[FUG-BR] [fug-br] "Apache is exiting"
Bom dia Senhores, Tenho um server FreeBSD 9.1 com apache 2.2.22 para rodar o zabbix Ultimamente aconteceu 2x do apache morrer, e eu ter que startar o processo de novo, nos logos aparece: *[alert] Child xxx returned a Fatal error... Apache is exiting!* Na net vi que possa ser alguma coisa do log rotate com o graceful restart do apache, mas nao achei como corrigir Obrigado desde já - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] "Apache is exiting"
http://httpd.apache.org/docs/1.3/mod/core.html#loglevel Refine a configuração de logs de seu apache para que seja possível uma melhor analise. Em 29 de setembro de 2015 12:27, Giovanni Tirloniescreveu: > On 29.09.2015 10:08 saaku, Denis Granato wrote: > >> Bom dia Senhores, >> >> Tenho um server FreeBSD 9.1 com apache 2.2.22 >> para rodar o zabbix >> >> Ultimamente aconteceu 2x do apache morrer, e eu ter que startar o processo >> de novo, nos logos aparece: >> >> *[alert] Child xxx returned a Fatal error... Apache is exiting!* >> > > Tem mais erros/alertas antes disso? > > Giovanni > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] "Apache is exiting"
On 29.09.2015 10:08 saaku, Denis Granato wrote: Bom dia Senhores, Tenho um server FreeBSD 9.1 com apache 2.2.22 para rodar o zabbix Ultimamente aconteceu 2x do apache morrer, e eu ter que startar o processo de novo, nos logos aparece: *[alert] Child xxx returned a Fatal error... Apache is exiting!* Tem mais erros/alertas antes disso? Giovanni - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] "Apache is exiting"
2015-09-29 12:34 GMT-03:00 Guilherme Ferreira Rosário < guilherme.f.rosa...@gmail.com>: > http://httpd.apache.org/docs/1.3/mod/core.html#loglevel > > Refine a configuração de logs de seu apache para que seja possível uma > melhor analise. > > Em 29 de setembro de 2015 12:27, Giovanni Tirloni> escreveu: > > > On 29.09.2015 10:08 saaku, Denis Granato wrote: > > > >> Bom dia Senhores, > >> > >> Tenho um server FreeBSD 9.1 com apache 2.2.22 > >> para rodar o zabbix > >> > >> Ultimamente aconteceu 2x do apache morrer, e eu ter que startar o > processo > >> de novo, nos logos aparece: > >> > >> *[alert] Child xxx returned a Fatal error... Apache is exiting!* > >> > > > > Tem mais erros/alertas antes disso? > > > > Giovanni > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Beleza Giovanni vou fazer isso. Guilherme, com essas alterações ai envio mais detalhes do log - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache certificados e afins
Isso não deixa a sua chave vulnerável? pois transfoma em texto puro não? Não, só não irá adicionada a ela um senha de segurança para acessa-lá. Dê uma olhada nesse link, com certeza foi um dos q consultei para gerar os passos para geração do certificado. http://itigloo.com/security/generate-an-openssl-certificate-request-with-sha-256-signature/ 2015-06-03 16:15 GMT-03:00 Nilton Jose Rizzo ri...@i805.com.br: Em Wed, 3 Jun 2015 15:03:11 -0300, Patrick Müller escreveu Bom, me desculpem se estou fazendo errado, mas é q entrei na lista hj e vi essa dúvida, q acredito q posso ajudar. Eu costumo gerar meus certificados com esse passo a passo e não tenho problemas. Esse passo a passo é um mix de vários tutorias, q infelizmente não tenho mais as referências. Patrick, muito obrigado pela ajuda, estou fazendo o teste no link abaixo #openssl genrsa -aes256 -out server.key 2048 #openssl req -new -sha256 -key server.key -out server.csr # openssl req -new -sha256 -x509 -days 1825 -key server.key -out server.crt Para não ser necessário o uso da senha na inicialização do serviço o comando a seguir retira a senha da chave privada. #openssl rsa -in server.key -out server.key Isso não deixa a sua chave vulnerável? pois transfoma em texto puro não? Cuidado com domínios encriptados, eles podem te passar a falsa impressão de segurança. Ultimamente tivemos muitos problemas com a biblioteca openssl. Então dê uma pesquisada sobre heartbleed, poodle e logjam, que foram as vulnerabilidades mais significativas que tivemos nos últimos meses. Se seu servidor estiver vulnerável ao heartbleed, atualize-o o quando antes. Nesse link tem algumas configs de segurança, muito interessantes. https://weakdh.org/sysadmin.html Verifique suas configurações de segurança nesse site https://www.ssllabs.com/ssltest/ Espero ter ajudado. Galera estou tento problemas para gerar certificados estou recebendo este erro [Mon Jun 01 21:49:28 2015] [info] mod_unique_id: using ip addr 127.0.0.1 [Mon Jun 01 21:49:29 2015] [info] Init: Seeding PRNG with 1024 bytes of entropy [Mon Jun 01 21:49:29 2015] [error] Init: Unable to read server certificate from file /usr/local/etc/apache22/Certs/i805.com.br.crt [Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error Gero meu certifica e chave assim openssl genrsa -out dominio.key -des3 -rand /dev/random 1024 openssl req -new -key dominio.key -out dominio.crt -outform PEM Já corri vários howtos e documentação do apache e da openssl e não consegui fazer esta coisa funcionar ... será meu primeiro diminio com SSL **prof. Nilton José Rizzo DEMAT/UFRRJ** **http://www.rizzo.eng.br ; http://www.ufrrj.br ; ** **http://lattes.cnpq.br/0079460703536198 ; ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- /* **Nilton José RizzoUFRRJ **http://www.rizzo.eng.br http://www.ufrrj.br **http://lattes.cnpq.br/0079460703536198 **/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att Patrick Muller de Andrade - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache certificados e afins
Em Wed, 3 Jun 2015 15:03:11 -0300, Patrick Müller escreveu Bom, me desculpem se estou fazendo errado, mas é q entrei na lista hj e vi essa dúvida, q acredito q posso ajudar. Eu costumo gerar meus certificados com esse passo a passo e não tenho problemas. Esse passo a passo é um mix de vários tutorias, q infelizmente não tenho mais as referências. Patrick, muito obrigado pela ajuda, estou fazendo o teste no link abaixo #openssl genrsa -aes256 -out server.key 2048 #openssl req -new -sha256 -key server.key -out server.csr # openssl req -new -sha256 -x509 -days 1825 -key server.key -out server.crt Para não ser necessário o uso da senha na inicialização do serviço o comando a seguir retira a senha da chave privada. #openssl rsa -in server.key -out server.key Isso não deixa a sua chave vulnerável? pois transfoma em texto puro não? Cuidado com domínios encriptados, eles podem te passar a falsa impressão de segurança. Ultimamente tivemos muitos problemas com a biblioteca openssl. Então dê uma pesquisada sobre heartbleed, poodle e logjam, que foram as vulnerabilidades mais significativas que tivemos nos últimos meses. Se seu servidor estiver vulnerável ao heartbleed, atualize-o o quando antes. Nesse link tem algumas configs de segurança, muito interessantes. https://weakdh.org/sysadmin.html Verifique suas configurações de segurança nesse site https://www.ssllabs.com/ssltest/ Espero ter ajudado. Galera estou tento problemas para gerar certificados estou recebendo este erro [Mon Jun 01 21:49:28 2015] [info] mod_unique_id: using ip addr 127.0.0.1 [Mon Jun 01 21:49:29 2015] [info] Init: Seeding PRNG with 1024 bytes of entropy [Mon Jun 01 21:49:29 2015] [error] Init: Unable to read server certificate from file /usr/local/etc/apache22/Certs/i805.com.br.crt [Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error Gero meu certifica e chave assim openssl genrsa -out dominio.key -des3 -rand /dev/random 1024 openssl req -new -key dominio.key -out dominio.crt -outform PEM Já corri vários howtos e documentação do apache e da openssl e não consegui fazer esta coisa funcionar ... será meu primeiro diminio com SSL **prof. Nilton José Rizzo DEMAT/UFRRJ** **http://www.rizzo.eng.br ; http://www.ufrrj.br ; ** **http://lattes.cnpq.br/0079460703536198 ; ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- /* **Nilton José RizzoUFRRJ **http://www.rizzo.eng.br http://www.ufrrj.br **http://lattes.cnpq.br/0079460703536198 **/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache certificados e afins
Bom, me desculpem se estou fazendo errado, mas é q entrei na lista hj e vi essa dúvida, q acredito q posso ajudar. Eu costumo gerar meus certificados com esse passo a passo e não tenho problemas. Esse passo a passo é um mix de vários tutorias, q infelizmente não tenho mais as referências. #openssl genrsa -aes256 -out server.key 2048 #openssl req -new -sha256 -key server.key -out server.csr # openssl req -new -sha256 -x509 -days 1825 -key server.key -out server.crt Para não ser necessário o uso da senha na inicialização do serviço o comando a seguir retira a senha da chave privada. #openssl rsa -in server.key -out server.key Cuidado com domínios encriptados, eles podem te passar a falsa impressão de segurança. Ultimamente tivemos muitos problemas com a biblioteca openssl. Então dê uma pesquisada sobre heartbleed, poodle e logjam, que foram as vulnerabilidades mais significativas que tivemos nos últimos meses. Se seu servidor estiver vulnerável ao heartbleed, atualize-o o quando antes. Nesse link tem algumas configs de segurança, muito interessantes. https://weakdh.org/sysadmin.html Verifique suas configurações de segurança nesse site https://www.ssllabs.com/ssltest/ Espero ter ajudado. Galera estou tento problemas para gerar certificados estou recebendo este erro [Mon Jun 01 21:49:28 2015] [info] mod_unique_id: using ip addr 127.0.0.1 [Mon Jun 01 21:49:29 2015] [info] Init: Seeding PRNG with 1024 bytes of entropy [Mon Jun 01 21:49:29 2015] [error] Init: Unable to read server certificate from file /usr/local/etc/apache22/Certs/i805.com.br.crt [Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error Gero meu certifica e chave assim openssl genrsa -out dominio.key -des3 -rand /dev/random 1024 openssl req -new -key dominio.key -out dominio.crt -outform PEM Já corri vários howtos e documentação do apache e da openssl e não consegui fazer esta coisa funcionar ... será meu primeiro diminio com SSL **prof. Nilton José Rizzo DEMAT/UFRRJ** **http://www.rizzo.eng.br ; http://www.ufrrj.br ; ** **http://lattes.cnpq.br/0079460703536198 ; ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache certificados e afins
Galera estou tento problemas para gerar certificados estou recebendo este erro [Mon Jun 01 21:49:28 2015] [info] mod_unique_id: using ip addr 127.0.0.1 [Mon Jun 01 21:49:29 2015] [info] Init: Seeding PRNG with 1024 bytes of entropy [Mon Jun 01 21:49:29 2015] [error] Init: Unable to read server certificate from file /usr/local/etc/apache22/Certs/i805.com.br.crt [Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error Gero meu certifica e chave assim openssl genrsa -out dominio.key -des3 -rand /dev/random 1024 openssl req -new -key dominio.key -out dominio.crt -outform PEM Já corri vários howtos e documentação do apache e da openssl e não consegui fazer esta coisa funcionar ... será meu primeiro diminio com SSL **prof. Nilton José Rizzo DEMAT/UFRRJ** **http://www.rizzo.eng.br http://www.ufrrj.br ** **http://lattes.cnpq.br/0079460703536198 ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache vulnerável
Pessoal, Provavelmente muitos já viram que o apache está vulnerável à DoS. Ainda não saiu nenhuma atualização no ports para resolver esse problema. Costuma demorar pra sair um patch desse nível ou já já sai? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache vulnerável
gon...@bsdinfo.com.br wrote: Pessoal, Provavelmente muitos já viram que o apache está vulnerável à DoS. Ainda não saiu nenhuma atualização no ports para resolver esse problema. Costuma demorar pra sair um patch desse nível ou já já sai? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, no caso DoS não tem muita coisa a ser feita a não ser que você tenha mais banda que o atacante ou possua varios contratos de conexão com restrição desse tipo de ataque direto na borda da Operadora. A correção para isso se chama vontade, vontade das Operadoras desempenhar seus serviços dentro da conformidade de segurança. Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache vulnerável
Em 30 de agosto de 2011 19:40, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: gon...@bsdinfo.com.br wrote: Pessoal, Provavelmente muitos já viram que o apache está vulnerável à DoS. Ainda não saiu nenhuma atualização no ports para resolver esse problema. Costuma demorar pra sair um patch desse nível ou já já sai? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, no caso DoS não tem muita coisa a ser feita a não ser que você tenha mais banda que o atacante ou possua varios contratos de conexão com restrição desse tipo de ataque direto na borda da Operadora. A correção para isso se chama vontade, vontade das Operadoras desempenhar seus serviços dentro da conformidade de segurança. Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo. DoS é tenso. Mesmo vc mitigando , ou tentando mitigar com várias técnicas, é complicado. Se o atacante tiver com uma botnet a disposição pra fazer o mal, complica mais ainda. E essa vontade das Operadoras vai demorar pacas. e bote pacas nisso =) -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: VectraCS - NOC Infovia Alagoas .:: (82) 8813-1494 / 8111-2288 / -2453 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache vulnerável
Em 30 de agosto de 2011 19:59, Lucas Dias lucas...@gmail.com escreveu: Em 30 de agosto de 2011 19:40, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: gon...@bsdinfo.com.br wrote: Pessoal, Provavelmente muitos já viram que o apache está vulnerável à DoS. Ainda não saiu nenhuma atualização no ports para resolver esse problema. Costuma demorar pra sair um patch desse nível ou já já sai? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, no caso DoS não tem muita coisa a ser feita a não ser que você tenha mais banda que o atacante ou possua varios contratos de conexão com restrição desse tipo de ataque direto na borda da Operadora. A correção para isso se chama vontade, vontade das Operadoras desempenhar seus serviços dentro da conformidade de segurança. Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo. DoS é tenso. Mesmo vc mitigando , ou tentando mitigar com várias técnicas, é complicado. Se o atacante tiver com uma botnet a disposição pra fazer o mal, complica mais ainda. E essa vontade das Operadoras vai demorar pacas. e bote pacas nisso =) Se entendi direito, no caso de um software ser vulnerável a DoS quer dizer que um único atacante, através de um acesso malicioso conseguir tirar o sistema do ar, deixá-lo indisponível, irresponsível, isso é grave e deve ser corrigido... O caso descrito pelos dois colegas é de sobrecarga do enlace, tipo um DoS no enlace, não no sistema, nesse caso realmente é complicado porque depende de vc ter os contatos para interromper a avalanche em algum ponto antes de você, fora de seu domínio, o que creio não ser o caso. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache vulnerável
É na aplicação mesmo.. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192 http://www.exploit-db.com/exploits/17696/ Creio que não saiu nada gondim.. http://www.freshports.org/www/apache22/ Mas vou dar uma olhada com mais calma. O que podes fazer para bloquear algum possível ataque é usar o mod_security. http://blog.spiderlabs.com/2011/08/mitigation-of-apache-range-header-dos-attack.html Abs! 2011/8/30 Cleyton Agapito cragap...@gmail.com: Em 30 de agosto de 2011 19:59, Lucas Dias lucas...@gmail.com escreveu: Em 30 de agosto de 2011 19:40, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: gon...@bsdinfo.com.br wrote: Pessoal, Provavelmente muitos já viram que o apache está vulnerável à DoS. Ainda não saiu nenhuma atualização no ports para resolver esse problema. Costuma demorar pra sair um patch desse nível ou já já sai? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, no caso DoS não tem muita coisa a ser feita a não ser que você tenha mais banda que o atacante ou possua varios contratos de conexão com restrição desse tipo de ataque direto na borda da Operadora. A correção para isso se chama vontade, vontade das Operadoras desempenhar seus serviços dentro da conformidade de segurança. Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo. DoS é tenso. Mesmo vc mitigando , ou tentando mitigar com várias técnicas, é complicado. Se o atacante tiver com uma botnet a disposição pra fazer o mal, complica mais ainda. E essa vontade das Operadoras vai demorar pacas. e bote pacas nisso =) Se entendi direito, no caso de um software ser vulnerável a DoS quer dizer que um único atacante, através de um acesso malicioso conseguir tirar o sistema do ar, deixá-lo indisponível, irresponsível, isso é grave e deve ser corrigido... O caso descrito pelos dois colegas é de sobrecarga do enlace, tipo um DoS no enlace, não no sistema, nesse caso realmente é complicado porque depende de vc ter os contatos para interromper a avalanche em algum ponto antes de você, fora de seu domínio, o que creio não ser o caso. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Leonardo Rota Botelho OSCP / GPEN http://twitter.com/b0telh0 http://leonardobotelho.com/blog/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache vulnerável
On Tue, 30 Aug 2011 22:39:37 -0300, Cleyton Agapito wrote: Em 30 de agosto de 2011 19:59, Lucas Dias lucas...@gmail.com escreveu: Em 30 de agosto de 2011 19:40, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: gon...@bsdinfo.com.br wrote: Pessoal, Provavelmente muitos já viram que o apache está vulnerável à DoS. Ainda não saiu nenhuma atualização no ports para resolver esse problema. Costuma demorar pra sair um patch desse nível ou já já sai? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, no caso DoS não tem muita coisa a ser feita a não ser que você tenha mais banda que o atacante ou possua varios contratos de conexão com restrição desse tipo de ataque direto na borda da Operadora. A correção para isso se chama vontade, vontade das Operadoras desempenhar seus serviços dentro da conformidade de segurança. Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo. DoS é tenso. Mesmo vc mitigando , ou tentando mitigar com várias técnicas, é complicado. Se o atacante tiver com uma botnet a disposição pra fazer o mal, complica mais ainda. E essa vontade das Operadoras vai demorar pacas. e bote pacas nisso =) Se entendi direito, no caso de um software ser vulnerável a DoS quer dizer que um único atacante, através de um acesso malicioso conseguir tirar o sistema do ar, deixá-lo indisponível, irresponsível, isso é grave e deve ser corrigido... O caso descrito pelos dois colegas é de sobrecarga do enlace, tipo um DoS no enlace, não no sistema, nesse caso realmente é complicado porque depende de vc ter os contatos para interromper a avalanche em algum ponto antes de você, fora de seu domínio, o que creio não ser o caso. Isso, a falha que citei é de DoS e não DDoS. O Apache está com uma falha que um atacante pode derrubar ele. Mas pelo que vi nas próximas 24 horas deve sair uma correção e no site deles tem algumas opções pra contornar esse problema. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache vulnerável
Em 31 de agosto de 2011 00:03, Leonardo Rota Botelho leonardobote...@gmail.com escreveu: É na aplicação mesmo.. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192 http://www.exploit-db.com/exploits/17696/ Creio que não saiu nada gondim.. http://www.freshports.org/www/apache22/ Mas vou dar uma olhada com mais calma. O que podes fazer para bloquear algum possível ataque é usar o mod_security. http://blog.spiderlabs.com/2011/08/mitigation-of-apache-range-header-dos-attack.html Abs! 2011/8/30 Cleyton Agapito cragap...@gmail.com: Em 30 de agosto de 2011 19:59, Lucas Dias lucas...@gmail.com escreveu: Em 30 de agosto de 2011 19:40, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: gon...@bsdinfo.com.br wrote: Pessoal, Provavelmente muitos já viram que o apache está vulnerável à DoS. Ainda não saiu nenhuma atualização no ports para resolver esse problema. Costuma demorar pra sair um patch desse nível ou já já sai? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, no caso DoS não tem muita coisa a ser feita a não ser que você tenha mais banda que o atacante ou possua varios contratos de conexão com restrição desse tipo de ataque direto na borda da Operadora. A correção para isso se chama vontade, vontade das Operadoras desempenhar seus serviços dentro da conformidade de segurança. Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo. DoS é tenso. Mesmo vc mitigando , ou tentando mitigar com várias técnicas, é complicado. Se o atacante tiver com uma botnet a disposição pra fazer o mal, complica mais ainda. E essa vontade das Operadoras vai demorar pacas. e bote pacas nisso =) Se entendi direito, no caso de um software ser vulnerável a DoS quer dizer que um único atacante, através de um acesso malicioso conseguir tirar o sistema do ar, deixá-lo indisponível, irresponsível, isso é grave e deve ser corrigido... O caso descrito pelos dois colegas é de sobrecarga do enlace, tipo um DoS no enlace, não no sistema, nesse caso realmente é complicado porque depende de vc ter os contatos para interromper a avalanche em algum ponto antes de você, fora de seu domínio, o que creio não ser o caso. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Leonardo Rota Botelho OSCP / GPEN http://twitter.com/b0telh0 http://leonardobotelho.com/blog/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como tinha dito antes, você poderá usar tudo para mitigar a situação do DoS, mesmo se for pra inflar seu link, ou se for atacando o velho índio. Mod_Security é uma solução no auxilio a mitigar isso. Usar um HIDS e um IDS também ajudará, visto que você poderá tratar com thresholds para um número X qualquer de requisições de um mesmo lugar, em um curto espaço de tempo, jogar o cara para uma table do ipfw e blockar o atacante por um determinado tempo, ou para sempre e por aí vai... Sei que tem que se ter cuidado para não pirar o cabeção, porque isso é um buraco sem fim. Qualquer coisa, entra em contato com a Operadora e pede aquela ajuda =) Chato, porém quando só se tem um Link de 2Mbps e o muleque em casa tá com 30 da GVT, acaba sendo até sacagem =) Acredito que sairá alguma correção para o problema citado em breve. DDoS já é outra mazela =( -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: VectraCS - NOC Infovia Alagoas .:: (82) 8813-1494 / 8111-2288 / -2453 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache vulnerável
O maior problema de DOS (não DDOS, pq se for esse ai f*deu mesmo) é a banda que o vagabundo consome. Mesmo que você bloqueie ele no seu firewall, a requisão é tanta que consome todo o seu tunel de banda disponivel até o seu gateway, ou seja, continua usando a tua banda toda. Você só consegue bloquear o pacote de chegar no seu aplicativo. Dai é muita conversa e contato com a operadora para bloquear o vagabundo lá na borda. Ai tu explica (quase ensinando, sim, eu já tive que passar comando cisco pro cara no telefone pra ele bloquear o cara) que tem que bloquear o cara na borda. Outra via é entrar em contato (via whois) com o dono do bloco de ip e tentar matar o cara direto na raiz.. mas ai.. é sorte malandro. Enfim... a solução ai do apache é sanar o problema na aplicação, mas a nivel de rede (como os colegas falaram) ainda é outra tortura. BGP é uma solução legal para DoS, por que te da uma folga em outro link e você tem um poder maior de administração (manda o vagaba lá pra blacklist e tchau).. agora se for DDos.. vixi acho que só um deny any pra resolver... e desliga o celular. :p Abraços Em 31 de agosto de 2011 01:00, Lucas Dias lucas...@gmail.com escreveu: Em 31 de agosto de 2011 00:03, Leonardo Rota Botelho leonardobote...@gmail.com escreveu: É na aplicação mesmo.. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192 http://www.exploit-db.com/exploits/17696/ Creio que não saiu nada gondim.. http://www.freshports.org/www/apache22/ Mas vou dar uma olhada com mais calma. O que podes fazer para bloquear algum possível ataque é usar o mod_security. http://blog.spiderlabs.com/2011/08/mitigation-of-apache-range-header-dos-attack.html Abs! 2011/8/30 Cleyton Agapito cragap...@gmail.com: Em 30 de agosto de 2011 19:59, Lucas Dias lucas...@gmail.com escreveu: Em 30 de agosto de 2011 19:40, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: gon...@bsdinfo.com.br wrote: Pessoal, Provavelmente muitos já viram que o apache está vulnerável à DoS. Ainda não saiu nenhuma atualização no ports para resolver esse problema. Costuma demorar pra sair um patch desse nível ou já já sai? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, no caso DoS não tem muita coisa a ser feita a não ser que você tenha mais banda que o atacante ou possua varios contratos de conexão com restrição desse tipo de ataque direto na borda da Operadora. A correção para isso se chama vontade, vontade das Operadoras desempenhar seus serviços dentro da conformidade de segurança. Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo. DoS é tenso. Mesmo vc mitigando , ou tentando mitigar com várias técnicas, é complicado. Se o atacante tiver com uma botnet a disposição pra fazer o mal, complica mais ainda. E essa vontade das Operadoras vai demorar pacas. e bote pacas nisso =) Se entendi direito, no caso de um software ser vulnerável a DoS quer dizer que um único atacante, através de um acesso malicioso conseguir tirar o sistema do ar, deixá-lo indisponível, irresponsível, isso é grave e deve ser corrigido... O caso descrito pelos dois colegas é de sobrecarga do enlace, tipo um DoS no enlace, não no sistema, nesse caso realmente é complicado porque depende de vc ter os contatos para interromper a avalanche em algum ponto antes de você, fora de seu domínio, o que creio não ser o caso. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Leonardo Rota Botelho OSCP / GPEN http://twitter.com/b0telh0 http://leonardobotelho.com/blog/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como tinha dito antes, você poderá usar tudo para mitigar a situação do DoS, mesmo se for pra inflar seu link, ou se for atacando o velho índio. Mod_Security é uma solução no auxilio a mitigar isso. Usar um HIDS e um IDS também ajudará, visto que você poderá tratar com thresholds para um número X qualquer de requisições de um mesmo lugar, em um curto espaço de tempo, jogar o cara para uma table do ipfw e blockar o atacante por um determinado tempo, ou para sempre e por aí vai... Sei que tem que se ter cuidado para não pirar o cabeção, porque isso é um buraco sem fim. Qualquer coisa, entra em contato com a Operadora e pede aquela ajuda =) Chato, porém quando só se tem um Link de 2Mbps e o muleque em casa tá com 30 da GVT, acaba sendo até sacagem =) Acredito que sairá alguma correção para o problema citado em breve. DDoS já é outra mazela =( -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3
Re: [FUG-BR] Apache vulnerável
Em ter 30 ago 2011, às 15:53:20, gon...@bsdinfo.com.br escreveu: Pessoal, Provavelmente muitos já viram que o apache está vulnerável à DoS. Ainda não saiu nenhuma atualização no ports para resolver esse problema. Costuma demorar pra sair um patch desse nível ou já já sai? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Existe uma mitigação que pode ser feita sobre essa falha Range header DOS vulnerability que está disponível em [1] e [2]. [1]: http://lwn.net/Articles/456513/ [2]: http://mail-archives.apache.org/mod_mbox/httpd- announce/201108.mbox/browser -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache 2.0 virtual host ssl
Senhores, Assunto é off, mas achei algumas mensagens no histórico da lista e gostaria de tirar uma dúvida. De acordo com o a teoria [1], não seria possível realizar a configuração de dois hostname com certificados diferentes. Porém localizei algumas mensagens [2], que isso até funcionaria. Tenho apenas um endereço IP e gostaria de adicionar dois sites em SSL porém com nomes (hostname) diferentes. Alguma dica? [1]. http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts [2]. http://www.fug.com.br/historico/html/freebsd/2004-11/msg01055.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 2.0 virtual host ssl
Procure por SNI http://en.wikipedia.org/wiki/Server_Name_Indication http://en.wikipedia.org/wiki/Server_Name_Indication Em 1 de março de 2011 13:27, Márcio Luciano Donada mdon...@gmail.comescreveu: Senhores, Assunto é off, mas achei algumas mensagens no histórico da lista e gostaria de tirar uma dúvida. De acordo com o a teoria [1], não seria possível realizar a configuração de dois hostname com certificados diferentes. Porém localizei algumas mensagens [2], que isso até funcionaria. Tenho apenas um endereço IP e gostaria de adicionar dois sites em SSL porém com nomes (hostname) diferentes. Alguma dica? [1]. http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts [2]. http://www.fug.com.br/historico/html/freebsd/2004-11/msg01055.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache não acessa
Seu erro não tem relação com o firewall. Tive problema similar esses dias, mas era com o index.php. Basicamente faltava os AddTypes do PHP (informação que vem no final da compilação do port). Você colocou PHP nesse servidor? Em 21 de março de 2010 14:29, Rafael C Silva rafac...@gmail.com escreveu: Pessoal sempre tive sucesso ao instalar o apache nos servidores bsd, como fiz uma nova configuração não sei o que pode estar bloqueando o acesso do apache. Estou usando Proxy transparente e ipfw. Ele esta stardado, não apresentou erros ao startar, dei um telnet e apresenta esta mensagem: fire# telnet localhost 80 Trying ::1... Connected to localhost. Escape character is '^]'. ^[ !DOCTYPE HTML PUBLIC -//IETF//DTD HTML 2.0//EN htmlhead title501 Method Not Implemented/title /headbody h1Method Not Implemented/h1 po /index.html not supported.br / /p /body/html Connection closed by foreign host. Regras do IPFW fire# ipfw list 00100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 00200 divert 8668 ip from any to any via step0 00300 allow tcp from 192.168.0.0/24 to any dst-port 1863 00400 allow udp from 192.168.0.0/24 to any dst-port 1863 00500 allow tcp from 192.168.0.0/24 to any dst-port 6901 00600 allow udp from 192.168.0.0/24 to any dst-port 6801 00700 allow udp from 192.168.0.0/24 to any dst-port 6891 00800 allow tcp from 192.168.0.0/24 to any dst-port 6891 00900 allow udp from any to any dst-port 53 01000 allow udp from any to any dst-port 53 01100 deny udp from any to any in via ale0 01200 deny udp from any to any out via ale0 01300 deny udp from any to any in via ste01 01400 deny udp from any to any out via ste0 01500 deny tcp from any to any frag 01600 deny tcp from any to any tcpflags syn,rst 01700 deny tcp from any to any tcpflags syn,fin 01800 deny ip from any to any ipoptions lsrr 01900 deny ip from any to any ipoptions ssrr 02000 deny tcp from any to any ipoptions ssrr,lsrr,rr 02100 deny ip from 10.0.0.0/8 to 192.168.1.2 via ale0 in 02200 deny ip from 172.0.0.0/8 to 192.168.1.2 via ale0 in 65535 allow ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache não acessa
Já tive um problema como o squid porcausa do redirecionamento de porta do ipfw usei as regras a baixo pra resolver. acl server dst 10.0.0.1 #IP do meu servidor acl clientes src 0.0.0.0/0.0.0.0 #Liberando para todos http_access allow server clientes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache não acessa
Rafael, Quando desabilita o firewall e os demais serviços o apache funciona? Aparece algum erro no LOG? []´s Em 21 de março de 2010 14:29, Rafael C Silva rafac...@gmail.com escreveu: Pessoal sempre tive sucesso ao instalar o apache nos servidores bsd, como fiz uma nova configuração não sei o que pode estar bloqueando o acesso do apache. Estou usando Proxy transparente e ipfw. Ele esta stardado, não apresentou erros ao startar, dei um telnet e apresenta esta mensagem: fire# telnet localhost 80 Trying ::1... Connected to localhost. Escape character is '^]'. ^[ !DOCTYPE HTML PUBLIC -//IETF//DTD HTML 2.0//EN htmlhead title501 Method Not Implemented/title /headbody h1Method Not Implemented/h1 po /index.html not supported.br / /p /body/html Connection closed by foreign host. Regras do IPFW fire# ipfw list 00100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 00200 divert 8668 ip from any to any via step0 00300 allow tcp from 192.168.0.0/24 to any dst-port 1863 00400 allow udp from 192.168.0.0/24 to any dst-port 1863 00500 allow tcp from 192.168.0.0/24 to any dst-port 6901 00600 allow udp from 192.168.0.0/24 to any dst-port 6801 00700 allow udp from 192.168.0.0/24 to any dst-port 6891 00800 allow tcp from 192.168.0.0/24 to any dst-port 6891 00900 allow udp from any to any dst-port 53 01000 allow udp from any to any dst-port 53 01100 deny udp from any to any in via ale0 01200 deny udp from any to any out via ale0 01300 deny udp from any to any in via ste01 01400 deny udp from any to any out via ste0 01500 deny tcp from any to any frag 01600 deny tcp from any to any tcpflags syn,rst 01700 deny tcp from any to any tcpflags syn,fin 01800 deny ip from any to any ipoptions lsrr 01900 deny ip from any to any ipoptions ssrr 02000 deny tcp from any to any ipoptions ssrr,lsrr,rr 02100 deny ip from 10.0.0.0/8 to 192.168.1.2 via ale0 in 02200 deny ip from 172.0.0.0/8 to 192.168.1.2 via ale0 in 65535 allow ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache não acessa
Pessoal sempre tive sucesso ao instalar o apache nos servidores bsd, como fiz uma nova configuração não sei o que pode estar bloqueando o acesso do apache. Estou usando Proxy transparente e ipfw. Ele esta stardado, não apresentou erros ao startar, dei um telnet e apresenta esta mensagem: fire# telnet localhost 80 Trying ::1... Connected to localhost. Escape character is '^]'. ^[ !DOCTYPE HTML PUBLIC -//IETF//DTD HTML 2.0//EN htmlhead title501 Method Not Implemented/title /headbody h1Method Not Implemented/h1 po /index.html not supported.br / /p /body/html Connection closed by foreign host. Regras do IPFW fire# ipfw list 00100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 00200 divert 8668 ip from any to any via step0 00300 allow tcp from 192.168.0.0/24 to any dst-port 1863 00400 allow udp from 192.168.0.0/24 to any dst-port 1863 00500 allow tcp from 192.168.0.0/24 to any dst-port 6901 00600 allow udp from 192.168.0.0/24 to any dst-port 6801 00700 allow udp from 192.168.0.0/24 to any dst-port 6891 00800 allow tcp from 192.168.0.0/24 to any dst-port 6891 00900 allow udp from any to any dst-port 53 01000 allow udp from any to any dst-port 53 01100 deny udp from any to any in via ale0 01200 deny udp from any to any out via ale0 01300 deny udp from any to any in via ste01 01400 deny udp from any to any out via ste0 01500 deny tcp from any to any frag 01600 deny tcp from any to any tcpflags syn,rst 01700 deny tcp from any to any tcpflags syn,fin 01800 deny ip from any to any ipoptions lsrr 01900 deny ip from any to any ipoptions ssrr 02000 deny tcp from any to any ipoptions ssrr,lsrr,rr 02100 deny ip from 10.0.0.0/8 to 192.168.1.2 via ale0 in 02200 deny ip from 172.0.0.0/8 to 192.168.1.2 via ale0 in 65535 allow ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD
Luiz, eu consegui com sucesso instalar o Redmine em um FreeBSD logo que você publicou o artigo. Porém, eu tentei fazer o mesmo hoje (várias vezes), mas em todas as vezes eu não obtive sucesso. Algo parece ter mudado no Redmine. Ele não instalou sozinho o rubygem-rails. Eu não sei se nessa versão esse pacote não é mais necessário. Mas para tentar corrigir o problema, eu tentei compilar ele também. Mas continuou não funcionando. O que está acontecendo é o seguinte: Toda a instalação segue sem problemas. O Redmine entra normalmente. Eu crio os projetos normalmente. Porém, quando tento acessar o SVN, ele fica pedindo a senha, e nunca aceita a minha senha. Quando eu clico em configurações do projeto, e em Repositório, e seleciono o Subversion, não aparece nada, pelo contrario, ele pede a senha do repositório, informando que a da sessão não é valida. Muito estranho. E quando eu tento acessar diretamente o /svn, o mesmo ocorre. Não consigo logar. Mas o mais estranho, é que não fica nenhum erro nos arquivos de log. A unica mensagem que aparece é um erro 401 no access_log do apache. Se eu troco a senha de acesso ao mysql na configuração do apache (svn.conf), eu recebo um erro 500. Bom, com isso dá para ver que não é nenhum problema de acesso ao mysql. Eu já tentei fazer de tudo para contornar este erro. Como eu não consegui, minha escolha foi zerar o servidor. Dei um pkg_delete -ra. Apaguei todos os conf em /var/db/ports. Zerei meu MySQL. E não instalei nada além do que está especificado no tutorial. Segui ele a risca. Porém o problema persistiu. Aí eu decidi comprar os pacotes instalados dessa minha nova instalação com a instalação do outro servidor (que está funcionando normalmente, mas foi feita a umas 3 semanas atras). E eu percebi que apenas as versões de alguns pacotes mudaram. Como a do Redmine. De 0.8.4, para 0.8.5. Mas todo o resto que está instalado, está normal. As configurações estão idênticas. Então a única suspeita é que algo deixou de funcionar nessa nova versão. Eu estou tentando zerar novamente meu FreeBSD 7.2. E iniciar tudo do zero. Se não funcionar novamente, eu vou copiar todo o /usr/ports desse meu servidor antigo, e tentar instalar usando as versões antigas dos pacotes. Para ver se resolve. Se alguém tiver alguma sugestão, ou teve algum problema parecido, eu agradeceria se compartilha-se, principalmente a solução. 2009/8/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Olá lista, Estou disponibilizando no meu wiki um tutorial de instalação do sistema de gerenciamento de projetos Redmine integrado ao Subversion, o tutorial já cobre inclusive a instalação do Subversion no FreeBSD. Veja: http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 2.2: internal dummy connection
2009/9/7 Emmanuel Alves manel...@gmail.com Pessoal, Testando algumas configurações para a instalação do apache, descobri o seguinte problema quanto a utilização do Apache 2.2. No arquivo de log (access_log), existem diversas entradas da seguinte forma: 127.0.0.1 - - [29/Aug/2009:12:00:10 -0400] GET / HTTP/1.0 200 2269 - Apache/2.2.3 (Red Hat) (internal dummy connection) De uma olhada no hosts e veja se não tem entradas IPv6 para localhost. Abraço, _ Márcio Luciano Donada FreeBSD - The new daemons unleashed - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache 2.2: internal dummy connection
Pessoal, Testando algumas configurações para a instalação do apache, descobri o seguinte problema quanto a utilização do Apache 2.2. No arquivo de log (access_log), existem diversas entradas da seguinte forma: 127.0.0.1 - - [29/Aug/2009:12:00:10 -0400] GET / HTTP/1.0 200 2269 - Apache/2.2.3 (Red Hat) (internal dummy connection) 127.0.0.1 - - [29/Aug/2009:12:00:11 -0400] GET / HTTP/1.0 200 2269 - Apache/2.2.3 (Red Hat) (internal dummy connection) 127.0.0.1 - - [29/Aug/2009:12:00:13 -0400] GET / HTTP/1.0 200 2269 - Apache/2.2.3 (Red Hat) (internal dummy connection) 127.0.0.1 - - [29/Aug/2009:12:00:14 -0400] GET / HTTP/1.0 200 2269 - Apache/2.2.3 (Red Hat) (internal dummy connection) 127.0.0.1 - - [29/Aug/2009:12:00:15 -0400] GET / HTTP/1.0 200 2269 - Apache/2.2.3 (Red Hat) (internal dummy connection) Googlando sobre isto, descobri que esta é uma forma do Apache mandar acordar seus processos que estavam esperando. Mas, pelo que o pessoal anda falando, estas requisições consomem (muito pouco) o processador, pois é mais uma coisa para o apache processar. O que vocês acham? Já encontraram este tipo de problema? []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 1.3 ou Apache 2.2
Emanuel, Para comparar performance entre apache 1.x e 2.x deve definir quais funcionalidade ( aka modulos ) serão compilados e se vai usar threads, io direto, etc... Se está preocupado com performance, escolha o apache 2.2 com o minimo de modulos que precisa, estude a otimização dele como threads, io, memória, works, etc tem tudo isso na documentação do acpahe no site dele. Uma dica, compile o achache com os modulos shared, e habilite/desabilita o que precisa no config... Abraço Carlos Rebollo. Emmanuel Alves wrote: Então quer dizer que o 2.2 tem uma melhor performance? []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/9/3 Pablo Sánchez phack...@gmail.com Mudam as APIs para módulos também... Em tese, as versões mais recentes deveriam ser melhores, mas eles mantém tudo muito parecido... O motivo principal para manterem a linha 1.3 é a questão da API mesmo, para manter compatibilidade com tecnologias mais antigas que não se adaptaram (e provavelmente nem vão se adaptar) para a versão 2.x... Differences Between Apache 1.3, 2.0, and 2.2 In Apache 1.3, caching support was part of mod_proxy and could not be used separately. In 2.0, the functionality was split into two separate modules, although the resulting code was considered experimental. This changed in 2.1 and 2.2, where the functionality is finally considered mature. Tem ainda http://httpd.apache.org/docs/2.2/developer/API.html Warning This document has not been updated to take into account changes made in the 2.0 version of the Apache HTTP Server. Some of the information may still be relevant, but please use it with care. E mais http://httpd.apache.org/docs/2.2/new_features_2_2.html http://httpd.apache.org/docs/2.2/new_features_2_0.html Enfim... está tudo aí, na net. :-D As mudanças são sutis, mas existem... Quem mais sente isso é o pessoal de programação que cria módulos para o Apache. Para o admin de redes em geral, só muda algumas coisas da configuração, e um pouco da performance. 2009/9/3 Emmanuel Alves manel...@gmail.com: Pessoal, Pode até parecer uma pergunta meio lógica, mas queria saber a principal diferença entre estas versões do apache (fora a separação dos arquivos de configuração). Em termos de performance, qual o melhor? Valeu! []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 1.3 ou Apache 2.2
Valeu Carlos, vou dar uma lida. Tenho outra dúvida. Li que para melhorar a performance também o ideal seria possuir um outro apache rodando noutra porta com o mínimo possível de módulos para arquivos estáticos (imagens, htmls, css, javascripts), pois um único servidor pode estar configurado para reservar memória desnecessária para cada requisição. O melhor é possuir outra instalação do apache no mesmo servidor ou ter um outro mais fraquinho só pra isto? valeu! []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/9/4 Carlos Rebollo carlos.rebo...@sfw.com.br Emanuel, Para comparar performance entre apache 1.x e 2.x deve definir quais funcionalidade ( aka modulos ) serão compilados e se vai usar threads, io direto, etc... Se está preocupado com performance, escolha o apache 2.2 com o minimo de modulos que precisa, estude a otimização dele como threads, io, memória, works, etc tem tudo isso na documentação do acpahe no site dele. Uma dica, compile o achache com os modulos shared, e habilite/desabilita o que precisa no config... Abraço Carlos Rebollo. Emmanuel Alves wrote: Então quer dizer que o 2.2 tem uma melhor performance? []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/9/3 Pablo Sánchez phack...@gmail.com Mudam as APIs para módulos também... Em tese, as versões mais recentes deveriam ser melhores, mas eles mantém tudo muito parecido... O motivo principal para manterem a linha 1.3 é a questão da API mesmo, para manter compatibilidade com tecnologias mais antigas que não se adaptaram (e provavelmente nem vão se adaptar) para a versão 2.x... Differences Between Apache 1.3, 2.0, and 2.2 In Apache 1.3, caching support was part of mod_proxy and could not be used separately. In 2.0, the functionality was split into two separate modules, although the resulting code was considered experimental. This changed in 2.1 and 2.2, where the functionality is finally considered mature. Tem ainda http://httpd.apache.org/docs/2.2/developer/API.html Warning This document has not been updated to take into account changes made in the 2.0 version of the Apache HTTP Server. Some of the information may still be relevant, but please use it with care. E mais http://httpd.apache.org/docs/2.2/new_features_2_2.html http://httpd.apache.org/docs/2.2/new_features_2_0.html Enfim... está tudo aí, na net. :-D As mudanças são sutis, mas existem... Quem mais sente isso é o pessoal de programação que cria módulos para o Apache. Para o admin de redes em geral, só muda algumas coisas da configuração, e um pouco da performance. 2009/9/3 Emmanuel Alves manel...@gmail.com: Pessoal, Pode até parecer uma pergunta meio lógica, mas queria saber a principal diferença entre estas versões do apache (fora a separação dos arquivos de configuração). Em termos de performance, qual o melhor? Valeu! []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache 1.3 ou Apache 2.2
Pessoal, Pode até parecer uma pergunta meio lógica, mas queria saber a principal diferença entre estas versões do apache (fora a separação dos arquivos de configuração). Em termos de performance, qual o melhor? Valeu! []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 1.3 ou Apache 2.2
Mudam as APIs para módulos também... Em tese, as versões mais recentes deveriam ser melhores, mas eles mantém tudo muito parecido... O motivo principal para manterem a linha 1.3 é a questão da API mesmo, para manter compatibilidade com tecnologias mais antigas que não se adaptaram (e provavelmente nem vão se adaptar) para a versão 2.x... Differences Between Apache 1.3, 2.0, and 2.2 In Apache 1.3, caching support was part of mod_proxy and could not be used separately. In 2.0, the functionality was split into two separate modules, although the resulting code was considered experimental. This changed in 2.1 and 2.2, where the functionality is finally considered mature. Tem ainda http://httpd.apache.org/docs/2.2/developer/API.html Warning This document has not been updated to take into account changes made in the 2.0 version of the Apache HTTP Server. Some of the information may still be relevant, but please use it with care. E mais http://httpd.apache.org/docs/2.2/new_features_2_2.html http://httpd.apache.org/docs/2.2/new_features_2_0.html Enfim... está tudo aí, na net. :-D As mudanças são sutis, mas existem... Quem mais sente isso é o pessoal de programação que cria módulos para o Apache. Para o admin de redes em geral, só muda algumas coisas da configuração, e um pouco da performance. 2009/9/3 Emmanuel Alves manel...@gmail.com: Pessoal, Pode até parecer uma pergunta meio lógica, mas queria saber a principal diferença entre estas versões do apache (fora a separação dos arquivos de configuração). Em termos de performance, qual o melhor? Valeu! []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 1.3 ou Apache 2.2
Então quer dizer que o 2.2 tem uma melhor performance? []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/9/3 Pablo Sánchez phack...@gmail.com Mudam as APIs para módulos também... Em tese, as versões mais recentes deveriam ser melhores, mas eles mantém tudo muito parecido... O motivo principal para manterem a linha 1.3 é a questão da API mesmo, para manter compatibilidade com tecnologias mais antigas que não se adaptaram (e provavelmente nem vão se adaptar) para a versão 2.x... Differences Between Apache 1.3, 2.0, and 2.2 In Apache 1.3, caching support was part of mod_proxy and could not be used separately. In 2.0, the functionality was split into two separate modules, although the resulting code was considered experimental. This changed in 2.1 and 2.2, where the functionality is finally considered mature. Tem ainda http://httpd.apache.org/docs/2.2/developer/API.html Warning This document has not been updated to take into account changes made in the 2.0 version of the Apache HTTP Server. Some of the information may still be relevant, but please use it with care. E mais http://httpd.apache.org/docs/2.2/new_features_2_2.html http://httpd.apache.org/docs/2.2/new_features_2_0.html Enfim... está tudo aí, na net. :-D As mudanças são sutis, mas existem... Quem mais sente isso é o pessoal de programação que cria módulos para o Apache. Para o admin de redes em geral, só muda algumas coisas da configuração, e um pouco da performance. 2009/9/3 Emmanuel Alves manel...@gmail.com: Pessoal, Pode até parecer uma pergunta meio lógica, mas queria saber a principal diferença entre estas versões do apache (fora a separação dos arquivos de configuração). Em termos de performance, qual o melhor? Valeu! []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD
Luiz, algumas coisas não funcionaram comigo com o Tutorial, e acessando o site do Redmine eu consegui fazer funcionar alterando algumas coisas. Ao iniciar a apache após seguir o tutorial (a maquina estava zerada antes) apareceu este erro: Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf: Invalid command 'RedmineDSN', perhaps misspelled or defined by a module not included in the server configuration E pelo site [1], eu tive q colocar esta linha no Include/svn.conf PerlLoadModule Apache::Redmine Após colocar esta linha, o seguinte erro apareceu no Apache: Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf: Can't locate Apache/Redmine.pm in @INC (@INC contains: /usr/local/lib/perl5/5.8.9/BSDPAN /usr/local/lib/perl5/site_perl/5.8.9/mach /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm De: /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm Para: /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm Com isso o apache iniciou sem problemas. Não testei o resto ainda. Vou começar a testar agora. [1] http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl 2009/8/24 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Opa, valeu ! Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um hello world no mesmo, mas com o ports do Freebsd nem precisa saber... é plug-in-play !!! muito fácil mesmo. Eu vou dar uma completada no tuto em relação ao uso do Redmine, criar projetos, delegar direitos, etc abraços 2009/8/24 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Otacílio de Araújo Ramos Neto escreveu: 2009/8/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Olá lista, Estou disponibilizando no meu wiki um tutorial de instalação do sistema de gerenciamento de projetos Redmine integrado ao Subversion, o tutorial já cobre inclusive a instalação do Subversion no FreeBSD. Veja: http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine -- Luiz Gustavo Costa Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá para ver a sua dedicação. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Muito bom Luiz! Tenho aqui rodando o Subversion + Trac seguindo as dicas do tutorial que Patrick fez. O TRAC é um porre para instalar, aparentemente o RedMine é bem mais simples... quanto as funcionalidades, basicamente são as mesmas. Parabéns pelo artigo. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD
Isso tá documentado no tutorial, eu criei um diretorio Authn lá na localização do mesmo, segue trecho do tutorial em relação a isso: O que realmente aconteceu é que ficou faltando o include no trecho do codigo... já acertei lá ! obrigado. Vamos configurar o Apache no que diz respeito a configuração do Subversion Iremos configurar de forma que a autenticação do mesmo seja feita usando a base do redmine, portanto, precisamos usar um componente em perl do redmine. Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma: mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn cp /usr/local/www/redmine/extra/svn/Redmine.pm /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/ Agora crie um arquivo de configuração no apache para o subversion com o seguinte conteudo ee /usr/local/etc/apache22/Includes/svn.conf 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Luiz, algumas coisas não funcionaram comigo com o Tutorial, e acessando o site do Redmine eu consegui fazer funcionar alterando algumas coisas. Ao iniciar a apache após seguir o tutorial (a maquina estava zerada antes) apareceu este erro: Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf: Invalid command 'RedmineDSN', perhaps misspelled or defined by a module not included in the server configuration E pelo site [1], eu tive q colocar esta linha no Include/svn.conf PerlLoadModule Apache::Redmine Após colocar esta linha, o seguinte erro apareceu no Apache: Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf: Can't locate Apache/Redmine.pm in @INC (@INC contains: /usr/local/lib/perl5/5.8.9/BSDPAN /usr/local/lib/perl5/site_perl/5.8.9/mach /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm De: /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm Para: /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm Com isso o apache iniciou sem problemas. Não testei o resto ainda. Vou começar a testar agora. [1] http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl 2009/8/24 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Opa, valeu ! Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um hello world no mesmo, mas com o ports do Freebsd nem precisa saber... é plug-in-play !!! muito fácil mesmo. Eu vou dar uma completada no tuto em relação ao uso do Redmine, criar projetos, delegar direitos, etc abraços 2009/8/24 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Otacílio de Araújo Ramos Neto escreveu: 2009/8/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Olá lista, Estou disponibilizando no meu wiki um tutorial de instalação do sistema de gerenciamento de projetos Redmine integrado ao Subversion, o tutorial já cobre inclusive a instalação do Subversion no FreeBSD. Veja: http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine -- Luiz Gustavo Costa Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá para ver a sua dedicação. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Muito bom Luiz! Tenho aqui rodando o Subversion + Trac seguindo as dicas do tutorial que Patrick fez. O TRAC é um porre para instalar, aparentemente o RedMine é bem mais simples... quanto as funcionalidades, basicamente são as mesmas. Parabéns pelo artigo. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com
Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD
Luiz, está tudo funcionando bem agora, muito obrigado... é um excelente tutorial. Porém, a integração com o SVN não está funcionando muito bem. Quando eu clico em Respositório dentro de algum projeto, eu recebo um erro Application error - Rails application failed to start properly. E vendo o meu httpd-errors eu vi a seguinte mensagem: [ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25 13:31:48.135 ]: The backend application (process 37460) did not send a valid HTTP response; instead, it sent nothing at all. It is possible that it has crashed; please check whether there are crashing bugs in this application. --- ATTENTION! Your password for authentication realm: http://svn.server.br:80 Projetos can only be stored to disk unencrypted! You are advised to configure your system so that Subversion can store passwords encrypted, if possible. See the documentation for details. You can avoid future appearances of this warning by setting the value of the 'store-plaintext-passwords' option to either 'yes' or 'no' in '/nonexistent/.subversion/servers'. --- Store password unencrypted (yes/no)? svn: Can't read stdin: End of file found Pelo que pude entender, o svn está parando a execução perguntando sobre a senha que será armazenada. Mais alguém obteve um problema assim? qual seria o modo de corrigir isso? 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Isso tá documentado no tutorial, eu criei um diretorio Authn lá na localização do mesmo, segue trecho do tutorial em relação a isso: O que realmente aconteceu é que ficou faltando o include no trecho do codigo... já acertei lá ! obrigado. Vamos configurar o Apache no que diz respeito a configuração do Subversion Iremos configurar de forma que a autenticação do mesmo seja feita usando a base do redmine, portanto, precisamos usar um componente em perl do redmine. Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma: mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn cp /usr/local/www/redmine/extra/svn/Redmine.pm /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/ Agora crie um arquivo de configuração no apache para o subversion com o seguinte conteudo ee /usr/local/etc/apache22/Includes/svn.conf 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Luiz, algumas coisas não funcionaram comigo com o Tutorial, e acessando o site do Redmine eu consegui fazer funcionar alterando algumas coisas. Ao iniciar a apache após seguir o tutorial (a maquina estava zerada antes) apareceu este erro: Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf: Invalid command 'RedmineDSN', perhaps misspelled or defined by a module not included in the server configuration E pelo site [1], eu tive q colocar esta linha no Include/svn.conf PerlLoadModule Apache::Redmine Após colocar esta linha, o seguinte erro apareceu no Apache: Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf: Can't locate Apache/Redmine.pm in @INC (@INC contains: /usr/local/lib/perl5/5.8.9/BSDPAN /usr/local/lib/perl5/site_perl/5.8.9/mach /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm De: /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm Para: /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm Com isso o apache iniciou sem problemas. Não testei o resto ainda. Vou começar a testar agora. [1] http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl 2009/8/24 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Opa, valeu ! Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um hello world no mesmo, mas com o ports do Freebsd nem precisa saber... é plug-in-play !!! muito fácil mesmo. Eu vou dar uma completada no tuto em relação ao uso do Redmine, criar projetos, delegar direitos, etc abraços 2009/8/24 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Otacílio de Araújo Ramos Neto escreveu: 2009/8/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Olá lista, Estou disponibilizando no meu wiki um tutorial de instalação do sistema de gerenciamento de projetos Redmine integrado ao Subversion, o tutorial já cobre inclusive a instalação do Subversion no FreeBSD. Veja: http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine -- Luiz Gustavo Costa Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá para ver a sua dedicação. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD
Eu já consegui fazer funcionar. Depois que eu me toquei, tem que usar o http://server/svn-private mas eu tive que adicionar o ip externo do meu servidor no allow from, do /svn-private Agora está tudo funcionando perfeitamente. Muito obrigado pelo tutorial. 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Luiz, está tudo funcionando bem agora, muito obrigado... é um excelente tutorial. Porém, a integração com o SVN não está funcionando muito bem. Quando eu clico em Respositório dentro de algum projeto, eu recebo um erro Application error - Rails application failed to start properly. E vendo o meu httpd-errors eu vi a seguinte mensagem: [ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25 13:31:48.135 ]: The backend application (process 37460) did not send a valid HTTP response; instead, it sent nothing at all. It is possible that it has crashed; please check whether there are crashing bugs in this application. --- ATTENTION! Your password for authentication realm: http://svn.server.br:80 Projetos can only be stored to disk unencrypted! You are advised to configure your system so that Subversion can store passwords encrypted, if possible. See the documentation for details. You can avoid future appearances of this warning by setting the value of the 'store-plaintext-passwords' option to either 'yes' or 'no' in '/nonexistent/.subversion/servers'. --- Store password unencrypted (yes/no)? svn: Can't read stdin: End of file found Pelo que pude entender, o svn está parando a execução perguntando sobre a senha que será armazenada. Mais alguém obteve um problema assim? qual seria o modo de corrigir isso? 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Isso tá documentado no tutorial, eu criei um diretorio Authn lá na localização do mesmo, segue trecho do tutorial em relação a isso: O que realmente aconteceu é que ficou faltando o include no trecho do codigo... já acertei lá ! obrigado. Vamos configurar o Apache no que diz respeito a configuração do Subversion Iremos configurar de forma que a autenticação do mesmo seja feita usando a base do redmine, portanto, precisamos usar um componente em perl do redmine. Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma: mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn cp /usr/local/www/redmine/extra/svn/Redmine.pm /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/ Agora crie um arquivo de configuração no apache para o subversion com o seguinte conteudo ee /usr/local/etc/apache22/Includes/svn.conf 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Luiz, algumas coisas não funcionaram comigo com o Tutorial, e acessando o site do Redmine eu consegui fazer funcionar alterando algumas coisas. Ao iniciar a apache após seguir o tutorial (a maquina estava zerada antes) apareceu este erro: Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf: Invalid command 'RedmineDSN', perhaps misspelled or defined by a module not included in the server configuration E pelo site [1], eu tive q colocar esta linha no Include/svn.conf PerlLoadModule Apache::Redmine Após colocar esta linha, o seguinte erro apareceu no Apache: Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf: Can't locate Apache/Redmine.pm in @INC (@INC contains: /usr/local/lib/perl5/5.8.9/BSDPAN /usr/local/lib/perl5/site_perl/5.8.9/mach /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm De: /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm Para: /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm Com isso o apache iniciou sem problemas. Não testei o resto ainda. Vou começar a testar agora. [1] http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl 2009/8/24 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Opa, valeu ! Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um hello world no mesmo, mas com o ports do Freebsd nem precisa saber... é plug-in-play !!! muito fácil mesmo. Eu vou dar uma completada no tuto em relação ao uso do Redmine, criar projetos, delegar direitos, etc abraços 2009/8/24 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Otacílio de Araújo Ramos Neto escreveu: 2009/8/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Olá lista, Estou disponibilizando no meu wiki um tutorial de instalação do sistema de gerenciamento de projetos Redmine integrado ao Subversion, o tutorial já cobre inclusive a instalação do
Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD
show !!! muito obrigado vem mais coisas ai pelo meu blog.. to preparando uma resenha das minhas brincadeiras com o novo vimage do fbsd 8 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Eu já consegui fazer funcionar. Depois que eu me toquei, tem que usar o http://server/svn-private mas eu tive que adicionar o ip externo do meu servidor no allow from, do /svn-private Agora está tudo funcionando perfeitamente. Muito obrigado pelo tutorial. 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Luiz, está tudo funcionando bem agora, muito obrigado... é um excelente tutorial. Porém, a integração com o SVN não está funcionando muito bem. Quando eu clico em Respositório dentro de algum projeto, eu recebo um erro Application error - Rails application failed to start properly. E vendo o meu httpd-errors eu vi a seguinte mensagem: [ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25 13:31:48.135 ]: The backend application (process 37460) did not send a valid HTTP response; instead, it sent nothing at all. It is possible that it has crashed; please check whether there are crashing bugs in this application. --- ATTENTION! Your password for authentication realm: http://svn.server.br:80 Projetos can only be stored to disk unencrypted! You are advised to configure your system so that Subversion can store passwords encrypted, if possible. See the documentation for details. You can avoid future appearances of this warning by setting the value of the 'store-plaintext-passwords' option to either 'yes' or 'no' in '/nonexistent/.subversion/servers'. --- Store password unencrypted (yes/no)? svn: Can't read stdin: End of file found Pelo que pude entender, o svn está parando a execução perguntando sobre a senha que será armazenada. Mais alguém obteve um problema assim? qual seria o modo de corrigir isso? 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Isso tá documentado no tutorial, eu criei um diretorio Authn lá na localização do mesmo, segue trecho do tutorial em relação a isso: O que realmente aconteceu é que ficou faltando o include no trecho do codigo... já acertei lá ! obrigado. Vamos configurar o Apache no que diz respeito a configuração do Subversion Iremos configurar de forma que a autenticação do mesmo seja feita usando a base do redmine, portanto, precisamos usar um componente em perl do redmine. Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma: mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn cp /usr/local/www/redmine/extra/svn/Redmine.pm /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/ Agora crie um arquivo de configuração no apache para o subversion com o seguinte conteudo ee /usr/local/etc/apache22/Includes/svn.conf 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Luiz, algumas coisas não funcionaram comigo com o Tutorial, e acessando o site do Redmine eu consegui fazer funcionar alterando algumas coisas. Ao iniciar a apache após seguir o tutorial (a maquina estava zerada antes) apareceu este erro: Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf: Invalid command 'RedmineDSN', perhaps misspelled or defined by a module not included in the server configuration E pelo site [1], eu tive q colocar esta linha no Include/svn.conf PerlLoadModule Apache::Redmine Após colocar esta linha, o seguinte erro apareceu no Apache: Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf: Can't locate Apache/Redmine.pm in @INC (@INC contains: /usr/local/lib/perl5/5.8.9/BSDPAN /usr/local/lib/perl5/site_perl/5.8.9/mach /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm De: /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm Para: /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm Com isso o apache iniciou sem problemas. Não testei o resto ainda. Vou começar a testar agora. [1] http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl 2009/8/24 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Opa, valeu ! Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um hello world no mesmo, mas com o ports do Freebsd nem precisa saber... é plug-in-play !!! muito fácil mesmo. Eu vou dar uma completada no tuto em relação ao uso do Redmine, criar projetos, delegar direitos, etc abraços 2009/8/24 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Otacílio de Araújo Ramos Neto escreveu: 2009/8/23 Luiz Gustavo S. Costa
Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD
Olá pessoal eu estou com dificuldade para poder integrar com o sub-version Quando eu acesso o redmine na parte do repositório do projeto em configurações tem a opção Repositório tem uma URL a qual eu coloco o http://servidor/svn-private, está certo? E usuário e senha? qual eu coloco? tem a opção usuários no canto inferior direito para que serve? 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br show !!! muito obrigado vem mais coisas ai pelo meu blog.. to preparando uma resenha das minhas brincadeiras com o novo vimage do fbsd 8 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Eu já consegui fazer funcionar. Depois que eu me toquei, tem que usar o http://server/svn-private mas eu tive que adicionar o ip externo do meu servidor no allow from, do /svn-private Agora está tudo funcionando perfeitamente. Muito obrigado pelo tutorial. 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Luiz, está tudo funcionando bem agora, muito obrigado... é um excelente tutorial. Porém, a integração com o SVN não está funcionando muito bem. Quando eu clico em Respositório dentro de algum projeto, eu recebo um erro Application error - Rails application failed to start properly. E vendo o meu httpd-errors eu vi a seguinte mensagem: [ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25 13:31:48.135 ]: The backend application (process 37460) did not send a valid HTTP response; instead, it sent nothing at all. It is possible that it has crashed; please check whether there are crashing bugs in this application. --- ATTENTION! Your password for authentication realm: http://svn.server.br:80 Projetos can only be stored to disk unencrypted! You are advised to configure your system so that Subversion can store passwords encrypted, if possible. See the documentation for details. You can avoid future appearances of this warning by setting the value of the 'store-plaintext-passwords' option to either 'yes' or 'no' in '/nonexistent/.subversion/servers'. --- Store password unencrypted (yes/no)? svn: Can't read stdin: End of file found Pelo que pude entender, o svn está parando a execução perguntando sobre a senha que será armazenada. Mais alguém obteve um problema assim? qual seria o modo de corrigir isso? 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Isso tá documentado no tutorial, eu criei um diretorio Authn lá na localização do mesmo, segue trecho do tutorial em relação a isso: O que realmente aconteceu é que ficou faltando o include no trecho do codigo... já acertei lá ! obrigado. Vamos configurar o Apache no que diz respeito a configuração do Subversion Iremos configurar de forma que a autenticação do mesmo seja feita usando a base do redmine, portanto, precisamos usar um componente em perl do redmine. Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma: mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn cp /usr/local/www/redmine/extra/svn/Redmine.pm /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/ Agora crie um arquivo de configuração no apache para o subversion com o seguinte conteudo ee /usr/local/etc/apache22/Includes/svn.conf 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Luiz, algumas coisas não funcionaram comigo com o Tutorial, e acessando o site do Redmine eu consegui fazer funcionar alterando algumas coisas. Ao iniciar a apache após seguir o tutorial (a maquina estava zerada antes) apareceu este erro: Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf: Invalid command 'RedmineDSN', perhaps misspelled or defined by a module not included in the server configuration E pelo site [1], eu tive q colocar esta linha no Include/svn.conf PerlLoadModule Apache::Redmine Após colocar esta linha, o seguinte erro apareceu no Apache: Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf: Can't locate Apache/Redmine.pm in @INC (@INC contains: /usr/local/lib/perl5/5.8.9/BSDPAN /usr/local/lib/perl5/site_perl/5.8.9/mach /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm De: /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm Para: /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm Com isso o apache iniciou sem problemas. Não testei o resto ainda. Vou começar a testar agora. [1] http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl 2009/8/24 Luiz Gustavo S. Costa
Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD
Lá no finalzinho do artigo eu dou exemplo de uso de um comando em ruby do Redmine que cria pra você o repositório no subversion e já configura os parâmetros de repositório no projeto dentro do Redmine. nessa pagina (http://www.redmine.org/wiki/redmine/HowTo_Automate_repository_creation) tem um detalhamento maior disso que estou falando. Abraços 2009/8/25 Franklin França franca.frank...@gmail.com: Olá pessoal eu estou com dificuldade para poder integrar com o sub-version Quando eu acesso o redmine na parte do repositório do projeto em configurações tem a opção Repositório tem uma URL a qual eu coloco o http://servidor/svn-private, está certo? E usuário e senha? qual eu coloco? tem a opção usuários no canto inferior direito para que serve? 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br show !!! muito obrigado vem mais coisas ai pelo meu blog.. to preparando uma resenha das minhas brincadeiras com o novo vimage do fbsd 8 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Eu já consegui fazer funcionar. Depois que eu me toquei, tem que usar o http://server/svn-private mas eu tive que adicionar o ip externo do meu servidor no allow from, do /svn-private Agora está tudo funcionando perfeitamente. Muito obrigado pelo tutorial. 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Luiz, está tudo funcionando bem agora, muito obrigado... é um excelente tutorial. Porém, a integração com o SVN não está funcionando muito bem. Quando eu clico em Respositório dentro de algum projeto, eu recebo um erro Application error - Rails application failed to start properly. E vendo o meu httpd-errors eu vi a seguinte mensagem: [ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25 13:31:48.135 ]: The backend application (process 37460) did not send a valid HTTP response; instead, it sent nothing at all. It is possible that it has crashed; please check whether there are crashing bugs in this application. --- ATTENTION! Your password for authentication realm: http://svn.server.br:80 Projetos can only be stored to disk unencrypted! You are advised to configure your system so that Subversion can store passwords encrypted, if possible. See the documentation for details. You can avoid future appearances of this warning by setting the value of the 'store-plaintext-passwords' option to either 'yes' or 'no' in '/nonexistent/.subversion/servers'. --- Store password unencrypted (yes/no)? svn: Can't read stdin: End of file found Pelo que pude entender, o svn está parando a execução perguntando sobre a senha que será armazenada. Mais alguém obteve um problema assim? qual seria o modo de corrigir isso? 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Isso tá documentado no tutorial, eu criei um diretorio Authn lá na localização do mesmo, segue trecho do tutorial em relação a isso: O que realmente aconteceu é que ficou faltando o include no trecho do codigo... já acertei lá ! obrigado. Vamos configurar o Apache no que diz respeito a configuração do Subversion Iremos configurar de forma que a autenticação do mesmo seja feita usando a base do redmine, portanto, precisamos usar um componente em perl do redmine. Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma: mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn cp /usr/local/www/redmine/extra/svn/Redmine.pm /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/ Agora crie um arquivo de configuração no apache para o subversion com o seguinte conteudo ee /usr/local/etc/apache22/Includes/svn.conf 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Luiz, algumas coisas não funcionaram comigo com o Tutorial, e acessando o site do Redmine eu consegui fazer funcionar alterando algumas coisas. Ao iniciar a apache após seguir o tutorial (a maquina estava zerada antes) apareceu este erro: Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf: Invalid command 'RedmineDSN', perhaps misspelled or defined by a module not included in the server configuration E pelo site [1], eu tive q colocar esta linha no Include/svn.conf PerlLoadModule Apache::Redmine Após colocar esta linha, o seguinte erro apareceu no Apache: Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf: Can't locate Apache/Redmine.pm in @INC (@INC contains: /usr/local/lib/perl5/5.8.9/BSDPAN /usr/local/lib/perl5/site_perl/5.8.9/mach /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm
Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD
Eu cheguei a executar esse comando em ruby ele cria tudo certinho só que não pede autenticação dos usuários quando utilizo o tortoiseSVN, será que eu fiz alguma merda. 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Lá no finalzinho do artigo eu dou exemplo de uso de um comando em ruby do Redmine que cria pra você o repositório no subversion e já configura os parâmetros de repositório no projeto dentro do Redmine. nessa pagina ( http://www.redmine.org/wiki/redmine/HowTo_Automate_repository_creation) tem um detalhamento maior disso que estou falando. Abraços 2009/8/25 Franklin França franca.frank...@gmail.com: Olá pessoal eu estou com dificuldade para poder integrar com o sub-version Quando eu acesso o redmine na parte do repositório do projeto em configurações tem a opção Repositório tem uma URL a qual eu coloco o http://servidor/svn-private, está certo? E usuário e senha? qual eu coloco? tem a opção usuários no canto inferior direito para que serve? 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br show !!! muito obrigado vem mais coisas ai pelo meu blog.. to preparando uma resenha das minhas brincadeiras com o novo vimage do fbsd 8 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Eu já consegui fazer funcionar. Depois que eu me toquei, tem que usar o http://server/svn-private mas eu tive que adicionar o ip externo do meu servidor no allow from, do /svn-private Agora está tudo funcionando perfeitamente. Muito obrigado pelo tutorial. 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Luiz, está tudo funcionando bem agora, muito obrigado... é um excelente tutorial. Porém, a integração com o SVN não está funcionando muito bem. Quando eu clico em Respositório dentro de algum projeto, eu recebo um erro Application error - Rails application failed to start properly. E vendo o meu httpd-errors eu vi a seguinte mensagem: [ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25 13:31:48.135 ]: The backend application (process 37460) did not send a valid HTTP response; instead, it sent nothing at all. It is possible that it has crashed; please check whether there are crashing bugs in this application. --- ATTENTION! Your password for authentication realm: http://svn.server.br:80 Projetos can only be stored to disk unencrypted! You are advised to configure your system so that Subversion can store passwords encrypted, if possible. See the documentation for details. You can avoid future appearances of this warning by setting the value of the 'store-plaintext-passwords' option to either 'yes' or 'no' in '/nonexistent/.subversion/servers'. --- Store password unencrypted (yes/no)? svn: Can't read stdin: End of file found Pelo que pude entender, o svn está parando a execução perguntando sobre a senha que será armazenada. Mais alguém obteve um problema assim? qual seria o modo de corrigir isso? 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Isso tá documentado no tutorial, eu criei um diretorio Authn lá na localização do mesmo, segue trecho do tutorial em relação a isso: O que realmente aconteceu é que ficou faltando o include no trecho do codigo... já acertei lá ! obrigado. Vamos configurar o Apache no que diz respeito a configuração do Subversion Iremos configurar de forma que a autenticação do mesmo seja feita usando a base do redmine, portanto, precisamos usar um componente em perl do redmine. Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma: mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn cp /usr/local/www/redmine/extra/svn/Redmine.pm /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/ Agora crie um arquivo de configuração no apache para o subversion com o seguinte conteudo ee /usr/local/etc/apache22/Includes/svn.conf 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Luiz, algumas coisas não funcionaram comigo com o Tutorial, e acessando o site do Redmine eu consegui fazer funcionar alterando algumas coisas. Ao iniciar a apache após seguir o tutorial (a maquina estava zerada antes) apareceu este erro: Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf: Invalid command 'RedmineDSN', perhaps misspelled or defined by a module not included in the server configuration E pelo site [1], eu tive q colocar esta linha no Include/svn.conf PerlLoadModule Apache::Redmine Após colocar esta linha, o seguinte erro apareceu no Apache: Syntax error on line 1 of
Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD
Aproveitando, eu gostaria de dizer que eu fiz todos os procedimentos do tutorial, porém utilizando o PostgreSQL, e tudo funcionou como esperado. Lógico que com pequenas alterações. Como instalar o p5-DBD-pg. Então quem quiser utilizar outro banco de dados, consegue sem problemas. 2009/8/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Olá lista, Estou disponibilizando no meu wiki um tutorial de instalação do sistema de gerenciamento de projetos Redmine integrado ao Subversion, o tutorial já cobre inclusive a instalação do Subversion no FreeBSD. Veja: http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD
Olá Luiz, muito obrigado, o redmine é bastante bom, até abandonei o trac aqui ;) 2009/8/23 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br 2009/8/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Olá lista, Estou disponibilizando no meu wiki um tutorial de instalação do sistema de gerenciamento de projetos Redmine integrado ao Subversion, o tutorial já cobre inclusive a instalação do Subversion no FreeBSD. Veja: http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine -- Luiz Gustavo Costa Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá para ver a sua dedicação. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago Athayde #slackware-br @ irc.freenode.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD
Otacílio de Araújo Ramos Neto escreveu: 2009/8/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Olá lista, Estou disponibilizando no meu wiki um tutorial de instalação do sistema de gerenciamento de projetos Redmine integrado ao Subversion, o tutorial já cobre inclusive a instalação do Subversion no FreeBSD. Veja: http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine -- Luiz Gustavo Costa Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá para ver a sua dedicação. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Muito bom Luiz! Tenho aqui rodando o Subversion + Trac seguindo as dicas do tutorial que Patrick fez. O TRAC é um porre para instalar, aparentemente o RedMine é bem mais simples... quanto as funcionalidades, basicamente são as mesmas. Parabéns pelo artigo. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD
Opa, valeu ! Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um hello world no mesmo, mas com o ports do Freebsd nem precisa saber... é plug-in-play !!! muito fácil mesmo. Eu vou dar uma completada no tuto em relação ao uso do Redmine, criar projetos, delegar direitos, etc abraços 2009/8/24 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Otacílio de Araújo Ramos Neto escreveu: 2009/8/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Olá lista, Estou disponibilizando no meu wiki um tutorial de instalação do sistema de gerenciamento de projetos Redmine integrado ao Subversion, o tutorial já cobre inclusive a instalação do Subversion no FreeBSD. Veja: http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine -- Luiz Gustavo Costa Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá para ver a sua dedicação. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Muito bom Luiz! Tenho aqui rodando o Subversion + Trac seguindo as dicas do tutorial que Patrick fez. O TRAC é um porre para instalar, aparentemente o RedMine é bem mais simples... quanto as funcionalidades, basicamente são as mesmas. Parabéns pelo artigo. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD
2009/8/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Olá lista, Estou disponibilizando no meu wiki um tutorial de instalação do sistema de gerenciamento de projetos Redmine integrado ao Subversion, o tutorial já cobre inclusive a instalação do Subversion no FreeBSD. Veja: http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine -- Luiz Gustavo Costa Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá para ver a sua dedicação. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD
Olá lista, Estou disponibilizando no meu wiki um tutorial de instalação do sistema de gerenciamento de projetos Redmine integrado ao Subversion, o tutorial já cobre inclusive a instalação do Subversion no FreeBSD. Veja: http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache excutando arquivos .war
Renata, Você precisará instalar um Java Servlet Container no seu servidor. A opção mais popular costuma é o Tomcat. Já ouvi falar muito bem do Jetty, mas também existem outros como o Resin e o Glassfish (não sei dizer se todos todam em FreeBSD, o Tomcat é certeza que sim). Caso você precise de recursos mais avançados, como clusterização e balance dos Application Servers, você vai ter que partir para um Java Application Server. A opção mais popular é o JBoss. []s Ronan Renata Dias escreveu: Caros, Poderiam me dar a dica de como fazer o Apache executar arquivos .war de aplicação JAVA ?? Obrigada. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache excutando arquivos .war
Caros, Poderiam me dar a dica de como fazer o Apache executar arquivos .war de aplicação JAVA ?? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache excutando arquivos .war
Renata Dias escreveu: Caros, Poderiam me dar a dica de como fazer o Apache executar arquivos .war de aplicação JAVA ?? Obrigada. Eu acho que você precisa de um JBOSS ou Tomcat. Pode usar um mod_proxy no seu apache para jogar o tráfego pra ele e parecer que está tudo no mesmo servidor. Aqui uso apache no freebsd, e JBossWeb em um Windows com alguns arquivos *.war hospedados -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache ACL
Caros, Pelo apache eu consigo controlar o acesso a entrada virtual através de endereço IP, porém há possibilidade de fazer o mesmo só que restringindo por MAC ? Pensei em fazer pelo Firewall, mas minha curiosidade eh saber se é possivel pelo Apache. Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache CONNECT - segurança
Leo Garcia escreveu: Com 200 de status ta usando sim;. Para bloqueaar: Location / Limit CONNECT Order Deny,Allow Deny from all /Limit /Location Abs Em 17/05/2009 19:57, Ricardo Katz escreveu: Olá: Verifique se o seu mod_proxy não está permitindo acessos a ele como um proxy mesmo, tipo Squid. Se sim, ele pode estar sendo utilizado como proxy anonimo (como no caso, por esse ip 204.248.7.11). Abs 2009/5/17 Welkson Renny de Medeiroswelk...@focusautomacao.com.br: Pessoal, Me ajudem a entender isso que apareceu hoje no log do meu apache: [r...@intranet:~] # tail -f /var/log/httpd-access.log 204.248.7.11 - - [17/May/2009:18:44:01 -0300] GET http://peeoneer.freehostia.com/azenv.php HTTP/1.1 404 207 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT5.1) 204.248.7.11 - - [17/May/2009:18:44:01 -0300] CONNECT www.google.com:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:44:02 -0300] CONNECT www.google.com:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:44:44 -0300] CONNECT 205.188.251.21:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:46:30 -0300] CONNECT 205.188.251.26:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:48:02 -0300] CONNECT 64.12.161.185:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:49:44 -0300] CONNECT 205.188.251.31:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:51:08 -0300] CONNECT 205.188.251.36:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:52:34 -0300] CONNECT 205.188.251.43:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:54:04 -0300] CONNECT 64.12.161.153:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:55:36 -0300] CONNECT 205.188.251.1:443 HTTP/1.0 200 1217 - - Status 200 pelo que lembro é OK... FreeBSD 7.0 RELEASE Apache-2.0.63_2 (uso Mod_proxy para acesso interno a alguns server IIS e JBOSS). Será que tem alguma falha sendo explorada nesse método CONNECT do apache? Nas configurações do mod_proxy é tudo bem restrito, especifico o ip, porta, etc... desativo a opção de PROXY, etc... Como posso simular via telnet se esse método CONNECT está sendo liberado para outros sites? Abraços, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não sei se o LIMIT resolve, pois talvez DESATIVE a opção de jogar o tráfego para os outros servidores (jboss, iis, etc). Eu fiz uns testes via telnet, mostra OK mas o tráfego não é redirecionado. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache CONNECT - segurança
Pessoal, Me ajudem a entender isso que apareceu hoje no log do meu apache: [r...@intranet:~] # tail -f /var/log/httpd-access.log 204.248.7.11 - - [17/May/2009:18:44:01 -0300] GET http://peeoneer.freehostia.com/azenv.php HTTP/1.1 404 207 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT5.1) 204.248.7.11 - - [17/May/2009:18:44:01 -0300] CONNECT www.google.com:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:44:02 -0300] CONNECT www.google.com:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:44:44 -0300] CONNECT 205.188.251.21:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:46:30 -0300] CONNECT 205.188.251.26:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:48:02 -0300] CONNECT 64.12.161.185:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:49:44 -0300] CONNECT 205.188.251.31:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:51:08 -0300] CONNECT 205.188.251.36:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:52:34 -0300] CONNECT 205.188.251.43:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:54:04 -0300] CONNECT 64.12.161.153:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:55:36 -0300] CONNECT 205.188.251.1:443 HTTP/1.0 200 1217 - - Status 200 pelo que lembro é OK... FreeBSD 7.0 RELEASE Apache-2.0.63_2 (uso Mod_proxy para acesso interno a alguns server IIS e JBOSS). Será que tem alguma falha sendo explorada nesse método CONNECT do apache? Nas configurações do mod_proxy é tudo bem restrito, especifico o ip, porta, etc... desativo a opção de PROXY, etc... Como posso simular via telnet se esse método CONNECT está sendo liberado para outros sites? Abraços, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache CONNECT - segurança
Com 200 de status ta usando sim;. Para bloqueaar: Location / Limit CONNECT Order Deny,Allow Deny from all /Limit /Location Abs Em 17/05/2009 19:57, Ricardo Katz escreveu: Olá: Verifique se o seu mod_proxy não está permitindo acessos a ele como um proxy mesmo, tipo Squid. Se sim, ele pode estar sendo utilizado como proxy anonimo (como no caso, por esse ip 204.248.7.11). Abs 2009/5/17 Welkson Renny de Medeiroswelk...@focusautomacao.com.br: Pessoal, Me ajudem a entender isso que apareceu hoje no log do meu apache: [r...@intranet:~] # tail -f /var/log/httpd-access.log 204.248.7.11 - - [17/May/2009:18:44:01 -0300] GET http://peeoneer.freehostia.com/azenv.php HTTP/1.1 404 207 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT5.1) 204.248.7.11 - - [17/May/2009:18:44:01 -0300] CONNECT www.google.com:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:44:02 -0300] CONNECT www.google.com:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:44:44 -0300] CONNECT 205.188.251.21:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:46:30 -0300] CONNECT 205.188.251.26:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:48:02 -0300] CONNECT 64.12.161.185:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:49:44 -0300] CONNECT 205.188.251.31:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:51:08 -0300] CONNECT 205.188.251.36:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:52:34 -0300] CONNECT 205.188.251.43:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:54:04 -0300] CONNECT 64.12.161.153:443 HTTP/1.0 200 1217 - - 204.248.7.11 - - [17/May/2009:18:55:36 -0300] CONNECT 205.188.251.1:443 HTTP/1.0 200 1217 - - Status 200 pelo que lembro é OK... FreeBSD 7.0 RELEASE Apache-2.0.63_2 (uso Mod_proxy para acesso interno a alguns server IIS e JBOSS). Será que tem alguma falha sendo explorada nesse método CONNECT do apache? Nas configurações do mod_proxy é tudo bem restrito, especifico o ip, porta, etc... desativo a opção de PROXY, etc... Como posso simular via telnet se esse método CONNECT está sendo liberado para outros sites? Abraços, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache + mod_proxy
Senhores, boa tarde! Utilizo o Apache 2.2 instalado via ports e preciso adicionar nele o mod_proxy. Tem alguma forma rápida de fazer isso? Obrigado, Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache
Alguem teria alguma ideia de como eu possa fazer isto. Isso teria algum nome em específico este tipo de utilização? 2009/1/29 Fernando kaiser kaiser...@gmail.com ola lista estou com um cluster de servidores rodando apache com freebsd 6.2 e ocorre muita lentidão para reler todos os confs e restarts em todos apaches. Alguem teria alguma ideia de como eu possa melhorar a performance? Tipo eu alterar um conf e todos os apaches lerem este sem ser necessário restartar todos eles? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache
ola lista estou com um cluster de servidores rodando apache com freebsd 6.2 e ocorre muita lentidão para reler todos os confs e restarts em todos apaches. Alguem teria alguma ideia de como eu possa melhorar a performance? Tipo eu alterar um conf e todos os apaches lerem este sem ser necessário restartar todos eles? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache dando erro mo PHP5
Quando pesso pra startar o apache.sh ele mostra esse erro. Performing sanity check on apache2 configuration: Syntax error on line 274 of /usr/local/etc/apache2/httpd.conf: Cannot load /usr/local/libexec/apache2/libphp5.so into server: Cannot open /usr/local/libexec/apache2/libphp5.so Starting apache2. Syntax error on line 274 of /usr/local/etc/apache2/httpd.conf: Cannot load /usr/local/libexec/apache2/libphp5.so into server: Cannot open /usr/local/libexec/apache2/libphp5.so Já instalei o php5-snmp com o comando # make install clean, deu tudo certo. O que preciso fazer pra que o apache não de esse erro? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache dando erro mo PHP5
Poderia postar a linha 274 do seu http.conf Fica melhor para saber qual o problema. 2008/9/26 Alex de A. Souza [EMAIL PROTECTED] Quando pesso pra startar o apache.sh ele mostra esse erro. Performing sanity check on apache2 configuration: Syntax error on line 274 of /usr/local/etc/apache2/httpd.conf: Cannot load /usr/local/libexec/apache2/libphp5.so into server: Cannot open /usr/local/libexec/apache2/libphp5.so Starting apache2. Syntax error on line 274 of /usr/local/etc/apache2/httpd.conf: Cannot load /usr/local/libexec/apache2/libphp5.so into server: Cannot open /usr/local/libexec/apache2/libphp5.so Já instalei o php5-snmp com o comando # make install clean, deu tudo certo. O que preciso fazer pra que o apache não de esse erro? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache dando erro mo PHP5
Alex, quando voce deu # make config no php5 você marcou a opção module apache (algo desse tipo) é uma das primeiras opções? att, 2008/9/26 irado furioso com tudo [EMAIL PROTECTED]: Em Fri, 26 Sep 2008 11:49:54 -0300 Alex de A. Souza [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Cannot load /usr/local/libexec/apache2/libphp5.so into server: Cannot open /usr/local/libexec/apache2/libphp5.so find / -name libphp5.so provavelmente NÃO ESTÁ onde o apache pensa que deveria estar. Daí, ou vc cria um link simbolico pra onde ele pensa ou (mais facil,IMHO) altera no httpd.conf -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache dando erro mo PHP5
Já descobrir o erro, tinha que ir no php5-extensions e instalar. Agora já esta funcionando, valeu pelas dicas. Poderia postar a linha 274 do seu http.conf Fica melhor para saber qual o problema. 2008/9/26 Alex de A. Souza [EMAIL PROTECTED] Quando pesso pra startar o apache.sh ele mostra esse erro. Performing sanity check on apache2 configuration: Syntax error on line 274 of /usr/local/etc/apache2/httpd.conf: Cannot load /usr/local/libexec/apache2/libphp5.so into server: Cannot open /usr/local/libexec/apache2/libphp5.so Starting apache2. Syntax error on line 274 of /usr/local/etc/apache2/httpd.conf: Cannot load /usr/local/libexec/apache2/libphp5.so into server: Cannot open /usr/local/libexec/apache2/libphp5.so Já instalei o php5-snmp com o comando # make install clean, deu tudo certo. O que preciso fazer pra que o apache não de esse erro? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 1.3.41 + mod_ldap
Boa noite. Tente iniciar seu apache com debug alto, depois posta a saida porfavor. Abraços. 2008/9/11 Daniel de Oliveira [EMAIL PROTECTED]: Boa tarde Estou enfrentando um problema aqui com o mod_ldap com apache. Eu sei que o apache2 vem com isso integrado etc etc. Mas o cliente *quer* que seja o apache1, portanto, tive que sair garimpando o modulo e colocar lá. A principio está funcionando, fiz alguns testes e aparentemente ele conecta bem no ldap, porém, ao usar uma aplicação do cliente, está acontecendo alguns problemas. Nos logs: [Tue Sep 9 07:29:30 2008] [crit] [client xxx.xxx.xx.xx] configuration error: couldn't check user. No user file?: / A configuração pertinente ao mod_ldap é esta: Directory /var/www/Joomla AuthName Acesso restrito AuthType Basic LDAPServer ldap://ip.do.servidor/c=BLABLA?uid??(|(businessCategory=grupo)(uid=usuario) LDAPBindName uid=apacheAPPS,o=blabla,c=BLA Bind_Pass senha UID_Attr uid require valid-user /Directory Existe outro servidor com a mesma configuração que funciona o_O. Alguem sabe o que pode ser? -- Daniel de Oliveira Network and System Analyst Security Specialist IBM RISC Specialist IBM Storage Specialist Unix Specialist Linux User #: 405334 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 1.3 + PHP 5
Em 2008/9/12 Fabiano Carlos Heringer [EMAIL PROTECTED] escreveu: (...) mas o bendito nao abre, quando tento abrir uma pagina em php, ele pede pra fazer download... (...) alguem tem ideia? Parace que falta incluir algumas configurações no Apache, confirme o port indica ao final da instalação, referente ao filetype php. Use este comando para rever as instruções: pkg_info -Dx php5 []'s, Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 1.3 + PHP 5
opa, pela dica ja valeu, nao sabia rever as instrucoes hehehe mas entao, o que ele pede pra adicionar ja está la certinho... O que mais estou enucado é isso.. AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps ja estao adicionadas no httpd.conf Alex Moura escreveu: Em 2008/9/12 Fabiano Carlos Heringer [EMAIL PROTECTED] escreveu: (...) mas o bendito nao abre, quando tento abrir uma pagina em php, ele pede pra fazer download... (...) alguem tem ideia? Parace que falta incluir algumas configurações no Apache, confirme o port indica ao final da instalação, referente ao filetype php. Use este comando para rever as instruções: pkg_info -Dx php5 []'s, Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Information from ESET NOD32 Antivirus, version of virus signature database 3436 (20080911) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 1.3 + PHP 5
to com o seguinte problema apache 1.3 + php4 quando peço o site no browser ele abre o conteudo do index.php em modo texto... nao abre a aplicação... alguem tem alguma dica ? 2008/9/12 Alex Moura [EMAIL PROTECTED] Em 2008/9/12 Fabiano Carlos Heringer [EMAIL PROTECTED] escreveu: (...) mas o bendito nao abre, quando tento abrir uma pagina em php, ele pede pra fazer download... (...) alguem tem ideia? Parace que falta incluir algumas configurações no Apache, confirme o port indica ao final da instalação, referente ao filetype php. Use este comando para rever as instruções: pkg_info -Dx php5 []'s, Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 1.3 + PHP 5
Em 2008/9/12 Fabiano Carlos Heringer [EMAIL PROTECTED] escreveu: Estou sem acesso a um servidor neste momento, mas procurando pela string php no httpd.conf você vai encontrar outras linhas que referenciam php3 e php4. Troque php4 por php5 e deverá funcionar. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 1.3 + PHP 5
Alex Moura escreveu: Em 2008/9/12 Fabiano Carlos Heringer [EMAIL PROTECTED] escreveu: Estou sem acesso a um servidor neste momento, mas procurando pela string php no httpd.conf você vai encontrar outras linhas que referenciam php3 e php4. Troque php4 por php5 e deverá funcionar. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Information from ESET NOD32 Antivirus, version of virus signature database 3436 (20080911) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com sim sim, ja encontrei essas linhas aonde tinha php4 eu referenciei para o php5, quanto starto o server ele me informa a versão do PHP e tudo mais, como se estivesse funcionando... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 1.3 + PHP 5
Em 2008/9/12 Fabiano Carlos Heringer [EMAIL PROTECTED] escreveu: sim sim, ja encontrei essas linhas aonde tinha php4 eu referenciei para o php5, quanto starto o server ele me informa a versão do PHP e tudo mais, como se estivesse funcionando... Então se não for na parte de configuração do servidor (VirtualServer etc.) onde pode estar faltando incluir index.php ao lado do index.html e index.htm então as opções referentes à parte de configuração estão se esgotando... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 1.3 + PHP 5
faz uma pagina com apenas ? echo phpinfo(); ? e ve o que sai dela... Se nao ta rodando.. deve ser a diretiva do php.ini shortopentagsou coisa do tipo... nesse caso ele so aceitaria ?php ? em vez de ? ? simples assim... se liga ai galera e se vai instarlar/atualizar algo via ports, cuide para estarem TODOS os ports autalizados.. pq se tu instala um php+apache um dia, e depois de um ano faz um update no ports e atualiza apenas o php provalmente quase que certamente vai dar problema em alguma coisa... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 1.3 + PHP 5
Leonardo Augusto escreveu: faz uma pagina com apenas ? echo phpinfo(); ? e ve o que sai dela... Se nao ta rodando.. deve ser a diretiva do php.ini shortopentagsou coisa do tipo... nesse caso ele so aceitaria ?php ? em vez de ? ? simples assim... se liga ai galera e se vai instarlar/atualizar algo via ports, cuide para estarem TODOS os ports autalizados.. pq se tu instala um php+apache um dia, e depois de um ano faz um update no ports e atualiza apenas o php provalmente quase que certamente vai dar problema em alguma coisa... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Information from ESET NOD32 Antivirus, version of virus signature database 3436 (20080911) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com bom, o misterio vai ficar no ar, removi apache, php e reinstalei tudo, e funcionou normal... misterio da informatica! bhehehee Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache 1.3.41 + mod_ldap
Boa tarde Estou enfrentando um problema aqui com o mod_ldap com apache. Eu sei que o apache2 vem com isso integrado etc etc. Mas o cliente *quer* que seja o apache1, portanto, tive que sair garimpando o modulo e colocar lá. A principio está funcionando, fiz alguns testes e aparentemente ele conecta bem no ldap, porém, ao usar uma aplicação do cliente, está acontecendo alguns problemas. Nos logs: [Tue Sep 9 07:29:30 2008] [crit] [client xxx.xxx.xx.xx] configuration error: couldn't check user. No user file?: / A configuração pertinente ao mod_ldap é esta: Directory /var/www/Joomla AuthName Acesso restrito AuthType Basic LDAPServer ldap://ip.do.servidor/c=BLABLA?uid??(|(businessCategory=grupo)(uid=usuario) LDAPBindName uid=apacheAPPS,o=blabla,c=BLA Bind_Pass senha UID_Attr uid require valid-user /Directory Existe outro servidor com a mesma configuração que funciona o_O. Alguem sabe o que pode ser? -- Daniel de Oliveira Network and System Analyst Security Specialist IBM RISC Specialist IBM Storage Specialist Unix Specialist Linux User #: 405334 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache + php + spam
OLa... tenho um servidor apache+php rodando e acredito ter algum script no meu servidor que ta possibilitando o envio de spam que ferramenta usar para descobrir que script ta sendo usado para envirar estes emails tem um sendmail habilitado so no localhost, que num tem acesso externo. e ele fica enviando emails tem um monte disso no log do sendmail Aug 27 10:58:13 servidor sendmail[3019]: m7RDwDRR003019: from=[EMAIL PROTECTED], size=5308, class=0, nrcpts=1, msgid=[EMAIL PROTECTED], proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache + php + spam
2008/8/27 [EMAIL PROTECTED]: OLa... tenho um servidor apache+php rodando e acredito ter algum script no meu servidor que ta possibilitando o envio de spam Acredite não tenha certeza.. que ferramenta usar para descobrir que script ta sendo usado para envirar estes emails Fique de olho no seu access_log, provavelmente tem algum spyboot que tá atacando seu servidor. Php + Mail é inseguro, uma sugestão que resolve na maioria dos casos é colocar captcha. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache + php + spam
2008/8/27 [EMAIL PROTECTED] OLa... tenho um servidor apache+php rodando e acredito ter algum script no meu servidor que ta possibilitando o envio de spam que ferramenta usar para descobrir que script ta sendo usado para envirar estes emails tem um sendmail habilitado so no localhost, que num tem acesso externo. e ele fica enviando emails tem um monte disso no log do sendmail Experimentou analisar quais scripts .php foram executados no mesmo horário da injeção no sendmail via log do Apache? Seria algo como 'grep apache.log|grep '.php'|grep '10:58:1[0-9]' []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache + php + spam
Outra opção é voce exigir autenticação SMTP mesmo para localhost. Daí o script teria que autenticar login/senha para enviar email. E você pode verificar no email do spammer qual usuário enviou o SPAM. Scripts genéricos inseguros não conseguiriam enviar email, já que eles usam somente a função mail ou /usr/bin/sendmail no PHP, sem autenticação... -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Filipe Alvarez Sent: Wednesday, August 27, 2008 11:25 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Apache + php + spam 2008/8/27 [EMAIL PROTECTED] OLa... tenho um servidor apache+php rodando e acredito ter algum script no meu servidor que ta possibilitando o envio de spam que ferramenta usar para descobrir que script ta sendo usado para envirar estes emails tem um sendmail habilitado so no localhost, que num tem acesso externo. e ele fica enviando emails tem um monte disso no log do sendmail Experimentou analisar quais scripts .php foram executados no mesmo horário da injeção no sendmail via log do Apache? Seria algo como 'grep apache.log|grep '.php'|grep '10:58:1[0-9]' []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache + php + spam
2008/8/27 Filipe Alvarez [EMAIL PROTECTED] 2008/8/27 [EMAIL PROTECTED] [EMAIL PROTECTED] Experimentou analisar quais scripts .php foram executados no mesmo horário da injeção no sendmail via log do Apache? Seria algo como 'grep apache.log|grep '.php'|grep '10:58:1[0-9]' Substitua o primeiro grep por cat! []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache + php + spam
ai escreve um algorítimo que fica fazendo essa comparação de logs sempre que um spam for enviado né? fala sério, inviável marcelo, tem duas solucoes de verdade: instale o a extensão Suhosin no PHP, é uma das mais interessantes soluções de hardening pro php, e jogue o suhosin.mail.protect pra 2 no php.ini, e configure todas as opções de log do patch você estringirá os abusos nos formularios com adicao de To:, Cc:, Bcc: etc, e com as opcoes de logs sabera que script esta chamando a funcao mail e com que headers outra solucao é escrever um wrapper pro sendmail e no php.ini configurar o sendmail_path chamando o wrapper, eu nunca usei essa abordagem, mas acho que é mais customizável On Wed, Aug 27, 2008 at 11:28 AM, Filipe Alvarez [EMAIL PROTECTED]wrote: 2008/8/27 Filipe Alvarez [EMAIL PROTECTED] 2008/8/27 [EMAIL PROTECTED] [EMAIL PROTECTED] Experimentou analisar quais scripts .php foram executados no mesmo horário da injeção no sendmail via log do Apache? Seria algo como 'grep apache.log|grep '.php'|grep '10:58:1[0-9]' Substitua o primeiro grep por cat! []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache + php + spam
Adalto Lima Moreira escreveu: ai escreve um algorítimo que fica fazendo essa comparação de logs sempre que um spam for enviado né? fala sério, inviável marcelo, tem duas solucoes de verdade: instale o a extensão Suhosin no PHP, é uma das mais interessantes soluções de hardening pro php, e jogue o suhosin.mail.protect pra 2 no php.ini, e configure todas as opções de log do patch você estringirá os abusos nos formularios com adicao de To:, Cc:, Bcc: etc, e com as opcoes de logs sabera que script esta chamando a funcao mail e com que headers outra solucao é escrever um wrapper pro sendmail e no php.ini configurar o sendmail_path chamando o wrapper, eu nunca usei essa abordagem, mas acho que é mais customizável Concordo plenamente. Suhosin ou wrapper. Minha abordagem é sempre um wrapper, uso um modificado, baseado nesse: http://www.conman.org/software/tidbits/php-sendmail-wrapper.html Com a vantagem que podendo customizar, podemos impor limites por exemplo, dizendo que um script PHP de um cliente só pode por exemplo enviar X e-mails a cada Y minutos. Em um ambiente grande, sabidamente ambiente de hosting compartilhado, tem que ter controle sobre isso, e impor limites. Ja num ambiente menos critico, ter controle ja basta. Então os logs resolvem. Esse wrapper loga hostname, workdir, to, cc, bcc. Com workdir sabemos onde está o script sendo explorado. On Wed, Aug 27, 2008 at 11:28 AM, Filipe Alvarez [EMAIL PROTECTED]wrote: 2008/8/27 Filipe Alvarez [EMAIL PROTECTED] 2008/8/27 [EMAIL PROTECTED] [EMAIL PROTECTED] Experimentou analisar quais scripts .php foram executados no mesmo horário da injeção no sendmail via log do Apache? Seria algo como 'grep apache.log|grep '.php'|grep '10:58:1[0-9]' Substitua o primeiro grep por cat! []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache + php + spam
não da pra chamar um script que use a função mail() de inseguro, só por que ele faz inject no sendmail ao invés de autenticação smtp. e no entanto não da pra forçar todos seus clientes a reescrevem seus scripts php mais fácil deixar enviando spam do que perder o cliente essa é a linha de raciocínio que os tomadores de decisão usarão pedir que arrumem seus próprios software é utópico rss rsss e técnicamente é mais inteligente fazer um pipe pro sendmail e injeta-lo localmente do que estabelecer uma sessão tcp com localhost só pra fazer autenticação na prática temos 3 opções: resolver o problema sem incomodar o cliente, deixar o servidor mandando spam, ou perder o cliente. logico que se for uma empresa e um sistema local, contratar um programador php que pense, ao inves de um que vive copiando, é uma boa idéia 2008/8/27 Renato Frederick [EMAIL PROTECTED] Outra opção é voce exigir autenticação SMTP mesmo para localhost. Daí o script teria que autenticar login/senha para enviar email. E você pode verificar no email do spammer qual usuário enviou o SPAM. Scripts genéricos inseguros não conseguiriam enviar email, já que eles usam somente a função mail ou /usr/bin/sendmail no PHP, sem autenticação... -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Filipe Alvarez Sent: Wednesday, August 27, 2008 11:25 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Apache + php + spam 2008/8/27 [EMAIL PROTECTED] OLa... tenho um servidor apache+php rodando e acredito ter algum script no meu servidor que ta possibilitando o envio de spam que ferramenta usar para descobrir que script ta sendo usado para envirar estes emails tem um sendmail habilitado so no localhost, que num tem acesso externo. e ele fica enviando emails tem um monte disso no log do sendmail Experimentou analisar quais scripts .php foram executados no mesmo horário da injeção no sendmail via log do Apache? Seria algo como 'grep apache.log|grep '.php'|grep '10:58:1[0-9]' []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache + php + spam
Muito bom ,,, vou pesquisar sobre isso.. ja q hospedo varios sitezinhos de clientes.. e sao les que tao me dando dor de cabeca.. Obrigado .. pela colaboracaos dos amigos da lista;; On Wed, 27 Aug 2008 11:46:07 -0300, Patrick Tracanelli [EMAIL PROTECTED] wrote: Adalto Lima Moreira escreveu: ai escreve um algorítimo que fica fazendo essa comparação de logs sempre que um spam for enviado né? fala sério, inviável marcelo, tem duas solucoes de verdade: instale o a extensão Suhosin no PHP, é uma das mais interessantes soluções de hardening pro php, e jogue o suhosin.mail.protect pra 2 no php.ini, e configure todas as opções de log do patch você estringirá os abusos nos formularios com adicao de To:, Cc:, Bcc: etc, e com as opcoes de logs sabera que script esta chamando a funcao mail e com que headers outra solucao é escrever um wrapper pro sendmail e no php.ini configurar o sendmail_path chamando o wrapper, eu nunca usei essa abordagem, mas acho que é mais customizável Concordo plenamente. Suhosin ou wrapper. Minha abordagem é sempre um wrapper, uso um modificado, baseado nesse: http://www.conman.org/software/tidbits/php-sendmail-wrapper.html Com a vantagem que podendo customizar, podemos impor limites por exemplo, dizendo que um script PHP de um cliente só pode por exemplo enviar X e-mails a cada Y minutos. Em um ambiente grande, sabidamente ambiente de hosting compartilhado, tem que ter controle sobre isso, e impor limites. Ja num ambiente menos critico, ter controle ja basta. Então os logs resolvem. Esse wrapper loga hostname, workdir, to, cc, bcc. Com workdir sabemos onde está o script sendo explorado. On Wed, Aug 27, 2008 at 11:28 AM, Filipe Alvarez [EMAIL PROTECTED]wrote: 2008/8/27 Filipe Alvarez [EMAIL PROTECTED] 2008/8/27 [EMAIL PROTECTED] [EMAIL PROTECTED] Experimentou analisar quais scripts .php foram executados no mesmo horário da injeção no sendmail via log do Apache? Seria algo como 'grep apache.log|grep '.php'|grep '10:58:1[0-9]' Substitua o primeiro grep por cat! []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd !DSPAM:48b568c617752632121107! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache + php + spam
Em Wed, 27 Aug 2008 11:28:03 -0300 Filipe Alvarez [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Seria algo como 'grep apache.log|grep '.php'|grep '10:58:1[0-9]' Substitua o primeiro grep por cat! economize: grep '.php' apache.log |grep '10:58:1[0-9]' (unix stile ;)) (rss.. só ocupando banda com este zémail) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache + php + spam
E eu lá sabia que estava se tratando de um host compartilhado? Se for o caso de um servidor que vende hospedagem, o wrapper citado logo antes pelo Patrick ajuda impondo limites e gerando log, o que facilita para suspender a conta Se for dentro da organização, pedir ao time de design que arrume o script(bem como instalar módulos de segurança no apache), é uma boa pedida.. :) -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Adalto Lima Moreira Sent: Wednesday, August 27, 2008 11:52 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Apache + php + spam não da pra chamar um script que use a função mail() de inseguro, só por que ele faz inject no sendmail ao invés de autenticação smtp. e no entanto não da pra forçar todos seus clientes a reescrevem seus scripts php mais fácil deixar enviando spam do que perder o cliente essa é a linha de raciocínio que os tomadores de decisão usarão pedir que arrumem seus próprios software é utópico rss rsss e técnicamente é mais inteligente fazer um pipe pro sendmail e injeta-lo localmente do que estabelecer uma sessão tcp com localhost só pra fazer autenticação na prática temos 3 opções: resolver o problema sem incomodar o cliente, deixar o servidor mandando spam, ou perder o cliente. logico que se for uma empresa e um sistema local, contratar um programador php que pense, ao inves de um que vive copiando, é uma boa idéia - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache + php + spam
2008/8/27 Renato Frederick [EMAIL PROTECTED] E eu lá sabia que estava se tratando de um host compartilhado? Exato, eu também não tinha essa informação e a intenção da minha resposta não era uma sugestão de mecanismo de defesa contra o ataque (como o wrapper, suhosin ou modsecurity) e sim pura e simplesmente ajudar a identificar o script .php que origiou a injeção na fila do sendmail entre 10:58:10 e 10:58:19. Quanto a resposta esquisita do Adalto sobre meu reply: ai escreve um algorítimo que fica fazendo essa comparação de logs sempre que um spam for enviado né? Essa sua suposição é ridícula e eu nunca aconselharia ninguem a segui-la. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache + php + spam
Compreendo.. eu ja tinha tentado isso.. mas meu log estava muito confuso e naum consegui visualisar o script que tava gerando o problema tem uns 50 dominios nesta maquina. Até preciso uma opniao de voce´s de como fazer com as conf do apache.. uso o seguinte esquema no apache para naum precisar reiniciar ele toda a vez que tenho que colocar um novo dominio.. UseCanonicalName Off NameVirtualHost 200.xxx.xxx.2 VirtualHost 200.xxx.xxx.2 VirtualDocumentRoot /paginas/%0/html VirtualScriptAlias /paginas/%0/cgi-bin Alias /icons/ /var/www/icons/ Directory /paginas/*/cgi-bin AllowOverride AuthConfig Options ExecCGI Order allow,deny Allow from all /Directory /VirtualHost Directory /paginas/*/html Options Indexes FollowSymlinks Includes IndexOptions ScanHTMLTitles AllowOverride AuthConfig Order allow,deny Allow from all /Directory Directory /paginas Options FollowSymlinks /Directory o que a acontece que dai tudu vai para um unico arquivo de log.. o que acham ?? On Wed, 27 Aug 2008 13:52:32 -0300, Filipe Alvarez [EMAIL PROTECTED] wrote: 2008/8/27 Renato Frederick [EMAIL PROTECTED] E eu lá sabia que estava se tratando de um host compartilhado? Exato, eu também não tinha essa informação e a intenção da minha resposta não era uma sugestão de mecanismo de defesa contra o ataque (como o wrapper, suhosin ou modsecurity) e sim pura e simplesmente ajudar a identificar o script .php que origiou a injeção na fila do sendmail entre 10:58:10 e 10:58:19. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache + php + spam
Em 27-08-2008 16:15, [EMAIL PROTECTED] escreveu: Compreendo.. eu ja tinha tentado isso.. mas meu log estava muito confuso e naum consegui visualisar o script que tava gerando o problema tem uns 50 dominios nesta maquina. Até preciso uma opniao de voce´s de como fazer com as conf do apache.. uso o seguinte esquema no apache para naum precisar reiniciar ele toda a vez que tenho que colocar um novo dominio.. UseCanonicalName Off NameVirtualHost 200.xxx.xxx.2 VirtualHost 200.xxx.xxx.2 VirtualDocumentRoot /paginas/%0/html VirtualScriptAlias /paginas/%0/cgi-bin Alias /icons/ /var/www/icons/ Directory /paginas/*/cgi-bin AllowOverride AuthConfig Options ExecCGI Order allow,deny Allow from all /Directory /VirtualHost Directory /paginas/*/html Options Indexes FollowSymlinks Includes IndexOptions ScanHTMLTitles AllowOverride AuthConfig Order allow,deny Allow from all /Directory Directory /paginas Options FollowSymlinks /Directory o que a acontece que dai tudu vai para um unico arquivo de log.. o que acham ?? On Wed, 27 Aug 2008 13:52:32 -0300, Filipe Alvarez [EMAIL PROTECTED] wrote: 2008/8/27 Renato Frederick [EMAIL PROTECTED] Dá uma olhada em http://httpd.apache.org/docs/2.2/vhosts/mass.html Não ví como gerar vários arquivos de log, mas dá pra adicionar o nome do virtualhost no arquivo de log. Assim, dá pra fazer um grep 'www.virtualdomain.com.br'. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] apache bind e NOHTTPACCEPT....
Oi instalei um apache 2.2 num 7.0 aqui na rede local pra fazer uns testes porem nao sei pq ele ta dando listem em *.* se ja fixei a diretiva Listem IP:port # sockstat -l USER COMMANDPID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS www httpd 2965 3 tcp4 127.0.0.1:80 *:* www httpd 2965 4 tcp4 *:* *:* www httpd 2965 5 tcp4 10.10.10.112:80 *:* www httpd 2964 3 tcp4 127.0.0.1:80 *:* www httpd 2964 4 tcp4 *:* *:* www httpd 2964 5 tcp4 10.10.10.112:80 *:* Como remover aquele listen do httpd em *.* ? E pq ficam os processos com esse flag NOHTTPACCEPT ? 3091 ?? S 0:02.05 /usr/local/sbin/httpd -DNOHTTPACCEPT 3092 ?? S 0:01.99 /usr/local/sbin/httpd -DNOHTTPACCEPT 3093 ?? S 0:02.06 /usr/local/sbin/httpd -DNOHTTPACCEPT 3113 ?? S 0:01.56 /usr/local/sbin/httpd -DNOHTTPACCEPT 3118 ?? S 0:01.55 /usr/local/sbin/httpd -DNOHTTPACCEPT 3119 ?? S 0:01.54 /usr/local/sbin/httpd -DNOHTTPACCEPT 3120 ?? S 0:01.48 /usr/local/sbin/httpd -DNOHTTPACCEPT Alguem ilumina minha burrice ? ehehe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache entra no modem
Cadastrei em no-ip.com para eu ter um dominio proprio, e configurei o Apache as opcoes: ServerAdmin, ServerName. Até aí tudo bem, mas quando rodo o Apache, e entro no site que eu cadastrei, ele entra na configuracao do meu modem D-LINK 500B, pois o modem está configurado em modo router. O que esta de errado na minha configuracao? Nao entendi por que isso ocorre, ja aconteceu isso com alguem? 500B é um modem Broadcom se não estou enganado. Esse chipset usa linux internamente, mas vc pode configurar via web GUI. Primeiramente desabilite a opção de configuração do modem via WAN, ou qualquer um poderá alterar sua conf. e travar seu modem. Depois habilite o portforwading na port 80 para o IP do seu servidor, porta 80. Apesar de usar a rede da Net aqui em casa, com um roteadorzinho da Netgear, que utiliza dhcp ao invés de ppp, o princípio é o mesmo. -- []´s Helio Loureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache e modem dsl
Olá Alessandre, É possível usar o Apache sem precisar deixar o modem para discar, pois eu mandei um colega meu entrar no site que eu criei, e diz ele que não abriu página alguma. Aqui eu testo, abre a conf do modem, como informei antes. Existe outra solução para ajustar o modem, e usar o Apache. Pois não quero deixa o modem para discar, eu uso o NetBSD também aqui nessa máquina, e não sei como configurá-lo para discar, mas isso já é outro assunto. Até mais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache e modem dsl
Realmente tive esse problema a uns 3 anos... e não tive outra opção... desativei o modo router do modem, coloquei bridge e fiz o freebsd discar... ficou muito mais rápido (não tem cascata de nat) e meu servidor web ficou funfando perfeitamente (claro que se vacilar no firewall a galera faz a festa)... Uma solução meio bizarra seria a instalação de um servidor DNS no seu BSD, e criar uma zone para o no-ip jogando ele local... algo do tipo ;-) no flames please! Se bem que algum tempo depois deixer de usar o no-ip e acabei hospedando um domínio direto no freebsd... como meu ip é dinâmico utilizei o everydns.net com um script perl que sincroniza o ip a cada 5 min... Bom fim de semana. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Gabriel Marchi [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Saturday, August 09, 2008 9:44 AM Subject: [FUG-BR] Apache e modem dsl Olá Alessandre, É possível usar o Apache sem precisar deixar o modem para discar, pois eu mandei um colega meu entrar no site que eu criei, e diz ele que não abriu página alguma. Aqui eu testo, abre a conf do modem, como informei antes. Existe outra solução para ajustar o modem, e usar o Apache. Pois não quero deixa o modem para discar, eu uso o NetBSD também aqui nessa máquina, e não sei como configurá-lo para discar, mas isso já é outro assunto. Até mais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache e modem dsl
basta vc compilar o kernel com options NETGRAPH options NETGRAPH_ETHER options NETGRAPH_ASYNC options NETGRAPH_PPP options NETGRAPH_PPPOE options NETGRAPH_SOCKET options NETGRAPH_IFACE no ppp /etc/ppp/ppp.conf default: set device PPPoE:rl0:ISP enable lqr enable tcpmssfixup set lqrperiod 6 set mru 1492 set mtu 1492 set timeout 0 set log phase tun0 add default HISADDR enable dns set authname [EMAIL PROTECTED] set authkey XX no rc.conf #-#corte aqui## gateway_enable=YES ppp_enable=YES ppp_mode=ddial ppp_profile=default nat se vc prefire habilita o nat do ppp, ppp_nat=YESou pode usa nat feito pelo pf ou ipfw. 2008/8/9 Welkson Renny de Medeiros [EMAIL PROTECTED]: Realmente tive esse problema a uns 3 anos... e não tive outra opção... desativei o modo router do modem, coloquei bridge e fiz o freebsd discar... ficou muito mais rápido (não tem cascata de nat) e meu servidor web ficou funfando perfeitamente (claro que se vacilar no firewall a galera faz a festa)... Uma solução meio bizarra seria a instalação de um servidor DNS no seu BSD, e criar uma zone para o no-ip jogando ele local... algo do tipo ;-) no flames please! Se bem que algum tempo depois deixer de usar o no-ip e acabei hospedando um domínio direto no freebsd... como meu ip é dinâmico utilizei o everydns.net com um script perl que sincroniza o ip a cada 5 min... Bom fim de semana. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Gabriel Marchi [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Saturday, August 09, 2008 9:44 AM Subject: [FUG-BR] Apache e modem dsl Olá Alessandre, É possível usar o Apache sem precisar deixar o modem para discar, pois eu mandei um colega meu entrar no site que eu criei, e diz ele que não abriu página alguma. Aqui eu testo, abre a conf do modem, como informei antes. Existe outra solução para ajustar o modem, e usar o Apache. Pois não quero deixa o modem para discar, eu uso o NetBSD também aqui nessa máquina, e não sei como configurá-lo para discar, mas isso já é outro assunto. Até mais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache entra no modem
Não daria para criar alguma regra de NAT no modem ADSL ou algo do tipo para tudo que entrar na porta 80 se redirecionado para o IP na rede interna? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache e modem dsl
Até hoje não tive problemas em encaminhar a porta 80 que chega no modem pra minha maquina, inclusive tenho isso funcionando em varios clientes, até pra acessar webmail. Em 09/08/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: basta vc compilar o kernel com options NETGRAPH options NETGRAPH_ETHER options NETGRAPH_ASYNC options NETGRAPH_PPP options NETGRAPH_PPPOE options NETGRAPH_SOCKET options NETGRAPH_IFACE no ppp /etc/ppp/ppp.conf default: set device PPPoE:rl0:ISP enable lqr enable tcpmssfixup set lqrperiod 6 set mru 1492 set mtu 1492 set timeout 0 set log phase tun0 add default HISADDR enable dns set authname [EMAIL PROTECTED] set authkey XX no rc.conf #-#corte aqui## gateway_enable=YES ppp_enable=YES ppp_mode=ddial ppp_profile=default nat se vc prefire habilita o nat do ppp, ppp_nat=YESou pode usa nat feito pelo pf ou ipfw. 2008/8/9 Welkson Renny de Medeiros [EMAIL PROTECTED]: Realmente tive esse problema a uns 3 anos... e não tive outra opção... desativei o modo router do modem, coloquei bridge e fiz o freebsd discar... ficou muito mais rápido (não tem cascata de nat) e meu servidor web ficou funfando perfeitamente (claro que se vacilar no firewall a galera faz a festa)... Uma solução meio bizarra seria a instalação de um servidor DNS no seu BSD, e criar uma zone para o no-ip jogando ele local... algo do tipo ;-) no flames please! Se bem que algum tempo depois deixer de usar o no-ip e acabei hospedando um domínio direto no freebsd... como meu ip é dinâmico utilizei o everydns.net com um script perl que sincroniza o ip a cada 5 min... Bom fim de semana. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Gabriel Marchi [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Saturday, August 09, 2008 9:44 AM Subject: [FUG-BR] Apache e modem dsl Olá Alessandre, É possível usar o Apache sem precisar deixar o modem para discar, pois eu mandei um colega meu entrar no site que eu criei, e diz ele que não abriu página alguma. Aqui eu testo, abre a conf do modem, como informei antes. Existe outra solução para ajustar o modem, e usar o Apache. Pois não quero deixa o modem para discar, eu uso o NetBSD também aqui nessa máquina, e não sei como configurá-lo para discar, mas isso já é outro assunto. Até mais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache entra no modem
Valério Dutra escreveu: Não daria para criar alguma regra de NAT no modem ADSL ou algo do tipo para tudo que entrar na porta 80 se redirecionado para o IP na rede interna? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd sem problema, vc poderá dentro do modem criar uma DMZ, apontando para o ip interno da tua rede no freebsd, com isto qdo alguém de fora acessar seu endereço ou ip ou de dominio, cairá no seu pc direto. -- Leandro Bernardi Suprema Informática Ltda Site: www.supremasc.com.br E-mail: [EMAIL PROTECTED] Msn: [EMAIL PROTECTED] Fone/Fax: 0xx49 3319 0300 DDR: 0xx49 3319 0310 Esta mensagem (incluindo qualquer anexo) é confidencial, de propriedade de Suprema Informática Ltda e destinada somente às pessoas para as quais foi endereçada, doravante denominadas pessoas autorizadas. O recebimento desta mensagem por qualquer pessoa não autorizada não implica qualquer perda de confidencialidade do seu conteúdo. Caso a presente mensagem tenha sido recebida por engano, por favor, devolva a mesma imediatamente ao seu remetente e a elimine completamente do seu sistema. A disseminação, encaminhamento, impressão, cópia ou utilização, sob qualquer forma, do todo ou parte desta mensagem ou dos arquivos a ela anexados por qualquer pessoa não autorizada são expressamente proibidos. This message (including any attachments) contains confidential information, that belongs to Suprema Informática Ltda and intended only for the people indicated in the electronic address, hereinafter authorized people. The receipt of this message by any person who is not indicated in the electronic address does not result in a waiver of the confidentiality treatment that shall be provided to its contents. If you have received this message by mistake, please, immediately return it to its sender and entirely eliminate it from your system. Any disclosure, distribution, printing, copying or the use, in any way, of this message or the files attached to it by any unauthorized person is strictly prohibited. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache entra no modem
sim, mais com dmz internamente nao consegue acessa o apache vai acessa o modem. melhor e colocar o servidor para discar. 2008/8/9 Suprema Informática Ltda [EMAIL PROTECTED]: Valério Dutra escreveu: Não daria para criar alguma regra de NAT no modem ADSL ou algo do tipo para tudo que entrar na porta 80 se redirecionado para o IP na rede interna? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd sem problema, vc poderá dentro do modem criar uma DMZ, apontando para o ip interno da tua rede no freebsd, com isto qdo alguém de fora acessar seu endereço ou ip ou de dominio, cairá no seu pc direto. -- Leandro Bernardi Suprema Informática Ltda Site: www.supremasc.com.br E-mail: [EMAIL PROTECTED] Msn: [EMAIL PROTECTED] Fone/Fax: 0xx49 3319 0300 DDR: 0xx49 3319 0310 Esta mensagem (incluindo qualquer anexo) é confidencial, de propriedade de Suprema Informática Ltda e destinada somente às pessoas para as quais foi endereçada, doravante denominadas pessoas autorizadas. O recebimento desta mensagem por qualquer pessoa não autorizada não implica qualquer perda de confidencialidade do seu conteúdo. Caso a presente mensagem tenha sido recebida por engano, por favor, devolva a mesma imediatamente ao seu remetente e a elimine completamente do seu sistema. A disseminação, encaminhamento, impressão, cópia ou utilização, sob qualquer forma, do todo ou parte desta mensagem ou dos arquivos a ela anexados por qualquer pessoa não autorizada são expressamente proibidos. This message (including any attachments) contains confidential information, that belongs to Suprema Informática Ltda and intended only for the people indicated in the electronic address, hereinafter authorized people. The receipt of this message by any person who is not indicated in the electronic address does not result in a waiver of the confidentiality treatment that shall be provided to its contents. If you have received this message by mistake, please, immediately return it to its sender and entirely eliminate it from your system. Any disclosure, distribution, printing, copying or the use, in any way, of this message or the files attached to it by any unauthorized person is strictly prohibited. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apache entra no modem
Boa noite, Cadastrei em no-ip.com para eu ter um dominio proprio, e configurei o Apache as opcoes: ServerAdmin, ServerName. Até aí tudo bem, mas quando rodo o Apache, e entro no site que eu cadastrei, ele entra na configuracao do meu modem D-LINK 500B, pois o modem está configurado em modo router. O que esta de errado na minha configuracao? Nao entendi por que isso ocorre, ja aconteceu isso com alguem? Muito obrigado. Gabriel Marchi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache entra no modem
isso acontece porque seu modem e roteador ao inves de vc acessar apache vc acessa o modem, isso de dentro para fora mais quem estiver fora do seu modem acessa normal. coloca o FreeBSD para discar conexao adsl. 2008/8/8 Gabriel Marchi [EMAIL PROTECTED]: Boa noite, Cadastrei em no-ip.com para eu ter um dominio proprio, e configurei o Apache as opcoes: ServerAdmin, ServerName. Até aí tudo bem, mas quando rodo o Apache, e entro no site que eu cadastrei, ele entra na configuracao do meu modem D-LINK 500B, pois o modem está configurado em modo router. O que esta de errado na minha configuracao? Nao entendi por que isso ocorre, ja aconteceu isso com alguem? Muito obrigado. Gabriel Marchi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache entra no modem
Olha ai e ai Gabriel como está Bom Gabriel o que o Alessando falou é isso mesmo para poder acessar poderá usar o ppp para autenticação pppoe ou então habilitar a dmz do modem sobre a sua maquina. a primeira opção é mais aconcelhaver se quer funcionando sem problemas devido ao fato de demorar um pouco para estabelecer a conecção do pppoe use o arquivo ip-up assim o apache só é startado somente apos a sessão de autenticação ter sido realizada pelo pppoe. Para alguma duvida mais estamos ai.. E bem vindo a lista. -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] apache
2008/6/27 Antonio Carlos da Rocha Jr [EMAIL PROTECTED]: Bom dia lista, tudo bem colegas, estou tendo problema com ataques no apache, quase todo dia estou sofrendo ataques no servidor web da empresa, gostaria de saber se tem algum jeito de bloquear o ip do atacante ... algo que depois de 5 requisicoes ele bloqueace o ip por uma 30 hora ... Sugestão: http://www.modsecurity.org/ []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] apache
Bom dia lista, tudo bem colegas, estou tendo problema com ataques no apache, quase todo dia estou sofrendo ataques no servidor web da empresa, gostaria de saber se tem algum jeito de bloquear o ip do atacante ... algo que depois de 5 requisicoes ele bloqueace o ip por uma 30 hora ... Antono Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] apache
qual firewall vc usa??? Antonio Carlos da Rocha Jr escreveu: Bom dia lista, tudo bem colegas, estou tendo problema com ataques no apache, quase todo dia estou sofrendo ataques no servidor web da empresa, gostaria de saber se tem algum jeito de bloquear o ip do atacante ... algo que depois de 5 requisicoes ele bloqueace o ip por uma 30 hora ... Antono Carlos - Histórico: [1]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [4]www.jspnet.com.br References 1. http://www.fug.com.br/historico/html/freebsd/ 2. https://www.fug.com.br/mailman/listinfo/freebsd 3. mailto:[EMAIL PROTECTED] 4. http://www.jspnet.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] apache
que que tipo ataque é? file inclued? Antonio Carlos da Rocha Jr escreveu: Bom dia lista, tudo bem colegas, estou tendo problema com ataques no apache, quase todo dia estou sofrendo ataques no servidor web da empresa, gostaria de saber se tem algum jeito de bloquear o ip do atacante ... algo que depois de 5 requisicoes ele bloqueace o ip por uma 30 hora ... Antono Carlos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] apache+squid = proxy reverso
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Boa tarde lista, estou testando uma solucao usando apache+squid para cache de pagina, essa solucao esta configurada na maquina com ip 192.168.1.10,nesse servidor existem outros virtual hosts configurado, o apache e o squid estao rodando na mesma maquina minha rede tem uma maquina que esta fazendo proxy para rede interna ip: 192.168.1.1 Segue as configuracoes nos arquivos conf no conf do apache esta configurado assim Listen 127.0.0.1:80 NameVirtualHost 127.0.0.1:80 o conf do meu squid http_port 192.168.1.10:80 httpd_accel_with_proxy on httpd_accel_host localhost httpd_accel_port 80 httpd_accel_uses_host_header on Agora eu so consigo acessar http://teste.exemplo.com.br nao consigo mais se colocar http://127.0.0.1/index.html ele carrega a pagina Segue o access log do squid 192.168.1.1 TCP_MISS/301 573 GET http://127.0.0.1/index.html - 192.168.1.80 TCP_MISS/200 648 GET http://127.0.0.1/schedule/p_imagens.php DIRECT/127.0.0.1 text/html 192.168.1.1 TCP_MISS/302 325 GET http://127.0.0.1/ - DIRECT/127.0.0.1 text/html 192.168.1.1 TCP_MISS/301 573 GET http://127.0.0.1/pn - DIRECT/127.0.0.1 text/html Alguem poderia me ajudar - -- Antonio Carlos da Rocha Jr [EMAIL PROTECTED] http://www.imovelpro.com.br .Power To Server |= ' FreeBSD -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIKdNndZ+kxkdWmqYRAqTfAKDTDGcCAQ7t46UGHYveFZheK/TEHQCg1b6G X5jz8fPzM2/r2Qcr82OJOLE= =+THV -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd