subject:"\[FUG\-BR\] apache"

[FUG-BR] [fug-br] "Apache is exiting"

2015-09-29 Por tôpico Denis Granato

Bom dia Senhores,

Tenho um server FreeBSD 9.1 com apache 2.2.22
para rodar o zabbix

Ultimamente aconteceu 2x do apache morrer, e eu ter que startar o processo
de novo, nos logos aparece:

 *[alert] Child xxx returned a Fatal error... Apache is exiting!*

Na net vi que possa ser alguma coisa do log rotate com o graceful restart
do apache, mas nao achei como corrigir

Obrigado desde já
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [fug-br] "Apache is exiting"

2015-09-29 Por tôpico Guilherme Ferreira Rosário

http://httpd.apache.org/docs/1.3/mod/core.html#loglevel

Refine a configuração de logs de seu apache para que seja possível uma
melhor analise.

Em 29 de setembro de 2015 12:27, Giovanni Tirloni 
escreveu:

> On 29.09.2015 10:08 saaku, Denis Granato wrote:
>
>> Bom dia Senhores,
>>
>> Tenho um server FreeBSD 9.1 com apache 2.2.22
>> para rodar o zabbix
>>
>> Ultimamente aconteceu 2x do apache morrer, e eu ter que startar o processo
>> de novo, nos logos aparece:
>>
>>   *[alert] Child xxx returned a Fatal error... Apache is exiting!*
>>
>
> Tem mais erros/alertas antes disso?
>
> Giovanni
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [fug-br] "Apache is exiting"

2015-09-29 Por tôpico Giovanni Tirloni


On 29.09.2015 10:08 saaku, Denis Granato wrote:

Bom dia Senhores,

Tenho um server FreeBSD 9.1 com apache 2.2.22
para rodar o zabbix

Ultimamente aconteceu 2x do apache morrer, e eu ter que startar o processo
de novo, nos logos aparece:

  *[alert] Child xxx returned a Fatal error... Apache is exiting!*


Tem mais erros/alertas antes disso?

Giovanni

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [fug-br] "Apache is exiting"

2015-09-29 Por tôpico Denis Granato

2015-09-29 12:34 GMT-03:00 Guilherme Ferreira Rosário <
guilherme.f.rosa...@gmail.com>:

> http://httpd.apache.org/docs/1.3/mod/core.html#loglevel
>
> Refine a configuração de logs de seu apache para que seja possível uma
> melhor analise.
>
> Em 29 de setembro de 2015 12:27, Giovanni Tirloni 
> escreveu:
>
> > On 29.09.2015 10:08 saaku, Denis Granato wrote:
> >
> >> Bom dia Senhores,
> >>
> >> Tenho um server FreeBSD 9.1 com apache 2.2.22
> >> para rodar o zabbix
> >>
> >> Ultimamente aconteceu 2x do apache morrer, e eu ter que startar o
> processo
> >> de novo, nos logos aparece:
> >>
> >>   *[alert] Child xxx returned a Fatal error... Apache is exiting!*
> >>
> >
> > Tem mais erros/alertas antes disso?
> >
> > Giovanni
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Beleza Giovanni vou fazer isso.

Guilherme, com essas alterações ai envio mais detalhes do log
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache certificados e afins

2015-06-03 Por tôpico Patrick Müller

 Isso não deixa a sua chave vulnerável? pois transfoma em texto puro não?

   Não, só não irá adicionada a ela um senha de segurança para acessa-lá.

   Dê uma olhada nesse link, com certeza foi um dos q consultei para gerar
os passos para geração do certificado.


http://itigloo.com/security/generate-an-openssl-certificate-request-with-sha-256-signature/




2015-06-03 16:15 GMT-03:00 Nilton Jose Rizzo ri...@i805.com.br:

 Em Wed, 3 Jun 2015 15:03:11 -0300, Patrick Müller escreveu
  Bom, me desculpem se estou fazendo errado, mas é q entrei na lista
  hj e vi essa dúvida, q acredito q posso ajudar.
 
  Eu costumo gerar meus certificados com esse passo a passo e não tenho
  problemas. Esse passo a passo é um mix de vários tutorias, q infelizmente
  não tenho mais as referências.

 Patrick, muito obrigado pela ajuda, estou fazendo o teste no link
 abaixo

 
  #openssl genrsa -aes256 -out server.key 2048
 
  #openssl req -new -sha256 -key server.key -out server.csr
 
  # openssl req -new -sha256 -x509 -days 1825 -key server.key -out
 server.crt
 
  Para não ser necessário o uso da senha na inicialização do serviço o
  comando a seguir retira a senha da chave privada.
 
  #openssl rsa -in server.key -out server.key

 Isso não deixa a sua chave vulnerável? pois transfoma em texto puro
 não?

 
  Cuidado com domínios encriptados, eles podem te passar a falsa
  impressão de segurança. Ultimamente tivemos muitos problemas com a
  biblioteca openssl. Então dê uma pesquisada sobre heartbleed, poodle
  e logjam, que foram as vulnerabilidades mais significativas que
  tivemos nos últimos meses.
 
  Se seu servidor estiver vulnerável ao heartbleed, atualize-o o
  quando antes.
 
  Nesse link tem algumas configs de segurança, muito interessantes.
 
  https://weakdh.org/sysadmin.html
 
  Verifique suas configurações de segurança nesse site
 
  https://www.ssllabs.com/ssltest/
 
  Espero ter ajudado.
 
  Galera estou tento problemas para gerar certificados
  estou recebendo este erro
 
  [Mon Jun 01 21:49:28 2015] [info] mod_unique_id: using ip addr 127.0.0.1
 
  [Mon Jun 01 21:49:29 2015] [info] Init: Seeding PRNG with 1024 bytes
  of entropy
  [Mon Jun 01 21:49:29 2015] [error] Init: Unable to read server
 certificate
  from
  file /usr/local/etc/apache22/Certs/i805.com.br.crt
  [Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218529960
  error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
  [Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218595386
  error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
 
  Gero meu certifica e chave assim
 
  openssl genrsa -out dominio.key -des3 -rand /dev/random 1024
  openssl req -new -key dominio.key -out dominio.crt -outform PEM
 
  Já corri vários howtos e documentação do apache e da openssl
  e não consegui fazer esta coisa funcionar ... será meu primeiro
  diminio com SSL
 
  
  **prof. Nilton José Rizzo  DEMAT/UFRRJ**
  **http://www.rizzo.eng.br ; http://www.ufrrj.br ; **
  **http://lattes.cnpq.br/0079460703536198   ;  **
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 ---
 /*
 **Nilton José RizzoUFRRJ
 **http://www.rizzo.eng.br  http://www.ufrrj.br
 **http://lattes.cnpq.br/0079460703536198
 **/

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Att

Patrick Muller de Andrade
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache certificados e afins

2015-06-03 Por tôpico Nilton Jose Rizzo

Em Wed, 3 Jun 2015 15:03:11 -0300, Patrick Müller escreveu
 Bom, me desculpem se estou fazendo errado, mas é q entrei na lista 
 hj e vi essa dúvida, q acredito q posso ajudar.
 
 Eu costumo gerar meus certificados com esse passo a passo e não tenho
 problemas. Esse passo a passo é um mix de vários tutorias, q infelizmente
 não tenho mais as referências.

Patrick, muito obrigado pela ajuda, estou fazendo o teste no link abaixo

 
 #openssl genrsa -aes256 -out server.key 2048
 
 #openssl req -new -sha256 -key server.key -out server.csr
 
 # openssl req -new -sha256 -x509 -days 1825 -key server.key -out server.crt
 
 Para não ser necessário o uso da senha na inicialização do serviço o
 comando a seguir retira a senha da chave privada.
 
 #openssl rsa -in server.key -out server.key

Isso não deixa a sua chave vulnerável? pois transfoma em texto puro não?

 
 Cuidado com domínios encriptados, eles podem te passar a falsa 
 impressão de segurança. Ultimamente tivemos muitos problemas com a 
 biblioteca openssl. Então dê uma pesquisada sobre heartbleed, poodle 
 e logjam, que foram as vulnerabilidades mais significativas que 
 tivemos nos últimos meses.
 
 Se seu servidor estiver vulnerável ao heartbleed, atualize-o o 
 quando antes.
 
 Nesse link tem algumas configs de segurança, muito interessantes.
 
 https://weakdh.org/sysadmin.html
 
 Verifique suas configurações de segurança nesse site
 
 https://www.ssllabs.com/ssltest/
 
 Espero ter ajudado.
 
 Galera estou tento problemas para gerar certificados
 estou recebendo este erro
 
 [Mon Jun 01 21:49:28 2015] [info] mod_unique_id: using ip addr 127.0.0.1
 
 [Mon Jun 01 21:49:29 2015] [info] Init: Seeding PRNG with 1024 bytes 
 of entropy
 [Mon Jun 01 21:49:29 2015] [error] Init: Unable to read server certificate
 from
 file /usr/local/etc/apache22/Certs/i805.com.br.crt
 [Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218529960
 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
 [Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218595386
 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
 
 Gero meu certifica e chave assim
 
 openssl genrsa -out dominio.key -des3 -rand /dev/random 1024
 openssl req -new -key dominio.key -out dominio.crt -outform PEM
 
 Já corri vários howtos e documentação do apache e da openssl
 e não consegui fazer esta coisa funcionar ... será meu primeiro
 diminio com SSL
 
 
 **prof. Nilton José Rizzo  DEMAT/UFRRJ**
 **http://www.rizzo.eng.br ; http://www.ufrrj.br ; **
 **http://lattes.cnpq.br/0079460703536198   ;  **
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


---
/*
**Nilton José RizzoUFRRJ
**http://www.rizzo.eng.br  http://www.ufrrj.br
**http://lattes.cnpq.br/0079460703536198
**/

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Apache certificados e afins

2015-06-03 Por tôpico Patrick Müller

Bom, me desculpem se estou fazendo errado, mas é q entrei na lista hj e vi
essa dúvida, q acredito q posso ajudar.

Eu costumo gerar meus certificados com esse passo a passo e não tenho
problemas. Esse passo a passo é um mix de vários tutorias, q infelizmente
não tenho mais as referências.

#openssl genrsa -aes256 -out server.key 2048

#openssl req -new -sha256 -key server.key -out server.csr

# openssl req -new -sha256 -x509 -days 1825 -key server.key -out server.crt

Para não ser necessário o uso da senha na inicialização do serviço o
comando a seguir retira a senha da chave privada.

#openssl rsa -in server.key -out server.key

Cuidado com domínios encriptados, eles podem te passar a falsa impressão de
segurança. Ultimamente tivemos muitos problemas com a biblioteca openssl.
Então dê uma pesquisada sobre heartbleed, poodle e logjam, que foram as
vulnerabilidades mais significativas que tivemos nos últimos meses.

Se seu servidor estiver vulnerável ao heartbleed, atualize-o o quando antes.

Nesse link tem algumas configs de segurança, muito interessantes.

https://weakdh.org/sysadmin.html

Verifique suas configurações de segurança nesse site

https://www.ssllabs.com/ssltest/


Espero ter ajudado.


Galera estou tento problemas para gerar certificados
estou recebendo este erro

[Mon Jun 01 21:49:28 2015] [info] mod_unique_id: using ip addr 127.0.0.1
[Mon Jun 01 21:49:29 2015] [info] Init: Seeding PRNG with 1024 bytes of
entropy
[Mon Jun 01 21:49:29 2015] [error] Init: Unable to read server certificate
from
file /usr/local/etc/apache22/Certs/i805.com.br.crt
[Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218529960
error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218595386
error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

Gero meu certifica e chave assim

openssl genrsa -out dominio.key -des3 -rand /dev/random 1024
openssl req -new -key dominio.key -out dominio.crt -outform PEM

Já corri vários howtos e documentação do apache e da openssl
e não consegui fazer esta coisa funcionar ... será meu primeiro
diminio com SSL



**prof. Nilton José Rizzo  DEMAT/UFRRJ**
**http://www.rizzo.eng.br ; http://www.ufrrj.br ; **
**http://lattes.cnpq.br/0079460703536198   ;  **

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Apache certificados e afins

2015-06-01 Por tôpico Nilton Jose Rizzo

Galera estou tento problemas para gerar certificados
estou recebendo este erro
 
[Mon Jun 01 21:49:28 2015] [info] mod_unique_id: using ip addr 127.0.0.1
[Mon Jun 01 21:49:29 2015] [info] Init: Seeding PRNG with 1024 bytes of entropy
[Mon Jun 01 21:49:29 2015] [error] Init: Unable to read server certificate from 
file /usr/local/etc/apache22/Certs/i805.com.br.crt
[Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218529960 
error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218595386 
error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
 
Gero meu certifica e chave assim
 
openssl genrsa -out dominio.key -des3 -rand /dev/random 1024
openssl req -new -key dominio.key -out dominio.crt -outform PEM
 
Já corri vários howtos e documentação do apache e da openssl
e não consegui fazer esta coisa funcionar ... será meu primeiro
diminio com SSL
  
 

**prof. Nilton José Rizzo          DEMAT/UFRRJ**
**http://www.rizzo.eng.br  http://www.ufrrj.br  **
**http://lattes.cnpq.br/0079460703536198     **

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Apache vulnerável

2011-08-30 Por tôpico gondim

Pessoal,

Provavelmente muitos já viram que o apache está vulnerável à DoS. Ainda 
não saiu nenhuma atualização no ports para resolver esse problema. 
Costuma demorar pra sair um patch desse nível ou já já sai?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache vulnerável

2011-08-30 Por tôpico Paulo Henrique - BSDs Brasil

gon...@bsdinfo.com.br wrote:
 Pessoal,

 Provavelmente muitos já viram que o apache está vulnerável à DoS. Ainda 
 não saiu nenhuma atualização no ports para resolver esse problema. 
 Costuma demorar pra sair um patch desse nível ou já já sai?
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
Gondim, no caso DoS não tem muita coisa a ser feita a não ser que você 
tenha mais banda que o atacante ou possua varios contratos de conexão 
com restrição desse tipo de ataque direto na borda da Operadora.
A correção para isso se chama vontade, vontade das Operadoras 
desempenhar seus serviços dentro da conformidade de segurança.

Att.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache vulnerável

2011-08-30 Por tôpico Lucas Dias

Em 30 de agosto de 2011 19:40, Paulo Henrique - BSDs Brasil 
paulo.rd...@bsd.com.br escreveu:

 gon...@bsdinfo.com.br wrote:
  Pessoal,
 
  Provavelmente muitos já viram que o apache está vulnerável à DoS. Ainda
  não saiu nenhuma atualização no ports para resolver esse problema.
  Costuma demorar pra sair um patch desse nível ou já já sai?
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 Gondim, no caso DoS não tem muita coisa a ser feita a não ser que você
 tenha mais banda que o atacante ou possua varios contratos de conexão
 com restrição desse tipo de ataque direto na borda da Operadora.
 A correção para isso se chama vontade, vontade das Operadoras
 desempenhar seus serviços dentro da conformidade de segurança.

 Att.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Concordo. DoS é tenso. Mesmo vc mitigando , ou tentando mitigar com várias
técnicas, é complicado. Se o atacante tiver com uma botnet a disposição pra
fazer o mal, complica mais ainda.
E essa vontade das Operadoras vai demorar pacas. e bote pacas nisso =)

-- 
.:: Lucas Dias
.:: Analista de Sistemas
.:: OS3 Soluções em TI
.:: VectraCS - NOC Infovia Alagoas
.:: (82) 8813-1494 / 8111-2288 / -2453
.:: Antes de imprimir, veja se realmente é necessário!!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache vulnerável

2011-08-30 Por tôpico Cleyton Agapito

Em 30 de agosto de 2011 19:59, Lucas Dias lucas...@gmail.com escreveu:
 Em 30 de agosto de 2011 19:40, Paulo Henrique - BSDs Brasil 
 paulo.rd...@bsd.com.br escreveu:

 gon...@bsdinfo.com.br wrote:
  Pessoal,
 
  Provavelmente muitos já viram que o apache está vulnerável à DoS. Ainda
  não saiu nenhuma atualização no ports para resolver esse problema.
  Costuma demorar pra sair um patch desse nível ou já já sai?
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 Gondim, no caso DoS não tem muita coisa a ser feita a não ser que você
 tenha mais banda que o atacante ou possua varios contratos de conexão
 com restrição desse tipo de ataque direto na borda da Operadora.
 A correção para isso se chama vontade, vontade das Operadoras
 desempenhar seus serviços dentro da conformidade de segurança.

 Att.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 Concordo. DoS é tenso. Mesmo vc mitigando , ou tentando mitigar com várias
 técnicas, é complicado. Se o atacante tiver com uma botnet a disposição pra
 fazer o mal, complica mais ainda.
 E essa vontade das Operadoras vai demorar pacas. e bote pacas nisso =)


Se entendi direito, no caso de um software ser vulnerável a DoS quer
dizer que um único atacante, através de um acesso malicioso  conseguir
tirar o sistema do ar, deixá-lo indisponível, irresponsível, isso é
grave e deve ser corrigido...

O caso descrito pelos dois colegas é de sobrecarga do enlace, tipo um
DoS no enlace, não no sistema, nesse caso realmente é complicado
porque depende de vc ter os contatos para interromper a avalanche em
algum ponto antes de você, fora de seu domínio, o que creio não ser o
caso.

[]´s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache vulnerável

2011-08-30 Por tôpico Leonardo Rota Botelho

É na aplicação mesmo..

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
http://www.exploit-db.com/exploits/17696/

Creio que não saiu nada gondim.. http://www.freshports.org/www/apache22/
Mas vou dar uma olhada com mais calma.

O que podes fazer para bloquear algum possível ataque é usar o mod_security.
http://blog.spiderlabs.com/2011/08/mitigation-of-apache-range-header-dos-attack.html

Abs!

2011/8/30 Cleyton Agapito cragap...@gmail.com:
 Em 30 de agosto de 2011 19:59, Lucas Dias lucas...@gmail.com escreveu:
 Em 30 de agosto de 2011 19:40, Paulo Henrique - BSDs Brasil 
 paulo.rd...@bsd.com.br escreveu:

 gon...@bsdinfo.com.br wrote:
  Pessoal,
 
  Provavelmente muitos já viram que o apache está vulnerável à DoS. Ainda
  não saiu nenhuma atualização no ports para resolver esse problema.
  Costuma demorar pra sair um patch desse nível ou já já sai?
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 Gondim, no caso DoS não tem muita coisa a ser feita a não ser que você
 tenha mais banda que o atacante ou possua varios contratos de conexão
 com restrição desse tipo de ataque direto na borda da Operadora.
 A correção para isso se chama vontade, vontade das Operadoras
 desempenhar seus serviços dentro da conformidade de segurança.

 Att.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 Concordo. DoS é tenso. Mesmo vc mitigando , ou tentando mitigar com várias
 técnicas, é complicado. Se o atacante tiver com uma botnet a disposição pra
 fazer o mal, complica mais ainda.
 E essa vontade das Operadoras vai demorar pacas. e bote pacas nisso =)


 Se entendi direito, no caso de um software ser vulnerável a DoS quer
 dizer que um único atacante, através de um acesso malicioso  conseguir
 tirar o sistema do ar, deixá-lo indisponível, irresponsível, isso é
 grave e deve ser corrigido...

 O caso descrito pelos dois colegas é de sobrecarga do enlace, tipo um
 DoS no enlace, não no sistema, nesse caso realmente é complicado
 porque depende de vc ter os contatos para interromper a avalanche em
 algum ponto antes de você, fora de seu domínio, o que creio não ser o
 caso.

 []´s
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Leonardo Rota Botelho
OSCP / GPEN
http://twitter.com/b0telh0
http://leonardobotelho.com/blog/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache vulnerável

2011-08-30 Por tôpico gondim

On Tue, 30 Aug 2011 22:39:37 -0300, Cleyton Agapito wrote:
 Em 30 de agosto de 2011 19:59, Lucas Dias lucas...@gmail.com 
 escreveu:
 Em 30 de agosto de 2011 19:40, Paulo Henrique - BSDs Brasil 
 paulo.rd...@bsd.com.br escreveu:

 gon...@bsdinfo.com.br wrote:
  Pessoal,
 
  Provavelmente muitos já viram que o apache está vulnerável à DoS. 
 Ainda
  não saiu nenhuma atualização no ports para resolver esse 
 problema.
  Costuma demorar pra sair um patch desse nível ou já já sai?
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 Gondim, no caso DoS não tem muita coisa a ser feita a não ser que 
 você
 tenha mais banda que o atacante ou possua varios contratos de 
 conexão
 com restrição desse tipo de ataque direto na borda da Operadora.
 A correção para isso se chama vontade, vontade das Operadoras
 desempenhar seus serviços dentro da conformidade de segurança.

 Att.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 Concordo. DoS é tenso. Mesmo vc mitigando , ou tentando mitigar com 
 várias
 técnicas, é complicado. Se o atacante tiver com uma botnet a 
 disposição pra
 fazer o mal, complica mais ainda.
 E essa vontade das Operadoras vai demorar pacas. e bote pacas nisso 
 =)


 Se entendi direito, no caso de um software ser vulnerável a DoS quer
 dizer que um único atacante, através de um acesso malicioso  
 conseguir
 tirar o sistema do ar, deixá-lo indisponível, irresponsível, isso é
 grave e deve ser corrigido...

 O caso descrito pelos dois colegas é de sobrecarga do enlace, tipo um
 DoS no enlace, não no sistema, nesse caso realmente é complicado
 porque depende de vc ter os contatos para interromper a avalanche em
 algum ponto antes de você, fora de seu domínio, o que creio não ser o
 caso.

Isso, a falha que citei é de DoS e não DDoS. O Apache está com uma 
falha que um atacante pode derrubar ele. Mas pelo que vi nas próximas 24 
horas deve sair uma correção e no site deles tem algumas opções pra 
contornar esse problema.


 []´s
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache vulnerável

2011-08-30 Por tôpico Lucas Dias

Em 31 de agosto de 2011 00:03, Leonardo Rota Botelho 
leonardobote...@gmail.com escreveu:

 É na aplicação mesmo..

 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
 http://www.exploit-db.com/exploits/17696/

 Creio que não saiu nada gondim.. http://www.freshports.org/www/apache22/
 Mas vou dar uma olhada com mais calma.

 O que podes fazer para bloquear algum possível ataque é usar o
 mod_security.

 http://blog.spiderlabs.com/2011/08/mitigation-of-apache-range-header-dos-attack.html

 Abs!

 2011/8/30 Cleyton Agapito cragap...@gmail.com:
  Em 30 de agosto de 2011 19:59, Lucas Dias lucas...@gmail.com escreveu:
  Em 30 de agosto de 2011 19:40, Paulo Henrique - BSDs Brasil 
  paulo.rd...@bsd.com.br escreveu:
 
  gon...@bsdinfo.com.br wrote:
   Pessoal,
  
   Provavelmente muitos já viram que o apache está vulnerável à DoS.
 Ainda
   não saiu nenhuma atualização no ports para resolver esse problema.
   Costuma demorar pra sair um patch desse nível ou já já sai?
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  Gondim, no caso DoS não tem muita coisa a ser feita a não ser que você
  tenha mais banda que o atacante ou possua varios contratos de conexão
  com restrição desse tipo de ataque direto na borda da Operadora.
  A correção para isso se chama vontade, vontade das Operadoras
  desempenhar seus serviços dentro da conformidade de segurança.
 
  Att.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
  Concordo. DoS é tenso. Mesmo vc mitigando , ou tentando mitigar com
 várias
  técnicas, é complicado. Se o atacante tiver com uma botnet a disposição
 pra
  fazer o mal, complica mais ainda.
  E essa vontade das Operadoras vai demorar pacas. e bote pacas nisso =)
 
 
  Se entendi direito, no caso de um software ser vulnerável a DoS quer
  dizer que um único atacante, através de um acesso malicioso  conseguir
  tirar o sistema do ar, deixá-lo indisponível, irresponsível, isso é
  grave e deve ser corrigido...
 
  O caso descrito pelos dois colegas é de sobrecarga do enlace, tipo um
  DoS no enlace, não no sistema, nesse caso realmente é complicado
  porque depende de vc ter os contatos para interromper a avalanche em
  algum ponto antes de você, fora de seu domínio, o que creio não ser o
  caso.
 
  []´s
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Leonardo Rota Botelho
 OSCP / GPEN
 http://twitter.com/b0telh0
 http://leonardobotelho.com/blog/
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Como tinha dito antes, você poderá usar tudo para mitigar a situação do DoS,
mesmo se for pra inflar seu link, ou se for atacando o velho índio.
Mod_Security é uma solução no auxilio a mitigar isso. Usar um HIDS e um IDS
também ajudará, visto que você poderá tratar com thresholds para um número X
qualquer de requisições de um mesmo lugar, em um curto espaço de tempo,
jogar o cara para uma table do ipfw e blockar o atacante por um
determinado tempo, ou para sempre e por aí vai...

Sei que tem que se ter cuidado para não pirar o cabeção, porque isso é um
buraco sem fim.
Qualquer coisa, entra em contato com a Operadora e pede aquela ajuda =)

Chato, porém quando só se tem um Link de 2Mbps e o muleque em casa tá com 30
da GVT, acaba sendo até sacagem =)

Acredito que sairá alguma correção para o problema citado em breve.

DDoS já é outra mazela =(

-- 
.:: Lucas Dias
.:: Analista de Sistemas
.:: OS3 Soluções em TI
.:: VectraCS - NOC Infovia Alagoas
.:: (82) 8813-1494 / 8111-2288 / -2453
.:: Antes de imprimir, veja se realmente é necessário!!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache vulnerável

2011-08-30 Por tôpico Luiz Gustavo S. Costa

O maior problema de DOS (não DDOS, pq se for esse ai f*deu mesmo) é a
banda que o vagabundo consome.

Mesmo que você bloqueie ele no seu firewall, a requisão é tanta que
consome todo o seu tunel de banda disponivel até o seu gateway, ou
seja, continua usando a tua banda toda.

Você só consegue bloquear o pacote de chegar no seu aplicativo.

Dai é muita conversa e contato com a operadora para bloquear o
vagabundo lá na borda.

Ai tu explica (quase ensinando, sim, eu já tive que passar comando
cisco pro cara no telefone pra ele bloquear o cara) que tem que
bloquear o cara na borda.

Outra via é entrar em contato (via whois) com o dono do bloco de ip e
tentar matar o cara direto na raiz.. mas ai.. é sorte malandro.

Enfim... a solução ai do apache é sanar o problema na aplicação, mas a
nivel de rede (como os colegas falaram) ainda é outra tortura.

BGP é uma solução legal para DoS, por que te da uma folga em outro
link e você tem um poder maior de administração (manda o vagaba lá pra
blacklist e tchau).. agora se for DDos.. vixi acho que só um deny
any pra resolver... e desliga o celular. :p

Abraços

Em 31 de agosto de 2011 01:00, Lucas Dias lucas...@gmail.com escreveu:
 Em 31 de agosto de 2011 00:03, Leonardo Rota Botelho 
 leonardobote...@gmail.com escreveu:

 É na aplicação mesmo..

 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
 http://www.exploit-db.com/exploits/17696/

 Creio que não saiu nada gondim.. http://www.freshports.org/www/apache22/
 Mas vou dar uma olhada com mais calma.

 O que podes fazer para bloquear algum possível ataque é usar o
 mod_security.

 http://blog.spiderlabs.com/2011/08/mitigation-of-apache-range-header-dos-attack.html

 Abs!

 2011/8/30 Cleyton Agapito cragap...@gmail.com:
  Em 30 de agosto de 2011 19:59, Lucas Dias lucas...@gmail.com escreveu:
  Em 30 de agosto de 2011 19:40, Paulo Henrique - BSDs Brasil 
  paulo.rd...@bsd.com.br escreveu:
 
  gon...@bsdinfo.com.br wrote:
   Pessoal,
  
   Provavelmente muitos já viram que o apache está vulnerável à DoS.
 Ainda
   não saiu nenhuma atualização no ports para resolver esse problema.
   Costuma demorar pra sair um patch desse nível ou já já sai?
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  Gondim, no caso DoS não tem muita coisa a ser feita a não ser que você
  tenha mais banda que o atacante ou possua varios contratos de conexão
  com restrição desse tipo de ataque direto na borda da Operadora.
  A correção para isso se chama vontade, vontade das Operadoras
  desempenhar seus serviços dentro da conformidade de segurança.
 
  Att.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
  Concordo. DoS é tenso. Mesmo vc mitigando , ou tentando mitigar com
 várias
  técnicas, é complicado. Se o atacante tiver com uma botnet a disposição
 pra
  fazer o mal, complica mais ainda.
  E essa vontade das Operadoras vai demorar pacas. e bote pacas nisso =)
 
 
  Se entendi direito, no caso de um software ser vulnerável a DoS quer
  dizer que um único atacante, através de um acesso malicioso  conseguir
  tirar o sistema do ar, deixá-lo indisponível, irresponsível, isso é
  grave e deve ser corrigido...
 
  O caso descrito pelos dois colegas é de sobrecarga do enlace, tipo um
  DoS no enlace, não no sistema, nesse caso realmente é complicado
  porque depende de vc ter os contatos para interromper a avalanche em
  algum ponto antes de você, fora de seu domínio, o que creio não ser o
  caso.
 
  []´s
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Leonardo Rota Botelho
 OSCP / GPEN
 http://twitter.com/b0telh0
 http://leonardobotelho.com/blog/
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 Como tinha dito antes, você poderá usar tudo para mitigar a situação do DoS,
 mesmo se for pra inflar seu link, ou se for atacando o velho índio.
 Mod_Security é uma solução no auxilio a mitigar isso. Usar um HIDS e um IDS
 também ajudará, visto que você poderá tratar com thresholds para um número X
 qualquer de requisições de um mesmo lugar, em um curto espaço de tempo,
 jogar o cara para uma table do ipfw e blockar o atacante por um
 determinado tempo, ou para sempre e por aí vai...

 Sei que tem que se ter cuidado para não pirar o cabeção, porque isso é um
 buraco sem fim.
 Qualquer coisa, entra em contato com a Operadora e pede aquela ajuda =)

 Chato, porém quando só se tem um Link de 2Mbps e o muleque em casa tá com 30
 da GVT, acaba sendo até sacagem =)

 Acredito que sairá alguma correção para o problema citado em breve.

 DDoS já é outra mazela =(

 --
 .:: Lucas Dias
 .:: Analista de Sistemas
 .:: OS3

Re: [FUG-BR] Apache vulnerável

2011-08-30 Por tôpico vic

Em ter 30 ago 2011, às 15:53:20, gon...@bsdinfo.com.br escreveu:
 Pessoal,
 
 Provavelmente muitos já viram que o apache está vulnerável à DoS. Ainda
 não saiu nenhuma atualização no ports para resolver esse problema.
 Costuma demorar pra sair um patch desse nível ou já já sai?
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Existe uma mitigação que pode ser feita sobre essa falha Range header DOS 
vulnerability que está disponível em [1] e [2].

[1]: http://lwn.net/Articles/456513/
[2]: http://mail-archives.apache.org/mod_mbox/httpd-
announce/201108.mbox/browser

-- 
vic
http://choppnerd.com
http://donttrack.us   |   http://dontbubble.us
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Apache 2.0 virtual host ssl

2011-03-01 Por tôpico Márcio Luciano Donada

Senhores,
Assunto é off, mas achei algumas mensagens no histórico da lista e
gostaria de tirar uma dúvida. De acordo com o a teoria [1], não seria
possível realizar a configuração de dois hostname com certificados
diferentes. Porém localizei algumas mensagens [2], que isso até
funcionaria. Tenho apenas um endereço IP e gostaria de adicionar dois
sites em SSL porém com nomes (hostname) diferentes. Alguma dica?

[1]. http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts
[2]. http://www.fug.com.br/historico/html/freebsd/2004-11/msg01055.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 2.0 virtual host ssl

2011-03-01 Por tôpico Rodrigo Mosconi

Procure por SNI

http://en.wikipedia.org/wiki/Server_Name_Indication

http://en.wikipedia.org/wiki/Server_Name_Indication
Em 1 de março de 2011 13:27, Márcio Luciano Donada mdon...@gmail.comescreveu:

 Senhores,
 Assunto é off, mas achei algumas mensagens no histórico da lista e
 gostaria de tirar uma dúvida. De acordo com o a teoria [1], não seria
 possível realizar a configuração de dois hostname com certificados
 diferentes. Porém localizei algumas mensagens [2], que isso até
 funcionaria. Tenho apenas um endereço IP e gostaria de adicionar dois
 sites em SSL porém com nomes (hostname) diferentes. Alguma dica?

 [1]. http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts
 [2]. http://www.fug.com.br/historico/html/freebsd/2004-11/msg01055.html
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache não acessa

2010-03-24 Por tôpico Pablo Sánchez

Seu erro não tem relação com o firewall. Tive problema similar esses
dias, mas era com o index.php. Basicamente faltava os AddTypes do PHP
(informação que vem no final da compilação do port).

Você colocou PHP nesse servidor?

Em 21 de março de 2010 14:29, Rafael C Silva rafac...@gmail.com escreveu:
 Pessoal sempre tive sucesso ao instalar o apache nos servidores bsd, como
 fiz uma nova configuração não sei o que pode estar bloqueando o acesso do
 apache.

 Estou usando Proxy transparente e ipfw.

 Ele esta stardado, não apresentou erros ao startar, dei um telnet e
 apresenta  esta mensagem:



 fire# telnet localhost 80

 Trying ::1...

 Connected to localhost.

 Escape character is '^]'.

 ^[

 !DOCTYPE HTML PUBLIC -//IETF//DTD HTML 2.0//EN

 htmlhead

 title501 Method Not Implemented/title

 /headbody

 h1Method Not Implemented/h1

 po /index.html not supported.br /

 /p

 /body/html

 Connection closed by foreign host.



 Regras do IPFW

 fire# ipfw list

 00100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80

 00200 divert 8668 ip from any to any via step0

 00300 allow tcp from 192.168.0.0/24 to any dst-port 1863

 00400 allow udp from 192.168.0.0/24 to any dst-port 1863

 00500 allow tcp from 192.168.0.0/24 to any dst-port 6901

 00600 allow udp from 192.168.0.0/24 to any dst-port 6801

 00700 allow udp from 192.168.0.0/24 to any dst-port 6891

 00800 allow tcp from 192.168.0.0/24 to any dst-port 6891

 00900 allow udp from any to any dst-port 53

 01000 allow udp from any to any dst-port 53

 01100 deny udp from any to any in via ale0

 01200 deny udp from any to any out via ale0

 01300 deny udp from any to any in via ste01

 01400 deny udp from any to any out via ste0

 01500 deny tcp from any to any frag

 01600 deny tcp from any to any tcpflags syn,rst

 01700 deny tcp from any to any tcpflags syn,fin

 01800 deny ip from any to any ipoptions lsrr

 01900 deny ip from any to any ipoptions ssrr

 02000 deny tcp from any to any ipoptions ssrr,lsrr,rr

 02100 deny ip from 10.0.0.0/8 to 192.168.1.2 via ale0 in

 02200 deny ip from 172.0.0.0/8 to 192.168.1.2 via ale0 in

 65535 allow ip from any to any

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
=
Pablo Santiago Sánchez
phack...@gmail.com
(61) 9975-0883
http://www.sansis.com.br
Quidquid latine dictum sit, altum viditur
=
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache não acessa

2010-03-22 Por tôpico Gelsimauro Batista dos Santos

Já tive um problema como o squid porcausa do redirecionamento de porta do
ipfw usei as regras a baixo pra resolver.



acl server dst 10.0.0.1 #IP do meu servidor

acl clientes src 0.0.0.0/0.0.0.0  #Liberando para todos

http_access allow server clientes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache não acessa

2010-03-22 Por tôpico Bruno Torres Viana

Rafael,

Quando desabilita o firewall e os demais serviços o apache funciona?
Aparece algum erro no LOG?

[]´s

Em 21 de março de 2010 14:29, Rafael C Silva rafac...@gmail.com escreveu:

 Pessoal sempre tive sucesso ao instalar o apache nos servidores bsd, como
 fiz uma nova configuração não sei o que pode estar bloqueando o acesso do
 apache.

 Estou usando Proxy transparente e ipfw.

 Ele esta stardado, não apresentou erros ao startar, dei um telnet e
 apresenta  esta mensagem:



 fire# telnet localhost 80

 Trying ::1...

 Connected to localhost.

 Escape character is '^]'.

 ^[

 !DOCTYPE HTML PUBLIC -//IETF//DTD HTML 2.0//EN

 htmlhead

 title501 Method Not Implemented/title

 /headbody

 h1Method Not Implemented/h1

 po /index.html not supported.br /

 /p

 /body/html

 Connection closed by foreign host.



 Regras do IPFW

 fire# ipfw list

 00100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80

 00200 divert 8668 ip from any to any via step0

 00300 allow tcp from 192.168.0.0/24 to any dst-port 1863

 00400 allow udp from 192.168.0.0/24 to any dst-port 1863

 00500 allow tcp from 192.168.0.0/24 to any dst-port 6901

 00600 allow udp from 192.168.0.0/24 to any dst-port 6801

 00700 allow udp from 192.168.0.0/24 to any dst-port 6891

 00800 allow tcp from 192.168.0.0/24 to any dst-port 6891

 00900 allow udp from any to any dst-port 53

 01000 allow udp from any to any dst-port 53

 01100 deny udp from any to any in via ale0

 01200 deny udp from any to any out via ale0

 01300 deny udp from any to any in via ste01

 01400 deny udp from any to any out via ste0

 01500 deny tcp from any to any frag

 01600 deny tcp from any to any tcpflags syn,rst

 01700 deny tcp from any to any tcpflags syn,fin

 01800 deny ip from any to any ipoptions lsrr

 01900 deny ip from any to any ipoptions ssrr

 02000 deny tcp from any to any ipoptions ssrr,lsrr,rr

 02100 deny ip from 10.0.0.0/8 to 192.168.1.2 via ale0 in

 02200 deny ip from 172.0.0.0/8 to 192.168.1.2 via ale0 in

 65535 allow ip from any to any

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
---
Bruno Torres Viana



Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Apache não acessa

2010-03-21 Por tôpico Rafael C Silva

Pessoal sempre tive sucesso ao instalar o apache nos servidores bsd, como
fiz uma nova configuração não sei o que pode estar bloqueando o acesso do
apache.

Estou usando Proxy transparente e ipfw.

Ele esta stardado, não apresentou erros ao startar, dei um telnet e
apresenta  esta mensagem:

 

fire# telnet localhost 80

Trying ::1...

Connected to localhost.

Escape character is '^]'.

^[

!DOCTYPE HTML PUBLIC -//IETF//DTD HTML 2.0//EN

htmlhead

title501 Method Not Implemented/title

/headbody

h1Method Not Implemented/h1

po /index.html not supported.br /

/p

/body/html

Connection closed by foreign host. 

 

Regras do IPFW

fire# ipfw list

00100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80

00200 divert 8668 ip from any to any via step0

00300 allow tcp from 192.168.0.0/24 to any dst-port 1863

00400 allow udp from 192.168.0.0/24 to any dst-port 1863

00500 allow tcp from 192.168.0.0/24 to any dst-port 6901

00600 allow udp from 192.168.0.0/24 to any dst-port 6801

00700 allow udp from 192.168.0.0/24 to any dst-port 6891

00800 allow tcp from 192.168.0.0/24 to any dst-port 6891

00900 allow udp from any to any dst-port 53

01000 allow udp from any to any dst-port 53

01100 deny udp from any to any in via ale0

01200 deny udp from any to any out via ale0

01300 deny udp from any to any in via ste01

01400 deny udp from any to any out via ste0

01500 deny tcp from any to any frag

01600 deny tcp from any to any tcpflags syn,rst

01700 deny tcp from any to any tcpflags syn,fin

01800 deny ip from any to any ipoptions lsrr

01900 deny ip from any to any ipoptions ssrr

02000 deny tcp from any to any ipoptions ssrr,lsrr,rr

02100 deny ip from 10.0.0.0/8 to 192.168.1.2 via ale0 in

02200 deny ip from 172.0.0.0/8 to 192.168.1.2 via ale0 in

65535 allow ip from any to any

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-09-19 Por tôpico Rafael Henrique Faria

Luiz, eu consegui com sucesso instalar o Redmine em um FreeBSD logo
que você publicou o artigo.

Porém, eu tentei fazer o mesmo hoje (várias vezes), mas em todas as
vezes eu não obtive sucesso.

Algo parece ter mudado no Redmine.
Ele não instalou sozinho o rubygem-rails. Eu não sei se nessa versão
esse pacote não é mais necessário. Mas para tentar corrigir o
problema, eu tentei compilar ele também. Mas continuou não
funcionando.

O que está acontecendo é o seguinte:

Toda a instalação segue sem problemas. O Redmine entra normalmente. Eu
crio os projetos normalmente.
Porém, quando tento acessar o SVN, ele fica pedindo a senha, e nunca
aceita a minha senha.

Quando eu clico em configurações do projeto, e em Repositório, e
seleciono o Subversion, não aparece nada, pelo contrario, ele pede a
senha do repositório, informando que a da sessão não é valida.

Muito estranho. E quando eu tento acessar diretamente o /svn, o mesmo
ocorre. Não consigo logar. Mas o mais estranho, é que não fica nenhum
erro nos arquivos de log. A unica mensagem que aparece é um erro 401
no access_log do apache.

Se eu troco a senha de acesso ao mysql na configuração do apache
(svn.conf), eu recebo um erro 500. Bom, com isso dá para ver que não é
nenhum problema de acesso ao mysql.

Eu já tentei fazer de tudo para contornar este erro. Como eu não
consegui, minha escolha foi zerar o servidor.
Dei um pkg_delete -ra.
Apaguei todos os conf em /var/db/ports.
Zerei meu MySQL.

E não instalei nada além do que está especificado no tutorial.
Segui ele a risca.

Porém o problema persistiu.

Aí eu decidi comprar os pacotes instalados dessa minha nova instalação
com a instalação do outro servidor (que está funcionando normalmente,
mas foi feita a umas 3 semanas atras).

E eu percebi que apenas as versões de alguns pacotes mudaram. Como a
do Redmine. De 0.8.4, para 0.8.5.

Mas todo o resto que está instalado, está normal. As configurações
estão idênticas.

Então a única suspeita é que algo deixou de funcionar nessa nova versão.

Eu estou tentando zerar novamente meu FreeBSD 7.2. E iniciar tudo do zero.

Se não funcionar novamente, eu vou copiar todo o /usr/ports desse meu
servidor antigo, e tentar instalar usando as versões antigas dos
pacotes. Para ver se resolve.

Se alguém tiver alguma sugestão, ou teve algum problema parecido, eu
agradeceria se compartilha-se, principalmente a solução.

2009/8/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
 Olá lista,

 Estou disponibilizando no meu wiki um tutorial de instalação do
 sistema de gerenciamento de projetos Redmine integrado ao Subversion,
 o tutorial já cobre inclusive a instalação do Subversion no FreeBSD.

 Veja:

 http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine

 --
 Luiz Gustavo Costa

 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: gustavo@gmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 2.2: internal dummy connection

2009-09-09 Por tôpico Márcio Luciano Donada

2009/9/7 Emmanuel Alves manel...@gmail.com

 Pessoal,

 Testando algumas configurações para a instalação do apache, descobri o
 seguinte problema quanto a utilização do Apache 2.2.

 No arquivo de log (access_log), existem diversas entradas da seguinte
 forma:


 127.0.0.1 - - [29/Aug/2009:12:00:10 -0400] GET / HTTP/1.0 200 2269 -
 Apache/2.2.3 (Red Hat) (internal dummy connection)



De uma olhada no hosts e veja se não tem entradas IPv6 para localhost.

Abraço,
_
Márcio Luciano Donada
FreeBSD - The new daemons unleashed
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Apache 2.2: internal dummy connection

2009-09-07 Por tôpico Emmanuel Alves

Pessoal,

Testando algumas configurações para a instalação do apache, descobri o
seguinte problema quanto a utilização do Apache 2.2.

No arquivo de log (access_log), existem diversas entradas da seguinte forma:


127.0.0.1 - - [29/Aug/2009:12:00:10 -0400] GET / HTTP/1.0 200 2269 -
Apache/2.2.3 (Red Hat) (internal dummy connection)
127.0.0.1 - - [29/Aug/2009:12:00:11 -0400] GET / HTTP/1.0 200 2269 -
Apache/2.2.3 (Red Hat) (internal dummy connection)
127.0.0.1 - - [29/Aug/2009:12:00:13 -0400] GET / HTTP/1.0 200 2269 -
Apache/2.2.3 (Red Hat) (internal dummy connection)
127.0.0.1 - - [29/Aug/2009:12:00:14 -0400] GET / HTTP/1.0 200 2269 -
Apache/2.2.3 (Red Hat) (internal dummy connection)
127.0.0.1 - - [29/Aug/2009:12:00:15 -0400] GET / HTTP/1.0 200 2269 -
Apache/2.2.3 (Red Hat) (internal dummy connection)

Googlando sobre isto, descobri que esta é uma forma do Apache mandar
acordar seus processos que estavam esperando. Mas, pelo que o pessoal anda
falando, estas requisições consomem (muito pouco) o processador, pois é mais
uma coisa para o apache processar.

O que vocês acham? Já encontraram este tipo de problema?

[]s

Emmanuel Alves
manel...@gmail.com

-
Twitter: http://www.twitter.com/emartsnet
Linked In: http://www.linkedin.com/in/emartsnet
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 1.3 ou Apache 2.2

2009-09-04 Por tôpico Carlos Rebollo

Emanuel,

Para comparar performance entre apache 1.x e 2.x deve definir quais 
funcionalidade ( aka modulos ) serão compilados e se vai usar threads, 
io direto, etc...

Se está preocupado com performance, escolha o apache 2.2 com o minimo de 
modulos que precisa, estude a otimização dele como threads, io, memória, 
works, etc tem tudo isso na documentação do acpahe no site dele.

Uma dica, compile o achache com os modulos shared, e habilite/desabilita 
o que precisa no config...

Abraço
Carlos Rebollo.



Emmanuel Alves wrote:
 Então quer dizer que o 2.2 tem uma melhor performance?

 []s

 Emmanuel Alves
 manel...@gmail.com

 -
 Twitter: http://www.twitter.com/emartsnet
 Linked In: http://www.linkedin.com/in/emartsnet


 2009/9/3 Pablo Sánchez phack...@gmail.com

   
 Mudam as APIs para módulos também... Em tese, as versões mais recentes
 deveriam ser melhores, mas eles mantém tudo muito parecido... O motivo
 principal para manterem a linha 1.3 é a questão da API mesmo, para
 manter compatibilidade com tecnologias mais antigas que não se
 adaptaram (e provavelmente nem vão se adaptar) para a versão 2.x...

 Differences Between Apache 1.3, 2.0, and 2.2

 In Apache 1.3, caching support was part of mod_proxy and could not be
 used separately. In 2.0, the functionality was split into two separate
 modules, although the resulting code was considered experimental. This
 changed in 2.1 and 2.2, where the functionality is finally considered
 mature.

 Tem ainda

 http://httpd.apache.org/docs/2.2/developer/API.html

 Warning

 This document has not been updated to take into account changes made
 in the 2.0 version of the Apache HTTP Server. Some of the information
 may still be relevant, but please use it with care.

 E mais

 http://httpd.apache.org/docs/2.2/new_features_2_2.html
 http://httpd.apache.org/docs/2.2/new_features_2_0.html

 Enfim... está tudo aí, na net. :-D

 As mudanças são sutis, mas existem... Quem mais sente isso é o pessoal
 de programação que cria módulos para o Apache. Para o admin de redes
 em geral, só muda algumas coisas da configuração, e um pouco da
 performance.


 2009/9/3 Emmanuel Alves manel...@gmail.com:
 
 Pessoal,

 Pode até parecer uma pergunta meio lógica, mas queria saber a principal
 diferença entre estas versões do apache (fora a separação dos arquivos de
 configuração).

 Em termos de performance, qual o melhor?

 Valeu!

 []s

 Emmanuel Alves
 manel...@gmail.com

 -
 Twitter: http://www.twitter.com/emartsnet
 Linked In: http://www.linkedin.com/in/emartsnet
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

   

 --
 =
 Pablo Santiago Sánchez
 Análise e Desenvolvimento de Sistemas Web
 Zend Certified Engineer #ZEND006757
 phack...@gmail.com
 (61) 9975-0883
 http://www.corephp.com.br
 Quidquid latine dictum sit, altum viditur
 =
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 1.3 ou Apache 2.2

2009-09-04 Por tôpico Emmanuel Alves

Valeu Carlos, vou dar uma lida.

Tenho outra dúvida. Li que para melhorar a performance também o ideal seria
possuir um outro apache rodando noutra porta com o mínimo possível de
módulos para arquivos estáticos (imagens, htmls, css, javascripts), pois um
único servidor pode estar configurado para reservar memória desnecessária
para cada requisição.

O melhor é possuir outra instalação do apache no mesmo servidor ou ter um
outro mais fraquinho só pra isto?

valeu!

[]s

Emmanuel Alves
manel...@gmail.com

-
Twitter: http://www.twitter.com/emartsnet
Linked In: http://www.linkedin.com/in/emartsnet


2009/9/4 Carlos Rebollo carlos.rebo...@sfw.com.br

 Emanuel,

 Para comparar performance entre apache 1.x e 2.x deve definir quais
 funcionalidade ( aka modulos ) serão compilados e se vai usar threads,
 io direto, etc...

 Se está preocupado com performance, escolha o apache 2.2 com o minimo de
 modulos que precisa, estude a otimização dele como threads, io, memória,
 works, etc tem tudo isso na documentação do acpahe no site dele.

 Uma dica, compile o achache com os modulos shared, e habilite/desabilita
 o que precisa no config...

 Abraço
 Carlos Rebollo.



 Emmanuel Alves wrote:
  Então quer dizer que o 2.2 tem uma melhor performance?
 
  []s
 
  Emmanuel Alves
  manel...@gmail.com
 
  -
  Twitter: http://www.twitter.com/emartsnet
  Linked In: http://www.linkedin.com/in/emartsnet
 
 
  2009/9/3 Pablo Sánchez phack...@gmail.com
 
 
  Mudam as APIs para módulos também... Em tese, as versões mais recentes
  deveriam ser melhores, mas eles mantém tudo muito parecido... O motivo
  principal para manterem a linha 1.3 é a questão da API mesmo, para
  manter compatibilidade com tecnologias mais antigas que não se
  adaptaram (e provavelmente nem vão se adaptar) para a versão 2.x...
 
  Differences Between Apache 1.3, 2.0, and 2.2
 
  In Apache 1.3, caching support was part of mod_proxy and could not be
  used separately. In 2.0, the functionality was split into two separate
  modules, although the resulting code was considered experimental. This
  changed in 2.1 and 2.2, where the functionality is finally considered
  mature.
 
  Tem ainda
 
  http://httpd.apache.org/docs/2.2/developer/API.html
 
  Warning
 
  This document has not been updated to take into account changes made
  in the 2.0 version of the Apache HTTP Server. Some of the information
  may still be relevant, but please use it with care.
 
  E mais
 
  http://httpd.apache.org/docs/2.2/new_features_2_2.html
  http://httpd.apache.org/docs/2.2/new_features_2_0.html
 
  Enfim... está tudo aí, na net. :-D
 
  As mudanças são sutis, mas existem... Quem mais sente isso é o pessoal
  de programação que cria módulos para o Apache. Para o admin de redes
  em geral, só muda algumas coisas da configuração, e um pouco da
  performance.
 
 
  2009/9/3 Emmanuel Alves manel...@gmail.com:
 
  Pessoal,
 
  Pode até parecer uma pergunta meio lógica, mas queria saber a principal
  diferença entre estas versões do apache (fora a separação dos arquivos
 de
  configuração).
 
  Em termos de performance, qual o melhor?
 
  Valeu!
 
  []s
 
  Emmanuel Alves
  manel...@gmail.com
 
  -
  Twitter: http://www.twitter.com/emartsnet
  Linked In: http://www.linkedin.com/in/emartsnet
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
  --
  =
  Pablo Santiago Sánchez
  Análise e Desenvolvimento de Sistemas Web
  Zend Certified Engineer #ZEND006757
  phack...@gmail.com
  (61) 9975-0883
  http://www.corephp.com.br
  Quidquid latine dictum sit, altum viditur
  =
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Apache 1.3 ou Apache 2.2

2009-09-03 Por tôpico Emmanuel Alves

Pessoal,

Pode até parecer uma pergunta meio lógica, mas queria saber a principal
diferença entre estas versões do apache (fora a separação dos arquivos de
configuração).

Em termos de performance, qual o melhor?

Valeu!

[]s

Emmanuel Alves
manel...@gmail.com

-
Twitter: http://www.twitter.com/emartsnet
Linked In: http://www.linkedin.com/in/emartsnet
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 1.3 ou Apache 2.2

2009-09-03 Por tôpico Pablo Sánchez

Mudam as APIs para módulos também... Em tese, as versões mais recentes
deveriam ser melhores, mas eles mantém tudo muito parecido... O motivo
principal para manterem a linha 1.3 é a questão da API mesmo, para
manter compatibilidade com tecnologias mais antigas que não se
adaptaram (e provavelmente nem vão se adaptar) para a versão 2.x...

Differences Between Apache 1.3, 2.0, and 2.2

In Apache 1.3, caching support was part of mod_proxy and could not be
used separately. In 2.0, the functionality was split into two separate
modules, although the resulting code was considered experimental. This
changed in 2.1 and 2.2, where the functionality is finally considered
mature.

Tem ainda

http://httpd.apache.org/docs/2.2/developer/API.html

Warning

This document has not been updated to take into account changes made
in the 2.0 version of the Apache HTTP Server. Some of the information
may still be relevant, but please use it with care.

E mais

http://httpd.apache.org/docs/2.2/new_features_2_2.html
http://httpd.apache.org/docs/2.2/new_features_2_0.html

Enfim... está tudo aí, na net. :-D

As mudanças são sutis, mas existem... Quem mais sente isso é o pessoal
de programação que cria módulos para o Apache. Para o admin de redes
em geral, só muda algumas coisas da configuração, e um pouco da
performance.


2009/9/3 Emmanuel Alves manel...@gmail.com:
 Pessoal,

 Pode até parecer uma pergunta meio lógica, mas queria saber a principal
 diferença entre estas versões do apache (fora a separação dos arquivos de
 configuração).

 Em termos de performance, qual o melhor?

 Valeu!

 []s

 Emmanuel Alves
 manel...@gmail.com

 -
 Twitter: http://www.twitter.com/emartsnet
 Linked In: http://www.linkedin.com/in/emartsnet
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
=
Pablo Santiago Sánchez
Análise e Desenvolvimento de Sistemas Web
Zend Certified Engineer #ZEND006757
phack...@gmail.com
(61) 9975-0883
http://www.corephp.com.br
Quidquid latine dictum sit, altum viditur
=
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 1.3 ou Apache 2.2

2009-09-03 Por tôpico Emmanuel Alves

Então quer dizer que o 2.2 tem uma melhor performance?

[]s

Emmanuel Alves
manel...@gmail.com

-
Twitter: http://www.twitter.com/emartsnet
Linked In: http://www.linkedin.com/in/emartsnet


2009/9/3 Pablo Sánchez phack...@gmail.com

 Mudam as APIs para módulos também... Em tese, as versões mais recentes
 deveriam ser melhores, mas eles mantém tudo muito parecido... O motivo
 principal para manterem a linha 1.3 é a questão da API mesmo, para
 manter compatibilidade com tecnologias mais antigas que não se
 adaptaram (e provavelmente nem vão se adaptar) para a versão 2.x...

 Differences Between Apache 1.3, 2.0, and 2.2

 In Apache 1.3, caching support was part of mod_proxy and could not be
 used separately. In 2.0, the functionality was split into two separate
 modules, although the resulting code was considered experimental. This
 changed in 2.1 and 2.2, where the functionality is finally considered
 mature.

 Tem ainda

 http://httpd.apache.org/docs/2.2/developer/API.html

 Warning

 This document has not been updated to take into account changes made
 in the 2.0 version of the Apache HTTP Server. Some of the information
 may still be relevant, but please use it with care.

 E mais

 http://httpd.apache.org/docs/2.2/new_features_2_2.html
 http://httpd.apache.org/docs/2.2/new_features_2_0.html

 Enfim... está tudo aí, na net. :-D

 As mudanças são sutis, mas existem... Quem mais sente isso é o pessoal
 de programação que cria módulos para o Apache. Para o admin de redes
 em geral, só muda algumas coisas da configuração, e um pouco da
 performance.


 2009/9/3 Emmanuel Alves manel...@gmail.com:
  Pessoal,
 
  Pode até parecer uma pergunta meio lógica, mas queria saber a principal
  diferença entre estas versões do apache (fora a separação dos arquivos de
  configuração).
 
  Em termos de performance, qual o melhor?
 
  Valeu!
 
  []s
 
  Emmanuel Alves
  manel...@gmail.com
 
  -
  Twitter: http://www.twitter.com/emartsnet
  Linked In: http://www.linkedin.com/in/emartsnet
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 =
 Pablo Santiago Sánchez
 Análise e Desenvolvimento de Sistemas Web
 Zend Certified Engineer #ZEND006757
 phack...@gmail.com
 (61) 9975-0883
 http://www.corephp.com.br
 Quidquid latine dictum sit, altum viditur
 =
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Rafael Henrique Faria

Luiz, algumas coisas não funcionaram comigo com o Tutorial, e
acessando o site do Redmine eu consegui fazer funcionar alterando
algumas coisas.

Ao iniciar a apache após seguir o tutorial (a maquina estava zerada
antes) apareceu este erro:

Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf:
Invalid command 'RedmineDSN', perhaps misspelled or defined by a
module not included in the server configuration

E pelo site [1], eu tive q colocar esta linha no Include/svn.conf

PerlLoadModule Apache::Redmine

Após colocar esta linha, o seguinte erro apareceu no Apache:

Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf:
Can't locate Apache/Redmine.pm in @INC (@INC contains:
/usr/local/lib/perl5/5.8.9/BSDPAN
/usr/local/lib/perl5/site_perl/5.8.9/mach
/usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach
/usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n

E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm

De:
/usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm
Para:
/usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm

Com isso o apache iniciou sem problemas.
Não testei o resto ainda. Vou começar a testar agora.

[1] 
http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl

2009/8/24 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
 Opa, valeu !

 Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho
 experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um
 hello world no mesmo, mas com o ports do Freebsd nem precisa
 saber... é plug-in-play !!! muito fácil mesmo.

 Eu vou dar uma completada no tuto em relação ao uso do Redmine, criar
 projetos, delegar direitos, etc

 abraços

 2009/8/24 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
 Otacílio de Araújo Ramos Neto escreveu:
 2009/8/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br


 Olá lista,

 Estou disponibilizando no meu wiki um tutorial de instalação do
 sistema de gerenciamento de projetos Redmine integrado ao Subversion,
 o tutorial já cobre inclusive a instalação do Subversion no FreeBSD.

 Veja:


 http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine

 --
 Luiz Gustavo Costa



 Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá
 para ver a sua dedicação.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



 Muito bom Luiz!

 Tenho aqui rodando o Subversion + Trac seguindo as dicas do tutorial que
 Patrick fez.

 O TRAC é um porre para instalar, aparentemente o RedMine é bem mais
 simples... quanto as funcionalidades, basicamente são as mesmas.

 Parabéns pelo artigo.

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 welk...@focusautomacao.com.br



                      Powered by 

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Luiz Gustavo Costa

 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: gustavo@gmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Luiz Gustavo S. Costa

Isso tá documentado no tutorial, eu criei um diretorio Authn lá na
localização do mesmo, segue trecho do tutorial em relação a isso:

O que realmente aconteceu é que ficou faltando o include no trecho do
codigo... já acertei lá ! obrigado.


Vamos configurar o Apache no que diz respeito a configuração do Subversion

Iremos configurar de forma que a autenticação do mesmo seja feita
usando a base do redmine, portanto, precisamos usar um componente em
perl do redmine.

Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma:

mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn
cp /usr/local/www/redmine/extra/svn/Redmine.pm
/usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/

Agora crie um arquivo de configuração no apache para o subversion com
o seguinte conteudo

ee /usr/local/etc/apache22/Includes/svn.conf




2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br:
 Luiz, algumas coisas não funcionaram comigo com o Tutorial, e
 acessando o site do Redmine eu consegui fazer funcionar alterando
 algumas coisas.

 Ao iniciar a apache após seguir o tutorial (a maquina estava zerada
 antes) apareceu este erro:

 Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf:
 Invalid command 'RedmineDSN', perhaps misspelled or defined by a
 module not included in the server configuration

 E pelo site [1], eu tive q colocar esta linha no Include/svn.conf

 PerlLoadModule Apache::Redmine

 Após colocar esta linha, o seguinte erro apareceu no Apache:

 Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf:
 Can't locate Apache/Redmine.pm in @INC (@INC contains:
 /usr/local/lib/perl5/5.8.9/BSDPAN
 /usr/local/lib/perl5/site_perl/5.8.9/mach
 /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach
 /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n

 E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm

 De:
 /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm
 Para:
 /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm

 Com isso o apache iniciou sem problemas.
 Não testei o resto ainda. Vou começar a testar agora.

 [1] 
 http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl

 2009/8/24 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
 Opa, valeu !

 Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho
 experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um
 hello world no mesmo, mas com o ports do Freebsd nem precisa
 saber... é plug-in-play !!! muito fácil mesmo.

 Eu vou dar uma completada no tuto em relação ao uso do Redmine, criar
 projetos, delegar direitos, etc

 abraços

 2009/8/24 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
 Otacílio de Araújo Ramos Neto escreveu:
 2009/8/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br


 Olá lista,

 Estou disponibilizando no meu wiki um tutorial de instalação do
 sistema de gerenciamento de projetos Redmine integrado ao Subversion,
 o tutorial já cobre inclusive a instalação do Subversion no FreeBSD.

 Veja:


 http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine

 --
 Luiz Gustavo Costa



 Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá
 para ver a sua dedicação.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



 Muito bom Luiz!

 Tenho aqui rodando o Subversion + Trac seguindo as dicas do tutorial que
 Patrick fez.

 O TRAC é um porre para instalar, aparentemente o RedMine é bem mais
 simples... quanto as funcionalidades, basicamente são as mesmas.

 Parabéns pelo artigo.

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 welk...@focusautomacao.com.br



                      Powered by 

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Luiz Gustavo Costa

 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: gustavo@gmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Rafael Henrique da Silva Faria
 # Grupo Cena Digital
 # (16) 9229-8928
 # www.cenadigital.com.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo@gmail.com

Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Rafael Henrique Faria

Luiz, está tudo funcionando bem agora, muito obrigado... é um
excelente tutorial.

Porém, a integração com o SVN não está funcionando muito bem.

Quando eu clico em Respositório dentro de algum projeto, eu recebo
um erro Application error - Rails application failed to start
properly.

E vendo o meu httpd-errors eu vi a seguinte mensagem:

[ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25 13:31:48.135 ]:
The backend application (process 37460) did not send a valid HTTP
response; instead, it sent nothing at all. It is possible that it has
crashed; please check whether there are crashing bugs in this
application.
---
ATTENTION! Your password for authentication realm:

http://svn.server.br:80 Projetos

can only be stored to disk unencrypted! You are advised to configure
your system so that Subversion can store passwords encrypted, if
possible. See the documentation for details.

You can avoid future appearances of this warning by setting the value
of the 'store-plaintext-passwords' option to either 'yes' or 'no' in
'/nonexistent/.subversion/servers'.
---
Store password unencrypted (yes/no)? svn: Can't read stdin: End of file found

Pelo que pude entender, o svn está parando a execução perguntando
sobre a senha que será armazenada.

Mais alguém obteve um problema assim? qual seria o modo de corrigir isso?

2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
Isso tá documentado no tutorial, eu criei um diretorio Authn lá na
localização do mesmo, segue trecho do tutorial em relação a isso:

O que realmente aconteceu é que ficou faltando o include no trecho do
codigo... já acertei lá ! obrigado.

Vamos configurar o Apache no que diz respeito a configuração do Subversion

Iremos configurar de forma que a autenticação do mesmo seja feita
usando a base do redmine, portanto, precisamos usar um componente em
perl do redmine.

Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma:

mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn
cp /usr/local/www/redmine/extra/svn/Redmine.pm
/usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/

Agora crie um arquivo de configuração no apache para o subversion com
o seguinte conteudo

ee /usr/local/etc/apache22/Includes/svn.conf

2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br:
Luiz, algumas coisas não funcionaram comigo com o Tutorial, e
acessando o site do Redmine eu consegui fazer funcionar alterando
algumas coisas.

Ao iniciar a apache após seguir o tutorial (a maquina estava zerada
antes) apareceu este erro:

Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf:
Invalid command 'RedmineDSN', perhaps misspelled or defined by a
module not included in the server configuration

E pelo site [1], eu tive q colocar esta linha no Include/svn.conf

PerlLoadModule Apache::Redmine

Após colocar esta linha, o seguinte erro apareceu no Apache:

Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf:
Can't locate Apache/Redmine.pm in @INC (@INC contains:
/usr/local/lib/perl5/5.8.9/BSDPAN
/usr/local/lib/perl5/site_perl/5.8.9/mach
/usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach
/usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n

E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm

De:
/usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm
Para:
/usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm

Com isso o apache iniciou sem problemas.
Não testei o resto ainda. Vou começar a testar agora.

[1]
http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl

2009/8/24 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
Opa, valeu !

Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho
experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um
hello world no mesmo, mas com o ports do Freebsd nem precisa
saber... é plug-in-play !!! muito fácil mesmo.

Eu vou dar uma completada no tuto em relação ao uso do Redmine, criar
projetos, delegar direitos, etc

abraços

2009/8/24 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
Otacílio de Araújo Ramos Neto escreveu:
2009/8/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br

Olá lista,

Estou disponibilizando no meu wiki um tutorial de instalação do
sistema de gerenciamento de projetos Redmine integrado ao Subversion,
o tutorial já cobre inclusive a instalação do Subversion no FreeBSD.

Veja:

http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine

--
Luiz Gustavo Costa

Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá
para ver a sua dedicação.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:

Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Rafael Henrique Faria

Eu já consegui fazer funcionar.

Depois que eu me toquei, tem que usar o http://server/svn-private

mas eu tive que adicionar o ip externo do meu servidor no allow from,
do /svn-private

Agora está tudo funcionando perfeitamente.

Muito obrigado pelo tutorial.

2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br:
Luiz, está tudo funcionando bem agora, muito obrigado... é um
excelente tutorial.