a-Ponto =) 2008/2/20, Cristina Fernandes Silva [EMAIL PROTECTED]: Pessoal, Estou notando que o meu link de 128K (Frame Relay) provida com a operadora telemar esta lento.. Olhando aqui MRTG tem esse valores. Max In:26.6 kb/s (20.8%) Average In:6112.0 b/s (4.8%) Current In:16.7 kb/s (13.0%) Max Out: 120.5 kb/s (94.1%) Average Out: 27.4 kb/s (21.4%) Current Out: 47.0 kb/s (36.7%) Na opinião de vcs o que pode ser.. Será mesmo problema do Link, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mysql performance
Repare que ai estão usando FreeBSD 5.3 com KSE SCHED, e não ULE SCHED, que está no kernel desde a versão 5.1... Em 20/02/08, Gustavo Polillo Correa [EMAIL PROTECTED] escreveu: http://www.linux.com/articles/41348 ai esta o link... :) -- Original Message --- From: mantunes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wed, 20 Feb 2008 16:24:28 -0300 Subject: Re: [FUG-BR] mysql performance Gustavo, Baseado em qual benchmarcks vc viu que o linux teve a melhor opção ?? pode passar o link ? somente com fatos eu menciono algo que pode provocar mais uma vez flames. Por isso não costumo questionar o velho tema entre quem é melhor (Linux ou BSD) Em 20/02/08, Gustavo Polillo Correa[EMAIL PROTECTED] escreveu: metade disso ja é grande para mim.. vi recentemente benchmarcks entre freebsd, openbsd e linux.. o linux foi melhor com o mysql... -- Original Message --- From: Oliver Thies [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Wed, 20 Feb 2008 03:30:38 -0800 Subject: Re: [FUG-BR] mysql performance Olá amigo tudo bom? Eu utilizo o Mysql em um AMD64 dual core com 2 procs. Tenho em média 600querys por segundo. Uma de minhas tabelas tem 50 milhoes de linhas. O que para você seria produção em grandes sistemas? From: [EMAIL PROTECTED] To: freebsd@fug.com.br Date: Tue, 19 Feb 2008 15:29:38 -0300 Subject: [FUG-BR] mysql performance alguem usa mysql em producao para grandes sistemas? qual a melhor configuracao do freebsd e do mysql para este ambiente? alguem ja testou com openbsd ou linux? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular, que é o caso do iptables(que permite a inserção de modulos externos para filtros L7). No entanto, tu pode usar o divert socket do ipfw para jogar o tráfego para uma aplicação externa(escrita por ti mesmo ou usar o snort_inline). Em 15/02/08, Douglas Santos [EMAIL PROTECTED] escreveu: On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote: O próprio nome já diz: pf = packet filter. Ele é só firewall de pacotes, não é firewall de aplicação. :-P Mas você pode aliar ele a outras soluções para isso. Na verdade, se bem me lembro, nenhum fw livre é fw de aplicação... Para Linux tem o L7-filter, quem usa diz que fuciona... http://l7-filter.sourceforge.net/ Tinha um patch para o netgraph (ng_tag) porem não sei o status disso. Alguém, se não me engano do PFsense, estava escrevendo alguma coisa para o PF. Na falta de um L7, você pode usar o snort ou algo similar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
Desculpem... mandei um link errado.. Em 15/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu: Isso já ta quase virando briga, mas uma informação importante está aqui: O PF do FreeBSD é diferente SIM do PF do OpenBSD Leiam aqui: http://home.nuug.no/~peter/pf/en/long-firewall.html#PFTODAYhttp://home.nuug.no/%7Epeter/pf/en/long-firewall.html#PFTODAY Este está errado: é este: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html E aqui tbm: http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/contrib/pf/net/ Vejam que no CURRENT a versão do PF que está sendo usada é do OpenBSD 4.1 Agora a minha pergunta: Alguém ai sabe qual a versão do PF que está rodando no FreeBSD 7? Em 15/02/08, mantunes [EMAIL PROTECTED] escreveu: Pegando a carona, ja que vc menciona a segurança do OpenBSD em relação o FreeBSD, qual seria uma implementação de um firewall em OpenBSD usando PF que o FreeBSD não pode fazer usando o proprio PF ?? E qual seria outra configuração que tem para segurança destinado ao Firewall que não tem no FreeBSD ? Para mim não ainda não vi, de qualquer forma, eu também gosto do OpenBSD. Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: OpenBSD tem melhor segurança que o FreeBSD por padrão, digo, out-of-the-box, passou 8 anos sem ter nenhum buraco de segurança encontrado na sua instalação padrão (que inclui o pf). Porém, seu gerenciamento de memória e processos é lento (não confundir com pobre que seria ruim), por ter muitas e diversas checagens de segurança no controle dos processos. Execute um comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse apenas um ls. As ferramentas nativas dele são mais parrudas para segurança que em outros BSDs, elas só não são muito amigáveis para o usuário, mas são muito boas Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de processos e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma espécie de caching e reaproveitamento de recursos para aumento de performance, sendo excelente para servidores. Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf surgiu nele, e por aí vai), e o FreeBSD tem excelente performance para servidores. Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de um OS na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de todos os usuários da sua rede? Provavelmente não, o que ilustra a questão de nicho de mercado. Open para segurança, Free para servidores, Windows para desktops. (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem me conhece sabe disso). Em 15/02/08, Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Pablo, só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer complicar demais.. Quais são os fatores que levaria vc colocar o OpenBSD ao invés do FreeBSD ? Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: Sim, mas o pf tem alguns plugins - softwares externos - que atuam juntamente com ele de forma bastante interessante, que são os dois que citei no começo, o pfauth (as regras são por usuário, e não por máquina, ou seja, o usuário pode ir onde for da rede, ao entrar com seu login, as regras são aplicadas àquele IP), e o pfsync para criação de clusters, que juntamente com o altq ajudam a providenciar um excelente balanceamento de carga. Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para isso no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo (para que forçar o usuário com o mega amigável Linux?). Se muito, se fosse realmente obrigatório usar linux no desk, aí seria pelo menos um Dual OS, produção nacional de excelente qualidade pelas poucas 8hs que deixei instalado no meu note (eu realmente queria colocar o Free, por isso tirei, mas não é que o bichim rodou várias aplicações windows sem nem sentir que não era windows?). Para fazer redirecionamento com o pf: http://www.openbsd.org/faq/pf/rdr.html#tcpproxy Em 15/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu: O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular, que é o caso do iptables(que permite a inserção de modulos externos para filtros L7). No entanto, tu pode usar o divert socket do ipfw para jogar o tráfego para uma aplicação externa(escrita por ti mesmo ou usar o snort_inline). Em 15/02/08, Douglas Santos [EMAIL PROTECTED] escreveu: On Feb 15
Re: [FUG-BR] Iniciando no FreeBSD - PF
Isso já ta quase virando briga, mas uma informação importante está aqui: O PF do FreeBSD é diferente SIM do PF do OpenBSD Leiam aqui: http://home.nuug.no/~peter/pf/en/long-firewall.html#PFTODAY E aqui tbm: http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/contrib/pf/net/ Vejam que no CURRENT a versão do PF que está sendo usada é do OpenBSD 4.1 Agora a minha pergunta: Alguém ai sabe qual a versão do PF que está rodando no FreeBSD 7? Em 15/02/08, mantunes [EMAIL PROTECTED] escreveu: Pegando a carona, ja que vc menciona a segurança do OpenBSD em relação o FreeBSD, qual seria uma implementação de um firewall em OpenBSD usando PF que o FreeBSD não pode fazer usando o proprio PF ?? E qual seria outra configuração que tem para segurança destinado ao Firewall que não tem no FreeBSD ? Para mim não ainda não vi, de qualquer forma, eu também gosto do OpenBSD. Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: OpenBSD tem melhor segurança que o FreeBSD por padrão, digo, out-of-the-box, passou 8 anos sem ter nenhum buraco de segurança encontrado na sua instalação padrão (que inclui o pf). Porém, seu gerenciamento de memória e processos é lento (não confundir com pobre que seria ruim), por ter muitas e diversas checagens de segurança no controle dos processos. Execute um comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse apenas um ls. As ferramentas nativas dele são mais parrudas para segurança que em outros BSDs, elas só não são muito amigáveis para o usuário, mas são muito boas Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de processos e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma espécie de caching e reaproveitamento de recursos para aumento de performance, sendo excelente para servidores. Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf surgiu nele, e por aí vai), e o FreeBSD tem excelente performance para servidores. Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de um OS na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de todos os usuários da sua rede? Provavelmente não, o que ilustra a questão de nicho de mercado. Open para segurança, Free para servidores, Windows para desktops. (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem me conhece sabe disso). Em 15/02/08, Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Pablo, só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer complicar demais.. Quais são os fatores que levaria vc colocar o OpenBSD ao invés do FreeBSD ? Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: Sim, mas o pf tem alguns plugins - softwares externos - que atuam juntamente com ele de forma bastante interessante, que são os dois que citei no começo, o pfauth (as regras são por usuário, e não por máquina, ou seja, o usuário pode ir onde for da rede, ao entrar com seu login, as regras são aplicadas àquele IP), e o pfsync para criação de clusters, que juntamente com o altq ajudam a providenciar um excelente balanceamento de carga. Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para isso no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo (para que forçar o usuário com o mega amigável Linux?). Se muito, se fosse realmente obrigatório usar linux no desk, aí seria pelo menos um Dual OS, produção nacional de excelente qualidade pelas poucas 8hs que deixei instalado no meu note (eu realmente queria colocar o Free, por isso tirei, mas não é que o bichim rodou várias aplicações windows sem nem sentir que não era windows?). Para fazer redirecionamento com o pf: http://www.openbsd.org/faq/pf/rdr.html#tcpproxy Em 15/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu: O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular, que é o caso do iptables(que permite a inserção de modulos externos para filtros L7). No entanto, tu pode usar o divert socket do ipfw para jogar o tráfego para uma aplicação externa(escrita por ti mesmo ou usar o snort_inline). Em 15/02/08, Douglas Santos [EMAIL PROTECTED] escreveu: On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote: O próprio nome já diz: pf = packet filter. Ele é só firewall de pacotes, não é firewall de aplicação. :-P Mas você pode aliar ele a outras soluções para isso. Na verdade, se bem me lembro, nenhum fw livre é fw de aplicação... Para Linux tem o L7-filter, quem usa diz que fuciona
Re: [FUG-BR] Iniciando no FreeBSD - PF
http://www.pantz.org/software/openbsd/makinganopenbsdbootcd.html 2008/2/15, mantunes [EMAIL PROTECTED]: Infelizmente essa filosofia do Open de nao disponibilizar ISOs e que não gosto.. Alguem sabe onde eu posso baixar.. Obs: Se for de encontro com as normas da lista, favor desconsidere este e-mail. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw dúvida simples
O FreeBSD o port forwarding é separado do firewall man natd, tem vários de exemplos praticos lá... Não confunda com o fwd do ipfw, fwd é para encaminhar pacotes, não altera o cabeçalho(leia-se, não faz NAT), ele encaminha o pacote exatamente como ele chegou. Em 15/02/08, Daemon br [EMAIL PROTECTED] escreveu: Citei a porta 80 como exemplo. Poderia ser a porta 25... Não sei como funciona o FORWARD no ipfw, alias o PF é mais novo que o IPFW ? Qual é mais utilizado ? Outra coisa, utilizando o ipfw, não sei como funciona mas as regras divert devem ter a prioridade certo ? (ser as primeiras). Em 15/02/08, Diego Pitombeira [EMAIL PROTECTED] escreveu: Daemon BR escreveu: Lista, gostaria de saber um exemplo, todos que encontro no google libera tudo para rede interna. Um exemplo: $IPF 5 divert natd all from any to any via rl0 $IPF 10 pass all from 192.168.0/24 to any keep-state libera tudo para rede 192.168.0/24 Alguém tem algum exemplo para liberar somente a porta 80 (navegação) nesta rede ? (Forward no linux) Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se vc precisa de nat apenas na 80, melhor usar squid que além de dar acesso aos seus clientes ainda te dá um controle sobre o que é acessado. ( Nunca usei muito o ipfw, desde o inicio parti pro PF, mas deve ser algo como 'to any port 80'.) []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
Voltando ao tópico: O nosso amigo aí também pode utilizar o snort sem o divert. O snort tem a funcionalidade também de enviar tcp reset, mas para isso tu deves fazer uma regra com o ipfw, criando um pipe e colocando um dalay de 10ms(no mínimo) nesse pipe, senão tu corre o risco do snort enviar o RST e ele pode não funcionar, pois o sequence number do tcp já mudou e o pacote é simplismente descartado em ambos os lados da conexão. Acredite em mim, isso funciona =) A desvantagem de se usar o snort sem o divert(inline) é o custo de processamento, já que o snort vai processar tudo que passa, com o inline tu pode ser seletivo, passando apenas o que tu queres pelo snort. Em 15/02/08, Pablo Sánchez [EMAIL PROTECTED] escreveu: OpenBSD tem melhor segurança que o FreeBSD por padrão, digo, out-of-the-box, passou 8 anos sem ter nenhum buraco de segurança encontrado na sua instalação padrão (que inclui o pf). Porém, seu gerenciamento de memória e processos é lento (não confundir com pobre que seria ruim), por ter muitas e diversas checagens de segurança no controle dos processos. Execute um comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse apenas um ls. As ferramentas nativas dele são mais parrudas para segurança que em outros BSDs, elas só não são muito amigáveis para o usuário, mas são muito boas Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de processos e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma espécie de caching e reaproveitamento de recursos para aumento de performance, sendo excelente para servidores. Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf surgiu nele, e por aí vai), e o FreeBSD tem excelente performance para servidores. Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de um OS na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de todos os usuários da sua rede? Provavelmente não, o que ilustra a questão de nicho de mercado. Open para segurança, Free para servidores, Windows para desktops. (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem me conhece sabe disso). Em 15/02/08, Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Pablo, só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer complicar demais.. Quais são os fatores que levaria vc colocar o OpenBSD ao invés do FreeBSD ? Em 15/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: Sim, mas o pf tem alguns plugins - softwares externos - que atuam juntamente com ele de forma bastante interessante, que são os dois que citei no começo, o pfauth (as regras são por usuário, e não por máquina, ou seja, o usuário pode ir onde for da rede, ao entrar com seu login, as regras são aplicadas àquele IP), e o pfsync para criação de clusters, que juntamente com o altq ajudam a providenciar um excelente balanceamento de carga. Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para isso no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo (para que forçar o usuário com o mega amigável Linux?). Se muito, se fosse realmente obrigatório usar linux no desk, aí seria pelo menos um Dual OS, produção nacional de excelente qualidade pelas poucas 8hs que deixei instalado no meu note (eu realmente queria colocar o Free, por isso tirei, mas não é que o bichim rodou várias aplicações windows sem nem sentir que não era windows?). Para fazer redirecionamento com o pf: http://www.openbsd.org/faq/pf/rdr.html#tcpproxy Em 15/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu: O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular, que é o caso do iptables(que permite a inserção de modulos externos para filtros L7). No entanto, tu pode usar o divert socket do ipfw para jogar o tráfego para uma aplicação externa(escrita por ti mesmo ou usar o snort_inline). Em 15/02/08, Douglas Santos [EMAIL PROTECTED] escreveu: On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote: O próprio nome já diz: pf = packet filter. Ele é só firewall de pacotes, não é firewall de aplicação. :-P Mas você pode aliar ele a outras soluções para isso. Na verdade, se bem me lembro, nenhum fw livre é fw de aplicação... Para Linux tem o L7-filter, quem usa diz que fuciona... http://l7-filter.sourceforge.net/ Tinha um patch para o netgraph (ng_tag) porem não sei o status disso. Alguém, se não me engano do PFsense, estava escrevendo alguma coisa para o PF. Na falta de um L7, você pode usar o snort ou algo similar. - Histórico: http://www.fug.com.br/historico/html/freebsd
Re: [FUG-BR] Email
A BrT delegou a tua classe de ips para o teu DNS? Se sim, tem coisa errada na configuração, se não, tu tem duas saídas: pedir que a BrT faça o cadastro do reverso no DNS deles com o nome desejado ou pedir para eles delegarem o reverso para o ip do teu servidor. Para tirar dúvida, use o dig no dns da brt para ver como está o dns reverso da tua classe de ips 2008/2/13, Inácio Maciel Bender [EMAIL PROTECTED]: Bom dia, estou enviando email para o terra, uol e bol e nao estou obtendo sucesso, alguem poderia me ajudar??? ja abri uma discusao antes sobre o DNS reverso. pq ja testei e nao esta configurado corretamente segundo www.terra.com.br/postmaster tenho ipturbo da brasiltelecom com faixa de 8 ips. alguem pode me ajudar com esse problema? atenciosamente _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tcp server
Cara, esse teu caso aí é um tanto bizarro... heheh Caso não encontre respostas para o que tu precisa, tente fazer scripts perl que se conversem e colocar eles no inetd. Em 12/02/08, Glauco D. G. Sombrio [EMAIL PROTECTED] escreveu: Mais no firewall só consigo redirecionar as portas. E pelo que pesquisei no SSH túnel ele redireiona o trafego de um cliente para um servidor. No meu caso não tem cliente / servidor, preciso assim: cliente1 servidor cliente2 Onde o cliente1 conversaria com cliente2, servidor seria somente uma ponte. []'s Glauco - Original Message - From: Ricardo Nabinger Sanchez [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tuesday, February 12, 2008 10:34 AM Subject: Re: [FUG-BR] Tcp server On Tue, 12 Feb 2008 08:20:32 -0200 Glauco D. G. Sombrio [EMAIL PROTECTED] wrote: Pessoal estou procurando um programa que faça uma bridge entre portas tcp, que funcionasse assim: Porta 2000 - socket - Porta 2001 Então a idéia é o cliente1 conectar na porta 2000 e o cliente2 conectar na porta 2001 e eles podem conversar entra si com um protocolo próprio. Alguém conhece algum problema que faça isso? De preferencia para FreeBSD. Tu pode fazer isso direto no firewall. Opcionalmente, pode fazer um túnel ssh (gastando mais CPU). -- Ricardo Nabinger Sanchez [EMAIL PROTECTED] Powered by FreeBSD http://rnsanchez.wait4.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)
E sair formado garante que o infeliz vai saber fazendo algo descente? Bom, conheco uma mulher que está se formando agora, ela mal sabe a diferênça entre o mouse e o teclado... Alias, já consertei muito serviço mal feito por gente que já cursou ciências da computação... Concordo com o que o patriyk falou, mas também não da pra levar ao pé da letra, dizendo que quando alguém se forma está diminuindo a promiscuidade da profissão, já que nem mesmo existem provas como a OAB faz com os bacharelados em direito. Não é só o mercado que está promiscuo, as faculdades também estão, foi isso que me fez desistir do curso. Em 08/02/08, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: O pior é quem não é formado, sai fazendo serviços por ai, fazem coisas que até Deus dúvida, e depois sai todo mundo falando mal do profissional de informatica. Isso que é um grande problema de uma profissão que não tem conselho.. att Concordo com você até certo ponto Klaus, mas para aqueles que cursaram o maldito curso de Ciência da Computação, é muito interessante estes aspectos de formação constarem na vaga, pois assim a profissão fica menos promíscua. Não contesto aqueles sábios que mesmo sem cursarem curso técnico algum, superam tecnicamente muitos formados nas áreas, mas sim aqueles políticos que não desejam regulamentar a profissão e estabelecer conselhos, entre outros a que cada profissão deveria ter direito. Abraço Em 08/02/08, Klaus Schneider[EMAIL PROTECTED] escreveu: Palhaçada, as empresas como o terra olham pro diploma que o cara tem em baixo do braço não pelo que o cara sabe... Trabalho a 8 anos com unix e redes e já tinha bons conhecimentos quando comecei a usar linux em 1994. Já tenho pelo menos 8 anos de experiência em freebsd, solaris, unix, linux, windows, cisco, roteamento(bgp, ospf), e eles querem saber se eu terminei o maldito curso de ciências da computação que mal ensina como instalar o wireshark no windows... Não estou criticando aqueles que terminaram a ciência da computação, mas sim quem contrata alguém sem experiência nenhuma só porque esta formado. Mesmo porque, acredito que todos que estão na lista e são formados, aprenderam a fazer o que sabem não na faculdade, mas na prática, com muito esforço. E o pior, muitos tem formação em engenharias não afins, arquitetura, química, física, matemática, e tem um conhecimento invejável mas não podem concorrer a vagas como essa, pq eles querem alguém com formação em ciências malditas da computação... Desculpem o desabafo, mas é a realidade Em 08/02/08, Marcus Alves Grando [EMAIL PROTECTED] escreveu: O Terra, empresa líder em Internet no Brasil e com presença forte na Espanha, Estados Unidos e em outros 15 países, está expandindo sua área de Tecnologia e esta admitindo pessoas para seu Centro de Tecnologia, em Porto Alegre. Segue os requisitos: Equipe de Analistas de Suporte (Engenharia) dos produtos e serviços do Portal/ISP Terra Brasil e Terra Latino America + EUA, cujas principais responsabilidades sobre os sistemas são: - Administração dos servidores e serviços: instalação, capacity planning e (re)sizing de todos os sistemas (Servidores e Storage) - Bug tracking - Análise de disponibilidade de serviços e avaliação de desempenho - Planejamento, implantação e gerenciamento de projetos - Disponibilidade para trabalhar full-time em Porto Alegre - RS - Brasil As principais habilidades REQUERIDAS são: - Graduação em Ciência da Computação ou cursos afins (Engenharia da Computação, Informática, Análise de Sistemas, Sistemas de Informação), tendo concluído ao menos 90% do curso - Inglês técnico para leitura - Inglês e/ou Espanhol para conversação, nível intermediário - Habilidades de relacionamento inter-pessoal e negociação Conhecimentos REQUERIDOS: - Sistemas Operacionais (Linux e FreeBSD) - IP Networking and routing skills - Serviços Internet baseados nos protocolos: SMTP, POP3, IMAP, DNS, HTTP Conhecimentos DESEJÁVEIS: - Gerência de projetos - Storage - Virtualização Enviar Curriculo com pretenção salarial (IMPORTANTE CONSTAR VALORES) para Julia.Hickmann[]corp.terra.com.br com Subject: Curriculo - Suporte Engenharia 1 (NOME). Mais oportunidades na area de Tecnologia podem ser vistas em http://www.terra.com.br, Trabalhe no Terra. -- Marcus Alves Grando marcus(at)sbh.eng.br | Personal mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)
Bom, como nosso amigo disse, tudo tem 2 lados, inclusive o lado de quem está fazendo o curso de computação e também pode ser relaxado e levar o curso nas coxas, ou só é relaxado quem não concluiu o curso? Em 08/02/08, Jean Everson Martina [EMAIL PROTECTED] escreveu: Meus 2 centavos: Se o cara tem 8 anos de experiência e não tem diploma de nível superior eu não contrataria o cara, pelo simples motivo que ele não está ligado na realidade (em outras palavra é relaxado) Com certeza não é a primeira vez que se vê empresas pedindo curso superior, e nem vai ser a ultima. Se o cara é bom profissional (da área) sabe que pra algumas posições é fundamental ter curso superior simplesmente porque a empresa exige. Digo mais, vocês conhece alguém em uma posição técnica importante (algo que comece com CXX) , dentro de uma empresa multi-nacional, que entrou nos últimos 5 anos sem ter diploma? Seria injusto se o os caras diferenciassem uma universidade da outra, mas todo mundo sabe que ter diploma (de algumas universidades) é como pagar consorcio: se a empresa não falir, você tem o que pagou. Jean Klaus Schneider escreveu: Olha... 2001, estava começando a implementar FreeBSD no meu antigo emprego...já fazem quase 7 anos isso =) Pq vc não da uma olhada no resto do meu histórico no FUG? Em 08/02/08, Eduardo Meyer [EMAIL PROTECTED] escreveu: 2008/2/8 Klaus Schneider [EMAIL PROTECTED]: Palhaçada, as empresas como o terra olham pro diploma que o cara tem em baixo do braço não pelo que o cara sabe... Trabalho a 8 anos com unix e redes e já tinha bons conhecimentos quando comecei a usar linux em 1994. Já tenho pelo menos 8 anos de experiência em freebsd, solaris, unix, linux, windows, cisco, roteamento(bgp, ospf), e eles querem saber se eu terminei o maldito curso de ciências da computação que mal ensina como instalar o wireshark no windows... Não estou criticando aqueles que terminaram a ciência da computação, mas sim quem contrata alguém sem experiência nenhuma só porque esta formado. Mesmo porque, acredito que todos que estão na lista e são formados, aprenderam a fazer o que sabem não na faculdade, mas na prática, com muito esforço. E o pior, muitos tem formação em engenharias não afins, arquitetura, química, física, matemática, e tem um conhecimento invejável mas não podem concorrer a vagas como essa, pq eles querem alguém com formação em ciências malditas da computação... Desculpem o desabafo, mas é a realidade Esse é só o seu ponto de vista, e ele é altamente limitado. O que por si só já serviria como um ponto auxiliar na tomada de decisão na disputa por uma vaga. Reforçado pelo fato de que essa nossa profissão não é regulamentada, não tem um conselho e não tem supervisão. Existem em outras áreas profissionais auto-didatas tão bom quanto ou melhores que os formados, mas por ser regulamentadas não tem esse tipo de pedância frequentemente argumentada. Por outro lado tem os malditos auto-didatas que só fazem merda e ainda prostituem o mercado. Porque vou te pagar X pra um firewall se o zezinho cobra X/20 pro mesmo serviço? Então eu te pergunto, você que tem pelo menos 8 anos de experiência em freebsd, solaris, unix, linux, windows, cisco, roteamento(bgp, ospf), você certificados Sun, IBM, LPI, MSXX, CCNX, BSDA, etc? Se tem, provavelmente tem vantagem com um mero formado em terceiro grau em qualquer concorrencia por uma vaga, porque ao contrario do que voce da a entender o mercado e os contrantantes não são tão topeiras assim. Agora se voce tem 8 anos em sabe-deus-o-que, nenhum certificado e sequer terceiro grau (sim, sequer terceiro grau, pra voce provar que pelo menos sabe fazer uma derivada, ou se lembra de matematica da quinta-serie), seus 8 anos de experiencia são a sua palavra, contra um diploma de um formado. E esse diploma pode não dizer nada, dependendo da faculdade. Mas pode dizer muito, dependendo do mesmo fato. E por ultimo, se o outro candidato tambem for experiente e profissional da area, ambos com a mesma qualificacao, na hora da tomada de decisao voce acha que pesa pra quem? contrata o não-formado, ambos tem os mesmos X anos de experiencia mas eu prefiro os nao formados porque nao perderam seu tempo com o maldito curso de CC. Sinceramente rapaz, voce que nao expanda seus horizontes não. e eu sou formado, e concordo que a porcaria da formacao nao representa hoje 2% do que eu faço; mas não acho que foi uma perda de tempo me formar; Afinal, a diferença entre alguem bom no que faz e outra pessoa boa no que faz pode ser o fato desse infeliz sequer ter o terceiro grau. Acredite, ensino e educação não deveria ser algo opcional nessa porcaria de pais, e tão pouco ser taxado de inutil e maldito. Um povo sem educação fica assim, exatamente assim... Muita prepotencia achar que seus 8 anos de experiência te tornam melhores que um
Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)
Bom, eu não me considero relaxado, estudei muito, muitas horas de sono perdidas, dias e meses estudando, errei muito e aprendi muito... Alguns(mais da metade, eu acredito) dos bacharelados da lista estão se sentindo ofendidos pelo que eu falei, mas não estou criticando à eles, e sim a todo um sistema de formação profissional, nem todos nós temos tempo e/ou dinheiro pra cursar uma boa faculdade(que é teu caso) ou passar 1 ano fazendo cursinhos preparatórios para cursar uma federal e depois passar mais 5 anos estudando sem poder trabalhar pq fica impossível consiliar uma feredal com trabalho, se tu tem bacharelado, que ótimo! Mas infelizmente nem todos conseguimos pagar uma faculdade, e as que podemos pagar realmente são de péssima qualidade... Não quis ofender ninguém, mas se sentiram ofendidos pelo que disse, peço desculpas. Em 08/02/08, Jean Everson Martina [EMAIL PROTECTED] escreveu: Os dois são relaxados. O primeiro (sem formação) eu elimino na chamada, nem perco meu tempo com ele (injusto, mas verdade). O Segundo(que levou nas coxas) eu elimino na seleção Jean Klaus Schneider escreveu: Bom, como nosso amigo disse, tudo tem 2 lados, inclusive o lado de quem está fazendo o curso de computação e também pode ser relaxado e levar o curso nas coxas, ou só é relaxado quem não concluiu o curso? Em 08/02/08, Jean Everson Martina [EMAIL PROTECTED] escreveu: Meus 2 centavos: Se o cara tem 8 anos de experiência e não tem diploma de nível superior eu não contrataria o cara, pelo simples motivo que ele não está ligado na realidade (em outras palavra é relaxado) Com certeza não é a primeira vez que se vê empresas pedindo curso superior, e nem vai ser a ultima. Se o cara é bom profissional (da área) sabe que pra algumas posições é fundamental ter curso superior simplesmente porque a empresa exige. Digo mais, vocês conhece alguém em uma posição técnica importante (algo que comece com CXX) , dentro de uma empresa multi-nacional, que entrou nos últimos 5 anos sem ter diploma? Seria injusto se o os caras diferenciassem uma universidade da outra, mas todo mundo sabe que ter diploma (de algumas universidades) é como pagar consorcio: se a empresa não falir, você tem o que pagou. Jean Klaus Schneider escreveu: Olha... 2001, estava começando a implementar FreeBSD no meu antigo emprego...já fazem quase 7 anos isso =) Pq vc não da uma olhada no resto do meu histórico no FUG? Em 08/02/08, Eduardo Meyer [EMAIL PROTECTED] escreveu: 2008/2/8 Klaus Schneider [EMAIL PROTECTED]: Palhaçada, as empresas como o terra olham pro diploma que o cara tem em baixo do braço não pelo que o cara sabe... Trabalho a 8 anos com unix e redes e já tinha bons conhecimentos quando comecei a usar linux em 1994. Já tenho pelo menos 8 anos de experiência em freebsd, solaris, unix, linux, windows, cisco, roteamento(bgp, ospf), e eles querem saber se eu terminei o maldito curso de ciências da computação que mal ensina como instalar o wireshark no windows... Não estou criticando aqueles que terminaram a ciência da computação, mas sim quem contrata alguém sem experiência nenhuma só porque esta formado. Mesmo porque, acredito que todos que estão na lista e são formados, aprenderam a fazer o que sabem não na faculdade, mas na prática, com muito esforço. E o pior, muitos tem formação em engenharias não afins, arquitetura, química, física, matemática, e tem um conhecimento invejável mas não podem concorrer a vagas como essa, pq eles querem alguém com formação em ciências malditas da computação... Desculpem o desabafo, mas é a realidade Esse é só o seu ponto de vista, e ele é altamente limitado. O que por si só já serviria como um ponto auxiliar na tomada de decisão na disputa por uma vaga. Reforçado pelo fato de que essa nossa profissão não é regulamentada, não tem um conselho e não tem supervisão. Existem em outras áreas profissionais auto-didatas tão bom quanto ou melhores que os formados, mas por ser regulamentadas não tem esse tipo de pedância frequentemente argumentada. Por outro lado tem os malditos auto-didatas que só fazem merda e ainda prostituem o mercado. Porque vou te pagar X pra um firewall se o zezinho cobra X/20 pro mesmo serviço? Então eu te pergunto, você que tem pelo menos 8 anos de experiência em freebsd, solaris, unix, linux, windows, cisco, roteamento(bgp, ospf), você certificados Sun, IBM, LPI, MSXX, CCNX, BSDA, etc? Se tem, provavelmente tem vantagem com um mero formado em terceiro grau em qualquer concorrencia por uma vaga, porque ao contrario do que voce da a entender o mercado e os contrantantes não são tão topeiras assim. Agora se voce tem 8 anos em sabe-deus-o-que, nenhum certificado e sequer terceiro grau (sim, sequer terceiro grau, pra voce provar que pelo menos sabe fazer uma derivada, ou se lembra de matematica da quinta
Re: [FUG-BR] RES: Proxy repassar o IP Origem
ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as funcionalidades do FreeBSD com PF ou IPFW. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)
Você tem toda razão! Eu devedia enfrentar 10hs de trabalho, pegar mais de 2hs de onibus pra Porto Alegre, estudar por mais 4hs e depois retornar pegando mais de 2hs de onibus para cursar todos os dias uma faculdade na PUC, pois onde morava não tinha nenhum curso de meu interesse... Ahhh sem contar que eu era o único Administrador de Redes de um provedor com 16k clientes, e que quando botava o pé pra fora da empresa já tinha gente me chamando pra resolver um problema com algum usuário Em 08/02/08, Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Sou totalmente a favor de o profissional ter um curso superior.. para mim.. nada justifica uma pessoa com 8 ou 10 anos de experiência e não ter um cursos superior ou até mesmo uma especialização.. essa conversa de que o cara sai da faculdade sem saber de nada ou então que o cara faça o curso nas coxas.. bla .. bla .. bla.. para mim é conversa de gente sem um mínimo de profissionalismo... e graças a deus que essas profissionais estão ficando para atrás.. exemplo da maioria das ofertas de empregos O próprio mercado está selecionando quem tem capacidade.. inclusive a empresa que eu trabalho prefere pegar um recém formado (quase sem experiência) mas que não tenha nenhum vicio.. do que pegar um cara com 8 a 10 anos de experiência que teve todas as chances de fazer uma graduação não fez por pura falta de vontade.. esse certamente tambem não terá vontade de vestir a camisa da empresa..pq não teve GARRA. Não me venha dizer que não teve oportunidade, se trabalha.. tem dinheiro para pagar a faculdade..então faça como eu fiz. Tive que ralar muito..trabalhar o dia inteiro.. estudar de noite.. pagar faculdade particular.. até mesmo fazer empréstimo para pagar a faculdade. dormia até 2 e 3 horas da madrugada.. mas terminei.. e hoje se tenho um emprego bom.. é pq dou graças a minha força de vontade e um curso superior Esse povo que reclama de que diploma não vale não nada.. está altamente ULTRAPASSADO.. seria bom PEDIR PARA SAIR, não é 02; Cristina.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)
Palhaçada, as empresas como o terra olham pro diploma que o cara tem em baixo do braço não pelo que o cara sabe... Trabalho a 8 anos com unix e redes e já tinha bons conhecimentos quando comecei a usar linux em 1994. Já tenho pelo menos 8 anos de experiência em freebsd, solaris, unix, linux, windows, cisco, roteamento(bgp, ospf), e eles querem saber se eu terminei o maldito curso de ciências da computação que mal ensina como instalar o wireshark no windows... Não estou criticando aqueles que terminaram a ciência da computação, mas sim quem contrata alguém sem experiência nenhuma só porque esta formado. Mesmo porque, acredito que todos que estão na lista e são formados, aprenderam a fazer o que sabem não na faculdade, mas na prática, com muito esforço. E o pior, muitos tem formação em engenharias não afins, arquitetura, química, física, matemática, e tem um conhecimento invejável mas não podem concorrer a vagas como essa, pq eles querem alguém com formação em ciências malditas da computação... Desculpem o desabafo, mas é a realidade Em 08/02/08, Marcus Alves Grando [EMAIL PROTECTED] escreveu: O Terra, empresa líder em Internet no Brasil e com presença forte na Espanha, Estados Unidos e em outros 15 países, está expandindo sua área de Tecnologia e esta admitindo pessoas para seu Centro de Tecnologia, em Porto Alegre. Segue os requisitos: Equipe de Analistas de Suporte (Engenharia) dos produtos e serviços do Portal/ISP Terra Brasil e Terra Latino America + EUA, cujas principais responsabilidades sobre os sistemas são: - Administração dos servidores e serviços: instalação, capacity planning e (re)sizing de todos os sistemas (Servidores e Storage) - Bug tracking - Análise de disponibilidade de serviços e avaliação de desempenho - Planejamento, implantação e gerenciamento de projetos - Disponibilidade para trabalhar full-time em Porto Alegre - RS - Brasil As principais habilidades REQUERIDAS são: - Graduação em Ciência da Computação ou cursos afins (Engenharia da Computação, Informática, Análise de Sistemas, Sistemas de Informação), tendo concluído ao menos 90% do curso - Inglês técnico para leitura - Inglês e/ou Espanhol para conversação, nível intermediário - Habilidades de relacionamento inter-pessoal e negociação Conhecimentos REQUERIDOS: - Sistemas Operacionais (Linux e FreeBSD) - IP Networking and routing skills - Serviços Internet baseados nos protocolos: SMTP, POP3, IMAP, DNS, HTTP Conhecimentos DESEJÁVEIS: - Gerência de projetos - Storage - Virtualização Enviar Curriculo com pretenção salarial (IMPORTANTE CONSTAR VALORES) para Julia.Hickmann[]corp.terra.com.br com Subject: Curriculo - Suporte Engenharia 1 (NOME). Mais oportunidades na area de Tecnologia podem ser vistas em http://www.terra.com.br, Trabalhe no Terra. -- Marcus Alves Grando marcus(at)sbh.eng.br | Personal mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)
Olha... 2001, estava começando a implementar FreeBSD no meu antigo emprego...já fazem quase 7 anos isso =) Pq vc não da uma olhada no resto do meu histórico no FUG? Em 08/02/08, Eduardo Meyer [EMAIL PROTECTED] escreveu: 2008/2/8 Klaus Schneider [EMAIL PROTECTED]: Palhaçada, as empresas como o terra olham pro diploma que o cara tem em baixo do braço não pelo que o cara sabe... Trabalho a 8 anos com unix e redes e já tinha bons conhecimentos quando comecei a usar linux em 1994. Já tenho pelo menos 8 anos de experiência em freebsd, solaris, unix, linux, windows, cisco, roteamento(bgp, ospf), e eles querem saber se eu terminei o maldito curso de ciências da computação que mal ensina como instalar o wireshark no windows... Não estou criticando aqueles que terminaram a ciência da computação, mas sim quem contrata alguém sem experiência nenhuma só porque esta formado. Mesmo porque, acredito que todos que estão na lista e são formados, aprenderam a fazer o que sabem não na faculdade, mas na prática, com muito esforço. E o pior, muitos tem formação em engenharias não afins, arquitetura, química, física, matemática, e tem um conhecimento invejável mas não podem concorrer a vagas como essa, pq eles querem alguém com formação em ciências malditas da computação... Desculpem o desabafo, mas é a realidade Esse é só o seu ponto de vista, e ele é altamente limitado. O que por si só já serviria como um ponto auxiliar na tomada de decisão na disputa por uma vaga. Reforçado pelo fato de que essa nossa profissão não é regulamentada, não tem um conselho e não tem supervisão. Existem em outras áreas profissionais auto-didatas tão bom quanto ou melhores que os formados, mas por ser regulamentadas não tem esse tipo de pedância frequentemente argumentada. Por outro lado tem os malditos auto-didatas que só fazem merda e ainda prostituem o mercado. Porque vou te pagar X pra um firewall se o zezinho cobra X/20 pro mesmo serviço? Então eu te pergunto, você que tem pelo menos 8 anos de experiência em freebsd, solaris, unix, linux, windows, cisco, roteamento(bgp, ospf), você certificados Sun, IBM, LPI, MSXX, CCNX, BSDA, etc? Se tem, provavelmente tem vantagem com um mero formado em terceiro grau em qualquer concorrencia por uma vaga, porque ao contrario do que voce da a entender o mercado e os contrantantes não são tão topeiras assim. Agora se voce tem 8 anos em sabe-deus-o-que, nenhum certificado e sequer terceiro grau (sim, sequer terceiro grau, pra voce provar que pelo menos sabe fazer uma derivada, ou se lembra de matematica da quinta-serie), seus 8 anos de experiencia são a sua palavra, contra um diploma de um formado. E esse diploma pode não dizer nada, dependendo da faculdade. Mas pode dizer muito, dependendo do mesmo fato. E por ultimo, se o outro candidato tambem for experiente e profissional da area, ambos com a mesma qualificacao, na hora da tomada de decisao voce acha que pesa pra quem? contrata o não-formado, ambos tem os mesmos X anos de experiencia mas eu prefiro os nao formados porque nao perderam seu tempo com o maldito curso de CC. Sinceramente rapaz, voce que nao expanda seus horizontes não. e eu sou formado, e concordo que a porcaria da formacao nao representa hoje 2% do que eu faço; mas não acho que foi uma perda de tempo me formar; Afinal, a diferença entre alguem bom no que faz e outra pessoa boa no que faz pode ser o fato desse infeliz sequer ter o terceiro grau. Acredite, ensino e educação não deveria ser algo opcional nessa porcaria de pais, e tão pouco ser taxado de inutil e maldito. Um povo sem educação fica assim, exatamente assim... Muita prepotencia achar que seus 8 anos de experiência te tornam melhores que um profissional recém formado. Não é uma referencia a você, eu não te conheço. É valido pra qualquer pessoa, porque 8 anos podem nao signifcar nada, e alguem recem formado pode ter feito mais da vida do que apenas cursar uma faculdadezinha. E em todo caso o segundo conseguiu concluir (ou curosu 90%, como no caso da descrição). Isso tudo porque esse raio de profissão não é regulamentada... So um detalhe: entrevistei um candidato que se diz ter 10 anos de experiencia em FreeBSD e Linux (veja bem, é praticamente a idade desses sistemas), e ao procurar sobre ele no google, descobri que ha menos de 2 meses de acordo com o historico de uma lista, ele não conseguia fazer um mero Qmail com simscan funcionar corretamente seguindo um desses how-to de internet da vida. Bom, pra mim isso ilustrou bastante o valor dos 10 anos de experiência. Não me leve a mal, mas http://www.fug.com.br/historico/html/freebsd/2001-07/msg00651.html Uma pessoa com 8 anos de experiência deveria conhecer tcpdump. E com tcpdump enxergaria que o segundo desvio (divert = desvio em portugues) não poderia ser pra rede falsa, ja que o pacote vindo da internet nunca viria com destino a rede falsa. De alguem formado em CC
Re: [FUG-BR] Proxy repassar o IP Origem
Isso é util também quando os clientes estão atraz de um proxy transparente, onde mesmo com ips públicos o cliente sai com o ip do proxy para http. Com o X-Forwarded-For vc acaba com esse problema e expôe o ip do cliente. Alias, eu recomendo a todos que tiverem a oportunidade e disponibilidade de ips, usem seus IPs públicos em seus clientes para evitar incomodações com o que o cliente anda fazendo e é claro o X-Forwarded-For caso usem proxy transparente. Em 06/02/08, c0re dumped [EMAIL PROTECTED] escreveu: c0re dump, acho q nao tem muito haver com o assunto nao hehehhe m3 Oxi...se eu entendi bem ele quer passar o IP do cliente que está se conectando no proxy, não é isso ? Gostaria saber se alguem ja fez o proxy **repassar o IP Origem**, pois como sabemos o cliente sai com o ip do proxy e nao é interessante. Embora o clente ainda continuará saindo com o IP do proxy, pq é um endereço válido, ao passo que o cliente, muito provavelmente estará usando algum endereçamento da RFC 1918, é possível passar o IP de origem através do campo X-Forwarded-For, presente no HTTP/1.0. Em outras palavras, o cliente continuará chegando com o IP do proxy (do contrário, pra que proxy ???), mas será possível checar o endereço dop solicitante através do campo X-Forwarded-For. Se entendi mal, desculpe. É a ressaca do carnaval fazendo efeito ainda. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] php5-oci em amd64
Tente conversar com o mainteiner desse port Em 26/12/07, Daniel Bristot de Oliveira [EMAIL PROTECTED] escreveu: Opa! Blz cara, legal o artigo, mas o problema é que o oracle cliente para FreeBSD somente compila em i386, na verdade ele até instala no amd64, mas na hora de linka-lo com o PHP ele da um erro na tabela de simbolos, o que é pau por estar na arquitetura errada. Vlw pela atênção :D Em 26/12/07, Jose Augusto[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Eu fiz isto em um linux utilizando este artigo: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4325 Abs[] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHcjehVCgiIjCYfrkRAv30AKDj+w/Az4FBGoS1VbPHqa4HI3b4uwCfZX1a TwVvE0ykB8AB7FKeyRJWa3g= =hmc5 -END PGP SIGNATURE- 2007/12/26, Daniel Bristot de Oliveira [EMAIL PROTECTED]: Olá Lista Alguém tem o php5 conectando em uma base Oracle 10g? O que foi feito para faze-lo funciona-lo? OBS: isto para arquitetura adm64 - NOTA que: databases/oracle8-client/Makefile: ONLY_FOR_ARCHS=i386 Att -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Filtro L7
Em 03/10/07, Daniel Loureiro [EMAIL PROTECTED] escreveu: Marcelo Soares da Costa escreveu: Filtrar conteudo = squid snort me parece que vc procura , pode usar ainda ipfw com dumynet para controle de banda obrigado pela resposta Marcelo, mas o squid eu já uso para o conteúdo web. Eu queria controlar o uso de aplicativos como emule, msn, etc, independente da porta/ip usados. Algo como isto: http://l7-filter.sourceforge.net/protocols Poderia ser algo como: - liberar msn para o 192.168.0.1 # ipfw add 10 allow app msn from 192.168.0.1 to any layer7 - banda reduzida para p2p # ipfw add 20 pipe 1 app p2p any to any layer7 Tentei eu mesmo fazer um filtro da seguinte forma: criei um programa ouvindo a porta 5000 (com IPPROTO_DIVERT) e usei o ipfw para divertar (alguém traduza isto ;P) todo o tráfego para ele. # ipfw add 1 divert 5000 from any to any Isto funcionou bem, mas o problema é que o ipfw só repassa o cabeçalho do pacote, sem os dados. Só o cabeçalho, é útil para fazer um filtro L2/L3 (portas/ip/mac), mas é inútil para fazer um filtro L7 (ex., procurar pela palavra proto-x-donkey nos dados). http://freebsd.rogness.net/snort_inline/ O snort_inline usa o mesmo esquema que eu reproduzi. Como o ipfw só repassa cabeçalhos, o máximo que ele vai fazer é filtrar por ip/mac/porta, e não pelo conteúdo do pacote. Se alguém tiver mais alguma idéia... Sds, Daniel Loureiro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Velho, conhece o snort2pf? Esse deve fazer uma coisa parecida com o que tu faz: O snort detecta uma intrusão(no teu caso um tipo de conexão que tu não quer que seja estabelecida) e passa para o pf via uma table ou anchor as conexões que devem ser bloqueadas. Mas mesmo assim eu acho isso muito mais gambiarra que bloquear tudo e liberar apenas o que tu quer, é muito mais prático, já que filtros em camada 7 dependem de finger prints, e como tu mesmo mencionou, finger prints mudam quando o protocolo muda e ai já era, sem falar em protocolos p2p que usam criptografia, ai nem a mãe diná consegue saber o que tem dentro do pacote... Complicar é fácil, o difícil é simplificar =) -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Filtro L7
. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Informação do NOD32 IMON 2681 (20071123) __ Esta mensagem foi verificada pelo NOD32 sistema antivírus http://www.eset.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] arp_proxy
Em 11/09/07, Fabiano (BiGu) [EMAIL PROTECTED] escreveu: Klaus Schneider escreveu: Em 11/09/07, Fabiano (BiGu) [EMAIL PROTECTED] escreveu: Pessoal, alguem me da uma luz, to tendo esse erro direto: Sep 11 20:34:19 gateway kernel: arp_proxy: ignoring request from 0.0.0.0 via fxp0, expecting fxp1 Sep 11 20:34:38 gateway kernel: arp_proxy: ignoring request from 192.168.1.11 via fxp0, expecting fxp1 Sep 11 20:35:10 gateway last message repeated 40 times Sep 11 20:37:11 gateway last message repeated 86 times Sep 11 20:47:12 gateway last message repeated 427 times Sep 11 20:57:22 gateway last message repeated 437 times O que pode ser? ja tentei tudo quanto foi jeito... uso freebsd 6.2 Valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Velho, estas duas placas não estão conectadas na mesma rede lógica(mesmo switch)? De uma verificada no teu switch, ele pode ter perdido as configurações de VLAN e as tuas placas podem estar recebendo o mesmo pacote nas duas interfaces de rede... nao, uma esta ligada num roteador cisco, e a outra está no switch Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Verifique o router cisco, para ver se ele não tem um alias com IP da tua rede local(192.168.1.x).. -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] arp_proxy
Em 11/09/07, Fabiano (BiGu) [EMAIL PROTECTED] escreveu: Pessoal, alguem me da uma luz, to tendo esse erro direto: Sep 11 20:34:19 gateway kernel: arp_proxy: ignoring request from 0.0.0.0 via fxp0, expecting fxp1 Sep 11 20:34:38 gateway kernel: arp_proxy: ignoring request from 192.168.1.11 via fxp0, expecting fxp1 Sep 11 20:35:10 gateway last message repeated 40 times Sep 11 20:37:11 gateway last message repeated 86 times Sep 11 20:47:12 gateway last message repeated 427 times Sep 11 20:57:22 gateway last message repeated 437 times O que pode ser? ja tentei tudo quanto foi jeito... uso freebsd 6.2 Valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Velho, estas duas placas não estão conectadas na mesma rede lógica(mesmo switch)? De uma verificada no teu switch, ele pode ter perdido as configurações de VLAN e as tuas placas podem estar recebendo o mesmo pacote nas duas interfaces de rede... -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] passwd - converter para ldif
Faz muitos anos que não uso o migration tools, mas ao que me lembro o script é bem simples... de uma olhada nele e altere como lhe convier ;) Em 09/09/07, Celso Viana [EMAIL PROTECTED] escreveu: All, Usando a Migrationtools do ports do OpenBSD para converter uma base passwd para LDAP no FreeBSD, obtive o resultado abaixo, que achei estranho... dn: uid=teste,ou=People,dc=teste,dc=com uid: teste cn: Conta de teste objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword: {crypt}$1$h1ifPZ/V$CU44uzavTpctuhihbIdCH0 shadowLastChange: 1002 shadowMin: 1002 shadowWarning: 1191985200 shadowInactive: 1198119600 shadowExpire: Conta de teste shadowFlag: /home/teste loginShell: /bin/csh uidNumber: 1002 gidNumber: 1002 homeDirectory: /home/teste gecos: Conta de teste ... observem que os valores shadowLastChange,shadowMin, shadowWarning, shadowInactive, shadowExpire e shadowFlag estão errados... como corrigir isso? Thanks -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DSPAM some....
Alguém ai da lista já usou DSPAM no FreeBSD? Bom, eu tive uma experiência um tanto esquisita com dspam no fbsd, fiz um servidor de testes com uns 50 usuários e tudo rodava normalmente, perfeito, pegando mais de 99% dos spams e com uma precisão incrível de baixos falso-positivos... Mas quando coloquei ele em produção em um fbsd 6.1 tive um problema, o processo do dspam(dspamd) desaparecia como se o daemon tivesse enviado um exit(0) para o sistema... não gerava log(nem syslog nem os logs dele), não dava crash no server nem arquivo .core... Resolvi testar em outra maquina, com outra versão do bsd, a 6.2, e acontecia a mesma coisa, a minha solução atual é colocar o dspam para rodar dentro do mailscanner sem usar ele em modo client/server, mas isso aumenta e muito o consumo de CPU/Memória... Alguém já teve esta experiência ou sabe a solução? -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Livro Freebsd
Em 01/09/07, Lucas Mocellin [EMAIL PROTECTED] escreveu: Forbidden You don't have permission to access /pdf/Absolute_BSD__The_Ultimate_Guide_to_FreeBSD.pdf on this server. -- Apache/2.2.3 (Debian) PHP/5.2.0-8+etch7 Server at 200.145.2.123 Port 80 Em 01/09/07, Giancarlo Rubio [EMAIL PROTECTED] escreveu: Gustavo deu forbidden qdo fui abrir esse ebook Em 31/08/07, Gustavo Polillo Correa[EMAIL PROTECTED] escreveu: po esse livro tem aqui no meu server: http://200.145.2.123/pdf/Absolute_BSD__The_Ultimate_Guide_to_FreeBSD.pdf :) Gustavo. -- Original Message --- From: Lucas Mocellin [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Fri, 31 Aug 2007 09:53:39 -0300 Subject: Re: [FUG-BR] Livro Freebsd acho que é o: Absolute FreeBSD: The Complete Guide to FreeBSDhttp://www.amazon.com/Absolute-FreeBSD-Complete- Guide/dp/1593271514/ref=pd_bbs_sr_2/105-4452087- 4904408?ie=UTF8s=booksqid=1188564683sr=8-2 tem só em pre-order, eu acharia interessante comprar em grupo vários livros se fosse o caso, até para economizar no custo de envio. []' Lucas. Em 31/08/07, Gustavo Polillo Correa [EMAIL PROTECTED] escreveu: desculpem a falta de informacao, estou na lista a 1 semana e nao sei de que livro se trata, alguem poderia explicar melhor que LIVRO é esse? algum autor de renome, uma grande editora, sei la.. -- Original Message --- From: NgD Vulto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thu, 30 Aug 2007 17:41:58 -0300 Subject: Re: [FUG-BR] Livro Freebsd Também estou na lista para comprar o livro, não tenho nenhum livro de bsd aqui, ainda. -- Uma informação por dia, leva ao sábio sabedoria. There will be a day machines will reign, and only the ones able to understand them will survive. Freebsd Br-User Registered #371 Hugo Pessoa/NgD Vulto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Meus dois dedos de prosa =] Infelizmente no Brasil há poucos lugares onde você possa comprar livros sobre FreeBSD, então ai vai uma dica: Importem seus livros, um livro da Cisco que aqui custava praticamente R$ 200 eu paquei U$ 49,90 e U$ 12,00 de frete... saiu por muito menos que comprar aqui Livros tem incentivos fiscais, então aproveitem, enquanto o governo ainda não ta cobrando imposto sobre livros... =) -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Checagem de binarios
Boa noite a todos da lista... depois de alguns anos voltei pra lista FUG, lista da qual participava desde que era FUGSP-BR =) Bem, e vou (re)começar com uma pergunta: Alguém ai sabe como proteger o um sistema de que alheios executem arquivos binários que não sejam compilados localmente possam ser executados? Existem algumas soluções, uma delas é o mac_chkexec, mas parece que o projeto não esta andando, é preciso fazer alguns paches não oficiais e foi desenvolvido em cima da versão 5.x, outra é uma solução desenvolvida no NetBSD, o veriexec, e pelo que me parece ainda não foi portada para o FreeBSD... Alguns pontos importantes: A) O interesse nisso, é que caso alguém consiga acesso a shell do sistema ou um modo de executar comandos, o hacker não consiga colocar binários e executá-los. B) Montar uma partição noexec não me parece uma boa saída, já que precisam ter alguns binários nos diretórios dos usuários, C) Usar um IDS como tripewire ou AIDA ajuda, mas não impede que o código seja upado para o servidor e posteriormente executado, e infelizmente não podemos ficar 24hs na frente de um computador monitorando logs. -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd