[FUG-BR] Log estranho
Bom dia, Queria saber se algum dos amigos já teve esse log, hoje fui fazer a migração de um server FREE BSD 7.2 para o FREE BSD 8.2, ele é um router que esta instalado o ZEBRA, quando fui colocar ele em funcionamento me apareceu isso; Apr 18 07:00:02 rt kernel: arpresolve: can't allocate llinfo for 1.1.1.47 Apr 18 07:00:02 rt kernel: arpresolve: can't allocate llinfo for 1.1.1.49 Apr 18 07:00:02 rt kernel: arpresolve: can't allocate llinfo for 1.1.1.47 Apr 18 07:00:02 rt kernel: arpresolve: can't allocate llinfo for 1.1.1.49 Apr 18 07:00:02 rt kernel: arpresolve: can't allocate llinfo for 1.1.1.46 Apr 18 07:00:02 rt kernel: arpresolve: can't allocate llinfo for 1.1.1.49 Obrigado, José Luís R. Afonso SO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de acesso do MPD5
Tambem estou precisando disso.Porem os logs do meu mpd5 mostram essas informacoes: Jun 15 14:17:23 Ajax mpd: [Clients-4] Name: vilamariana Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: Trying INTERNAL Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: INTERNAL returned: undefined Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: rec'd Configure Request #12 (Req-Sent) Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPADDR 172.16.0.2 Jun 15 14:17:23 Ajax mpd: [PPTP-3] 172.16.0.2 is OK Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: SendConfigAck #12 Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPADDR 172.16.0.2 Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: state change Req-Sent -- Ack-Sent Login: vilamariana IP: 172.16.0.2 2009/6/16 Welkson Renny de Medeiros welk...@focusautomacao.com.br Boa noite amigos! Como devo configurar o MPD5 para mostrar mais detalhes sobre QUEM tá acessando a vpn? (ip, login, etc) O mpd5.log mostra um monte de coisa, mas esses detalhes não. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de acesso do MPD5
Ricardo Souza escreveu: Tambem estou precisando disso.Porem os logs do meu mpd5 mostram essas informacoes: Jun 15 14:17:23 Ajax mpd: [Clients-4] Name: vilamariana Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: Trying INTERNAL Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: INTERNAL returned: undefined Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: rec'd Configure Request #12 (Req-Sent) Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPADDR 172.16.0.2 Jun 15 14:17:23 Ajax mpd: [PPTP-3] 172.16.0.2 is OK Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: SendConfigAck #12 Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPADDR 172.16.0.2 Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: state change Req-Sent -- Ack-Sent Login: vilamariana IP: 172.16.0.2 2009/6/16 Welkson Renny de Medeiros welk...@focusautomacao.com.br Boa noite amigos! Como devo configurar o MPD5 para mostrar mais detalhes sobre QUEM tá acessando a vpn? (ip, login, etc) O mpd5.log mostra um monte de coisa, mas esses detalhes não. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ricardo, Eu alterei a opção de log e vi que ele mostra o login, mas o ip que quero é o externo (internet)... Quero por exemplo ver ips que estão 'chutando senha' (tentativa de invasão, etc). Incluí uns parâmetros novos no MPD5 e estou testando: # mais log set log +all # desabilita windowing protocol (viola protoclo, mas melhora performance) set pptp disable windowing # melhora trafego em links INSTAVEIS set pptp enable always-ack -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de acesso do MPD5
Entendi.Acho que este sets vao resolver. Vou testar aqui tambem. Voce usa PF ai? vc pode usar o conceito de bruteforce para te ajuda tambem. Falow 2009/6/17 Welkson Renny de Medeiros welk...@focusautomacao.com.br Ricardo Souza escreveu: Tambem estou precisando disso.Porem os logs do meu mpd5 mostram essas informacoes: Jun 15 14:17:23 Ajax mpd: [Clients-4] Name: vilamariana Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: Trying INTERNAL Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: INTERNAL returned: undefined Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: rec'd Configure Request #12 (Req-Sent) Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPADDR 172.16.0.2 Jun 15 14:17:23 Ajax mpd: [PPTP-3] 172.16.0.2 is OK Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: SendConfigAck #12 Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPADDR 172.16.0.2 Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: state change Req-Sent -- Ack-Sent Login: vilamariana IP: 172.16.0.2 2009/6/16 Welkson Renny de Medeiros welk...@focusautomacao.com.br Boa noite amigos! Como devo configurar o MPD5 para mostrar mais detalhes sobre QUEM tá acessando a vpn? (ip, login, etc) O mpd5.log mostra um monte de coisa, mas esses detalhes não. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ricardo, Eu alterei a opção de log e vi que ele mostra o login, mas o ip que quero é o externo (internet)... Quero por exemplo ver ips que estão 'chutando senha' (tentativa de invasão, etc). Incluí uns parâmetros novos no MPD5 e estou testando: # mais log set log +all # desabilita windowing protocol (viola protoclo, mas melhora performance) set pptp disable windowing # melhora trafego em links INSTAVEIS set pptp enable always-ack -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de acesso do MPD5
Ricardo Souza escreveu: Entendi.Acho que este sets vao resolver. Vou testar aqui tambem. Voce usa PF ai? vc pode usar o conceito de bruteforce para te ajuda tambem. Falow 2009/6/17 Welkson Renny de Medeiros welk...@focusautomacao.com.br Ricardo Souza escreveu: Tambem estou precisando disso.Porem os logs do meu mpd5 mostram essas informacoes: Jun 15 14:17:23 Ajax mpd: [Clients-4] Name: vilamariana Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: Trying INTERNAL Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: INTERNAL returned: undefined Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: rec'd Configure Request #12 (Req-Sent) Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPADDR 172.16.0.2 Jun 15 14:17:23 Ajax mpd: [PPTP-3] 172.16.0.2 is OK Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: SendConfigAck #12 Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPADDR 172.16.0.2 Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: state change Req-Sent -- Ack-Sent Login: vilamariana IP: 172.16.0.2 2009/6/16 Welkson Renny de Medeiros welk...@focusautomacao.com.br Boa noite amigos! Como devo configurar o MPD5 para mostrar mais detalhes sobre QUEM tá acessando a vpn? (ip, login, etc) O mpd5.log mostra um monte de coisa, mas esses detalhes não. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ricardo, Eu alterei a opção de log e vi que ele mostra o login, mas o ip que quero é o externo (internet)... Quero por exemplo ver ips que estão 'chutando senha' (tentativa de invasão, etc). Incluí uns parâmetros novos no MPD5 e estou testando: # mais log set log +all # desabilita windowing protocol (viola protoclo, mas melhora performance) set pptp disable windowing # melhora trafego em links INSTAVEIS set pptp enable always-ack -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Uso PF. No PF tem alguma coisa sobre limite de conexões, brute-force, etc... eu uso para o SSH. # libera conexoes ssh (acima tem um block para brute force) pass in on $ext_if proto tcp from any to any port 2 flags S/SA keep state \ (max-src-conn 15, max-src-conn-rate 5/30, overload bruteforce flush global) Na verdade HOJE não tenho problema de tentativa de invasão ao MPD... mas no futuro, se ocorrer, não fica registrado o ip do atacante no log do MPD. Eu sei que posso ativar o LOG na regra do pf... mas nunca consultei nada em log do pf... só vejo em tempo real ele grava isso em algum lugar? (tipo o /var/log/security do ipfw?) [r...@intranet:/etc/firewall] # cat /bin/pffocus tcpdump -n -e -ttt -i pflog0 Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de acesso do MPD5
Welkson Renny de Medeiros escreveu: Uso PF. No PF tem alguma coisa sobre limite de conexões, brute-force, etc... eu uso para o SSH. # libera conexoes ssh (acima tem um block para brute force) pass in on $ext_if proto tcp from any to any port 2 flags S/SA keep state \ (max-src-conn 15, max-src-conn-rate 5/30, overload bruteforce flush global) Na verdade HOJE não tenho problema de tentativa de invasão ao MPD... mas no futuro, se ocorrer, não fica registrado o ip do atacante no log do MPD. Eu sei que posso ativar o LOG na regra do pf... mas nunca consultei nada em log do pf... só vejo em tempo real ele grava isso em algum lugar? (tipo o /var/log/security do ipfw?) [r...@intranet:/etc/firewall] # cat /bin/pffocus tcpdump -n -e -ttt -i pflog0 Welkson, O que tem haver o subject da mensagem com esse conteúdo, não seria interessante mover o assunto da mensagem? O histórico agradece. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de acesso do MPD5
Márcio Luciano Donada escreveu: Welkson Renny de Medeiros escreveu: Uso PF. No PF tem alguma coisa sobre limite de conexões, brute-force, etc... eu uso para o SSH. # libera conexoes ssh (acima tem um block para brute force) pass in on $ext_if proto tcp from any to any port 2 flags S/SA keep state \ (max-src-conn 15, max-src-conn-rate 5/30, overload bruteforce flush global) Na verdade HOJE não tenho problema de tentativa de invasão ao MPD... mas no futuro, se ocorrer, não fica registrado o ip do atacante no log do MPD. Eu sei que posso ativar o LOG na regra do pf... mas nunca consultei nada em log do pf... só vejo em tempo real ele grava isso em algum lugar? (tipo o /var/log/security do ipfw?) [r...@intranet:/etc/firewall] # cat /bin/pffocus tcpdump -n -e -ttt -i pflog0 Welkson, O que tem haver o subject da mensagem com esse conteúdo, não seria interessante mover o assunto da mensagem? O histórico agradece. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Márcio, O tópico é Log de acesso ao MPD5 mostrei as configurações que fiz no MPD5 para TENTAR resolver isso... ninguém me respondeu nada... já li a documentação também não encontrei... a opção que me resta é logar direto no firewall logar no firewall o acesso ao mpd continua no tópico. Leia todas as mensagens do tópico que irá entender. flames /dev/null (c) irado -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de acesso do MPD5
Welkson Renny de Medeiros escreveu: Márcio, O tópico é Log de acesso ao MPD5 mostrei as configurações que fiz no MPD5 para TENTAR resolver isso... ninguém me respondeu nada... já li a documentação também não encontrei... a opção que me resta é logar direto no firewall logar no firewall o acesso ao mpd continua no tópico. Leia todas as mensagens do tópico que irá entender. flames /dev/null (c) irado Log do acesso do MPD nada tem haver com log do firewall para MPD. Favor ler o listinfo da lista. OBS: Ler o tópico todo que você deu um simples responder na mensagem, ficou maior bagunça. Favor editar a mensagem antes de enviar para a lista. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de acesso do MPD5
Putz. Welkson, desculpe ter tocado neste assunto do PF. E foi dito como uma ALTERNATIVA. Esses caciques da lista podiam ler e interpretar antes de já sair brigando. E agora que tocou no assunto sr Márcio Luciano Donada mdon...@gmail.com, como uso o histórico da lista? Vou abrir um topic pra isso entao. 2009/6/17 Márcio Luciano Donada mdon...@gmail.com Welkson Renny de Medeiros escreveu: Márcio, O tópico é Log de acesso ao MPD5 mostrei as configurações que fiz no MPD5 para TENTAR resolver isso... ninguém me respondeu nada... já li a documentação também não encontrei... a opção que me resta é logar direto no firewall logar no firewall o acesso ao mpd continua no tópico. Leia todas as mensagens do tópico que irá entender. flames /dev/null (c) irado Log do acesso do MPD nada tem haver com log do firewall para MPD. Favor ler o listinfo da lista. OBS: Ler o tópico todo que você deu um simples responder na mensagem, ficou maior bagunça. Favor editar a mensagem antes de enviar para a lista. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Log de acesso do MPD5
Boa noite amigos! Como devo configurar o MPD5 para mostrar mais detalhes sobre QUEM tá acessando a vpn? (ip, login, etc) O mpd5.log mostra um monte de coisa, mas esses detalhes não. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Log do Squid
Olá pessoal, Estou tentando alterar o logformat, e não consegui, gostaria de adicionar ao log, o nome do usuário que logou na estação, para não ter que gerar o log pelo IP da máquina, e também não ter que ficar solicitando autenticação a cada vez que o usuário abre o browser. Tem como fazer isso? Obrigado, Anderson Michel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log do squid
Olá, bom dia Essa linha estava comentada, mas já descomentei (no squid.conf) (# pid_filename /usr/local/squid/logs/squid.pid) Depois de descomentar e salvar o squid.conf é preciso fazer mais alguma coisa Parei o squid e startei novamente, mas ocorre o mesmo erro. Quando faço /usr/local/sbin/squid -k rotate, ou squid -k reconfigure, ou dou reload dá o mesmo erro: squid: ERROR: Could not send signal 30 to process 67905: (3) No such process Como eu faço para resolver isso? Valeu!! Giancarlo Rubio [EMAIL PROTECTED] escreveu: Seu arquivo de pid não está sendo gerado corretamente. Verifique a opção pid_filename no seu squid.conf Em 20/03/08, Carlos escreveu: Não, galera. O Squid está rodando sim, perfeitamente. Mas o que eu acho estranho é que eu não consigo dar um reload nele, sem dar um stop, só consigo matar o processo com kill-9. e preciso muito rotacionar ele, porque está crescendo a cada dia, mas não consigo dar o /usr/local/sbin/squid -k rotate, porque dá a mensagem squid: ERROR: Could not send signal 30 to process 67905: (3) No such process. Ele dá também este mesmo erro quando vou dar um reload por exemplo. Me ajudem!!! Valeu Suprema Informática Ltda - Leandro escreveu: Carlos escreveu: Amigos, Entrei no squid.conf e na descomentei a linha logfile_rotate 10 No crontab eu fiz assim: 0 8 * * * /usr/local/sbin/squid -k rotate Está certo isso? Porque quando eu fiz este comando no console ele me retornou a seguinte mensagem de erro: squid: ERROR: Could not send signal 30 to process 67905: (3) No such process Porque está acontecendo isso? Como consertar? Outra duvida, rotacionando ele vai ficar guardando na maquina em qual lugar? eu tenho que ficar apagando toda hora? Como funciona? Porque eu só consigo parar o squid usando o kill -9? Obrigado No aguardo, Carlos Isnard Jaquet escreveu: Carlos, tu tens que fazer o rotate dos logs. No squid.conf tem informação na tag logfile_rotate, mas tu tens tb que colocar isso no cron pra poder automatizar. Att., Isnard On Ter, 2008-03-18 at 11:05 -0300, Carlos wrote: Amigos, Vi hoje que meu log do squid (access.log) está com 500MB!!! Como faço para diminuir isso?? usr/local/squid/logs/access.log Obrigado __ Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! __._,_.___ Mensagens neste tópico (14) Responder (através da web) | Adicionar um novo tópico Mensagens | Arquivos | Fotos | Links | Banco de dados | Enquetes | Associados | Agenda Enviar mensagem: [EMAIL PROTECTED] Assinar: [EMAIL PROTECTED] Cancelar assinatura: [EMAIL PROTECTED] Proprietário da lista: [EMAIL PROTECTED] Alterar configurações via web (Requer Yahoo! ID) Alterar configurações via e-mail: Alterar recebimento para lista diária de mensagens | Alterar formato para o tradicional Visite seu Grupo | Termos de uso do Yahoo! Grupos | Sair do grupo Atividade nos últimos dias 3 Novos usuários Visite seu Grupo Yahoo! Mail Conecte-se ao mundo Proteção anti-spam Muito mais espaço Yahoo! Barra Instale grátis Buscar sites na web Checar seus e-mails . Yahoo! Grupos Crie seu próprio grupo A melhor forma de comunicação . __,_._,___ - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Este erro corresponde a situação de que o squid, não esteja rodando, verifique isto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log do squid
Carlos escreveu: Amigos, Entrei no squid.conf e na descomentei a linha logfile_rotate 10 No crontab eu fiz assim: 0 8 * * * /usr/local/sbin/squid -k rotate Está certo isso? Porque quando eu fiz este comando no console ele me retornou a seguinte mensagem de erro: squid: ERROR: Could not send signal 30 to process 67905: (3) No such process Porque está acontecendo isso? Como consertar? Outra duvida, rotacionando ele vai ficar guardando na maquina em qual lugar? eu tenho que ficar apagando toda hora? Como funciona? Porque eu só consigo parar o squid usando o kill -9? Obrigado No aguardo, Carlos Isnard Jaquet [EMAIL PROTECTED] escreveu: Carlos, tu tens que fazer o rotate dos logs. No squid.conf tem informação na tag logfile_rotate, mas tu tens tb que colocar isso no cron pra poder automatizar. Att., Isnard On Ter, 2008-03-18 at 11:05 -0300, Carlos wrote: Amigos, Vi hoje que meu log do squid (access.log) está com 500MB!!! Como faço para diminuir isso?? usr/local/squid/logs/access.log Obrigado __ Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! __._,_.___ Mensagens neste tópico (14) Responder (através da web) | Adicionar um novo tópico Mensagens | Arquivos | Fotos | Links | Banco de dados | Enquetes | Associados | Agenda Enviar mensagem: [EMAIL PROTECTED] Assinar: [EMAIL PROTECTED] Cancelar assinatura: [EMAIL PROTECTED] Proprietário da lista: [EMAIL PROTECTED] Alterar configurações via web (Requer Yahoo! ID) Alterar configurações via e-mail: Alterar recebimento para lista diária de mensagens | Alterar formato para o tradicional Visite seu Grupo | Termos de uso do Yahoo! Grupos | Sair do grupo Atividade nos últimos dias 3 Novos usuários Visite seu Grupo Yahoo! Mail Conecte-se ao mundo Proteção anti-spam Muito mais espaço Yahoo! Barra Instale grátis Buscar sites na web Checar seus e-mails . Yahoo! Grupos Crie seu próprio grupo A melhor forma de comunicação . __,_._,___ - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Este erro corresponde a situação de que o squid, não esteja rodando, verifique isto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log do squid
Não, galera. O Squid está rodando sim, perfeitamente. Mas o que eu acho estranho é que eu não consigo dar um reload nele, sem dar um stop, só consigo matar o processo com kill-9. e preciso muito rotacionar ele, porque está crescendo a cada dia, mas não consigo dar o /usr/local/sbin/squid -k rotate, porque dá a mensagem squid: ERROR: Could not send signal 30 to process 67905: (3) No such process. Ele dá também este mesmo erro quando vou dar um reload por exemplo. Me ajudem!!! Valeu Suprema Informática Ltda - Leandro [EMAIL PROTECTED] escreveu: Carlos escreveu: Amigos, Entrei no squid.conf e na descomentei a linha logfile_rotate 10 No crontab eu fiz assim: 0 8 * * * /usr/local/sbin/squid -k rotate Está certo isso? Porque quando eu fiz este comando no console ele me retornou a seguinte mensagem de erro: squid: ERROR: Could not send signal 30 to process 67905: (3) No such process Porque está acontecendo isso? Como consertar? Outra duvida, rotacionando ele vai ficar guardando na maquina em qual lugar? eu tenho que ficar apagando toda hora? Como funciona? Porque eu só consigo parar o squid usando o kill -9? Obrigado No aguardo, Carlos Isnard Jaquet escreveu: Carlos, tu tens que fazer o rotate dos logs. No squid.conf tem informação na tag logfile_rotate, mas tu tens tb que colocar isso no cron pra poder automatizar. Att., Isnard On Ter, 2008-03-18 at 11:05 -0300, Carlos wrote: Amigos, Vi hoje que meu log do squid (access.log) está com 500MB!!! Como faço para diminuir isso?? usr/local/squid/logs/access.log Obrigado __ Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! __._,_.___ Mensagens neste tópico (14) Responder (através da web) | Adicionar um novo tópico Mensagens | Arquivos | Fotos | Links | Banco de dados | Enquetes | Associados | Agenda Enviar mensagem: [EMAIL PROTECTED] Assinar: [EMAIL PROTECTED] Cancelar assinatura: [EMAIL PROTECTED] Proprietário da lista: [EMAIL PROTECTED] Alterar configurações via web (Requer Yahoo! ID) Alterar configurações via e-mail: Alterar recebimento para lista diária de mensagens | Alterar formato para o tradicional Visite seu Grupo | Termos de uso do Yahoo! Grupos | Sair do grupo Atividade nos últimos dias 3 Novos usuários Visite seu Grupo Yahoo! Mail Conecte-se ao mundo Proteção anti-spam Muito mais espaço Yahoo! Barra Instale grátis Buscar sites na web Checar seus e-mails . Yahoo! Grupos Crie seu próprio grupo A melhor forma de comunicação . __,_._,___ - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Este erro corresponde a situação de que o squid, não esteja rodando, verifique isto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log do squid
Seu arquivo de pid não está sendo gerado corretamente. Verifique a opção pid_filename no seu squid.conf Em 20/03/08, Carlos[EMAIL PROTECTED] escreveu: Não, galera. O Squid está rodando sim, perfeitamente. Mas o que eu acho estranho é que eu não consigo dar um reload nele, sem dar um stop, só consigo matar o processo com kill-9. e preciso muito rotacionar ele, porque está crescendo a cada dia, mas não consigo dar o /usr/local/sbin/squid -k rotate, porque dá a mensagem squid: ERROR: Could not send signal 30 to process 67905: (3) No such process. Ele dá também este mesmo erro quando vou dar um reload por exemplo. Me ajudem!!! Valeu Suprema Informática Ltda - Leandro [EMAIL PROTECTED] escreveu: Carlos escreveu: Amigos, Entrei no squid.conf e na descomentei a linha logfile_rotate 10 No crontab eu fiz assim: 0 8 * * * /usr/local/sbin/squid -k rotate Está certo isso? Porque quando eu fiz este comando no console ele me retornou a seguinte mensagem de erro: squid: ERROR: Could not send signal 30 to process 67905: (3) No such process Porque está acontecendo isso? Como consertar? Outra duvida, rotacionando ele vai ficar guardando na maquina em qual lugar? eu tenho que ficar apagando toda hora? Como funciona? Porque eu só consigo parar o squid usando o kill -9? Obrigado No aguardo, Carlos Isnard Jaquet escreveu: Carlos, tu tens que fazer o rotate dos logs. No squid.conf tem informação na tag logfile_rotate, mas tu tens tb que colocar isso no cron pra poder automatizar. Att., Isnard On Ter, 2008-03-18 at 11:05 -0300, Carlos wrote: Amigos, Vi hoje que meu log do squid (access.log) está com 500MB!!! Como faço para diminuir isso?? usr/local/squid/logs/access.log Obrigado __ Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! __._,_.___ Mensagens neste tópico (14) Responder (através da web) | Adicionar um novo tópico Mensagens | Arquivos | Fotos | Links | Banco de dados | Enquetes | Associados | Agenda Enviar mensagem: [EMAIL PROTECTED] Assinar: [EMAIL PROTECTED] Cancelar assinatura: [EMAIL PROTECTED] Proprietário da lista: [EMAIL PROTECTED] Alterar configurações via web (Requer Yahoo! ID) Alterar configurações via e-mail: Alterar recebimento para lista diária de mensagens | Alterar formato para o tradicional Visite seu Grupo | Termos de uso do Yahoo! Grupos | Sair do grupo Atividade nos últimos dias 3 Novos usuários Visite seu Grupo Yahoo! Mail Conecte-se ao mundo Proteção anti-spam Muito mais espaço Yahoo! Barra Instale grátis Buscar sites na web Checar seus e-mails . Yahoo! Grupos Crie seu próprio grupo A melhor forma de comunicação . __,_._,___ - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Este erro corresponde a situação de que o squid, não esteja rodando, verifique isto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Log do squid
Amigos, Entrei no squid.conf e na descomentei a linha logfile_rotate 10 No crontab eu fiz assim: 0 8 * * * /usr/local/sbin/squid -k rotate Está certo isso? Porque quando eu fiz este comando no console ele me retornou a seguinte mensagem de erro: squid: ERROR: Could not send signal 30 to process 67905: (3) No such process Porque está acontecendo isso? Como consertar? Outra duvida, rotacionando ele vai ficar guardando na maquina em qual lugar? eu tenho que ficar apagando toda hora? Como funciona? Porque eu só consigo parar o squid usando o kill -9? Obrigado No aguardo, Carlos Isnard Jaquet [EMAIL PROTECTED] escreveu: Carlos, tu tens que fazer o rotate dos logs. No squid.conf tem informação na tag logfile_rotate, mas tu tens tb que colocar isso no cron pra poder automatizar. Att., Isnard On Ter, 2008-03-18 at 11:05 -0300, Carlos wrote: Amigos, Vi hoje que meu log do squid (access.log) está com 500MB!!! Como faço para diminuir isso?? usr/local/squid/logs/access.log Obrigado __ Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! __._,_.___ Mensagens neste tópico (14) Responder (através da web) | Adicionar um novo tópico Mensagens | Arquivos | Fotos | Links | Banco de dados | Enquetes | Associados | Agenda Enviar mensagem: [EMAIL PROTECTED] Assinar: [EMAIL PROTECTED] Cancelar assinatura: [EMAIL PROTECTED] Proprietário da lista: [EMAIL PROTECTED] Alterar configurações via web (Requer Yahoo! ID) Alterar configurações via e-mail: Alterar recebimento para lista diária de mensagens | Alterar formato para o tradicional Visite seu Grupo | Termos de uso do Yahoo! Grupos | Sair do grupo Atividade nos últimos dias 3 Novos usuários Visite seu Grupo Yahoo! Mail Conecte-se ao mundo Proteção anti-spam Muito mais espaço Yahoo! Barra Instale grátis Buscar sites na web Checar seus e-mails . Yahoo! Grupos Crie seu próprio grupo A melhor forma de comunicação . __,_._,___ - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] log ipfw
fiz um redirecionamento com o redir e esta aparecendo na tela conection refused varias vezes como faço pra ver pq ta bloqueando? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] log squid
Alguem sabe o que pode ser? 518 192.168.168.133 TCP_MISS/200 2980 GET http://img.mercadolivre.com.br/jm/img? - DIRECT/64.58.88.108 image/gif 1192120278.019853 192.168.168.133 TCP_MISS/200 3719 GET http://img.mercadolivre.com.br/jm/img? - DIRECT/64.58.88.108 image/gif 1192120311.039 179404 192.168.168.133 TCP_MISS/504 316 HEAD http://192.168.2.155/ - DIRECT/192.168.2.155 text/html 1192120311.039 179302 192.168.168.133 TCP_MISS/504 316 HEAD http://192.168.2.108/ - DIRECT/192.168.2.108 text/html 1192120312.017 180014 192.168.168.133 TCP_MISS/504 316 HEAD http://192.168.2.1/ - DIRECT/192.168.2.1 text/html 1192120312.017 179374 192.168.168.133 TCP_MISS/504 316 HEAD http://192.168.2.111/ - DIRECT/192.168.2.111 text/html 1192120312.017 179357 192.168.168.133 TCP_MISS/504 316 HEAD http://192.168.2.116/ - DIRECT/192.168.2.116 text/html Obrigado Denis Cesar Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato msn2.jpgskype.jpg- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] log squid
Alguem sabe o que pode ser? 518 192.168.168.133 TCP_MISS/200 2980 GET http://img.mercadolivre.com.br/jm/img? - DIRECT/64.58.88.108 image/gif 1192120278.019853 192.168.168.133 TCP_MISS/200 3719 GET http://img.mercadolivre.com.br/jm/img? - DIRECT/64.58.88.108 image/gif 1192120311.039 179404 192.168.168.133 TCP_MISS/504 316 HEAD http://192.168.2.155/ - DIRECT/192.168.2.155 text/html 1192120311.039 179302 192.168.168.133 TCP_MISS/504 316 HEAD http://192.168.2.108/ - DIRECT/192.168.2.108 text/html 1192120312.017 180014 192.168.168.133 TCP_MISS/504 316 HEAD http://192.168.2.1/ - DIRECT/192.168.2.1 text/html 1192120312.017 179374 192.168.168.133 TCP_MISS/504 316 HEAD http://192.168.2.111/ - DIRECT/192.168.2.111 text/html 1192120312.017 179357 192.168.168.133 TCP_MISS/504 316 HEAD http://192.168.2.116/ - DIRECT/192.168.2.116 text/html Obrigado Denis Cesar Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato msn2.jpgskype.jpg- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] log de acesso sem usar squid
Salve! Alguem conhece algum software que crie log de acessos de usuarios, na internet, nao quero usar o SQUID ! Obrigado! Jose Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Log de e-mail bloqueado pelo clamav+simscan+qhpci
Bom dia ! Estou com problemas para logar mensagens bloqueadas pelo anti-virus. Hoje no meu ambiente de produção tenho clamav+qmailscan e o mesmo loga em um arquivo quarentena.log TODOS os e-mail com vírus bloqueados. Estou fazendo um novo server de email(Qmail) e neste meu server que estou terminando, não está logando as mensagens bloqueadas, ele somente informa assim: /var/qmail/simscan/1173889658.682272.48803/msg.1173889658.682272.48803: Eicar-Test-Signature FOUND No caminho acima não tem o diretório e nem a msg, e quando CRIA o diretório a msg.111xxx está em branco. PERGUNTA: Existe a possibilidade do Simscan logar em um arquivo qualquer o e-mail do remetente que foi bloqueado ?? Thanks for all people ! Marcos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] log
Olá gente, Creio que seja uma uma dúvida boba, mas é que eu era usuario linux, estou começando a brincar com o Free agora, em fim, qdo dou um pkg_info ele me mostra os pacotes instalados do meu Free, alguem poderia me dizer de onde ele pega essas infos? Ou seja, onde fica o log dos pacotes instalados?? Valeu Inté -- Jr. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] log
man pkg_info(1) Em 02/03/07, Jr.[EMAIL PROTECTED] escreveu: Olá gente, Creio que seja uma uma dúvida boba, mas é que eu era usuario linux, estou começando a brincar com o Free agora, em fim, qdo dou um pkg_info ele me mostra os pacotes instalados do meu Free, alguem poderia me dizer de onde ele pega essas infos? Ou seja, onde fica o log dos pacotes instalados?? Valeu Inté -- Jr. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio (041) 9192-5042 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] log
/var/db/pkg --- Jr. [EMAIL PROTECTED] escreveu: Olá gente, Creio que seja uma uma dúvida boba, mas é que eu era usuario linux, estou começando a brincar com o Free agora, em fim, qdo dou um pkg_info ele me mostra os pacotes instalados do meu Free, alguem poderia me dizer de onde ele pega essas infos? Ou seja, onde fica o log dos pacotes instalados?? Valeu Inté -- Jr. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Insula T.I [EMAIL PROTECTED] www.insula.com.br Blog- http://daniloegea.wordpress.com __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] log
Diz a lenda que em 2/3/2007 09:04, Danilo Egea escreveu: /var/db/pkg --- Jr. [EMAIL PROTECTED] escreveu: Olá gente, Creio que seja uma uma dúvida boba, mas é que eu era usuario linux, estou começando a brincar com o Free agora, em fim, qdo dou um pkg_info ele me mostra os pacotes instalados do meu Free, alguem poderia me dizer de onde ele pega essas infos? Ou seja, onde fica o log dos pacotes instalados?? Valeu Inté -- Jr. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Insula T.I [EMAIL PROTECTED] www.insula.com.br Blog- http://daniloegea.wordpress.com __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Valeu =) -- Jr. User `O´ FreeNUX 8 _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/ _/ Feito por mim, melhorado por todos. _/ _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Log de e-mail
Bom dia a todos!!! Alguém conhece um aplicativo bom para ler os logs do sendmail e criar um relatório, ou um gráfico. Estou querendo uma verba para comprar um servidor novo e preciso mostrar em formas de gráfico que esse servidor não está mais aguentando a demanda. Se alguém já passou por essa situação peço que me de alguma orientação Obrigado Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de e-mail
isoqlog From: Marcus Lahr [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: freebsd@fug.com.br Subject: [FUG-BR] Log de e-mail Date: Tue, 19 Dec 2006 10:45:46 -0200 (Horário brasileiro de verão) Bom dia a todos!!! Alguém conhece um aplicativo bom para ler os logs do sendmail e criar um relatório, ou um gráfico. Estou querendo uma verba para comprar um servidor novo e preciso mostrar em formas de gráfico que esse servidor não está mais aguentando a demanda. Se alguém já passou por essa situação peço que me de alguma orientação Obrigado Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ MSN Busca: fácil, rápido, direto ao ponto. http://search.msn.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de e-mail
Olá O mailrep, mail/mailrep, do Marcelo Araújo da algumas estatísticas bastante úteis, e é escrito em perl, você pode adapta-lo para garar gráficos com o gnuplot, math/gnuplot. -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de e-mail
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Daniel Bristot de Oliveira wrote: Olá O mailrep, mail/mailrep, do Marcelo Araújo da algumas estatísticas bastante úteis, e é escrito em perl, você pode adapta-lo para garar gráficos com o gnuplot, math/gnuplot. também tem o mailgraph que pode lhe ajudar. - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (FreeBSD) iD8DBQFFh+MUyJq2hZEymxcRAn32AKCED8dKkK1cKuS2BSnV8JxcdmwbVACgsR1E IG7ye9hSpXdw/ZO3mPbfsv4= =4xdS -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
Consultando os vizinhos do prédio, fiquei sabendo de uma antiga lenda contada pelos antigos. Diz a lenda que no local onde o prédio foi construído, há muitos anos atrás, havia uma tribo indígena, índios Guarani, e que sempre que entravam na primavera eles se reuniam naquele local para oferecer sacrifícios ao deus Ita (Pedra). É contando que após os sacrifícios o sol escurecia, e eles ficavam cantando nas trevas, reluzindo na escuridão apenas seus urros e gritos. Será que isso tem alguma coisa haver com meu servidor estar desligando sem intervenção humana? - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 19, 2006 3:57 PM Subject: Re: [FUG-BR] Log de Shutdown 2006/10/19, Nelson Pereira Júnior [EMAIL PROTECTED]: Achei as mensagens no messages.0.bz2 Vejam: As 18:48:22 foi mandado desligar. Mas ninguém fez isso. O único que tem acesso ao servidor sou eu mesmo. Eles nem sabem o que é FreeBSD, só mexem no Sistema. Acredito que o FreeBSD tenha se reiniciado sozinho. Alguém sabe o que pode ter acontecido? Isso acontece vez por outra, não foi apenas essa vez. -LOG- Oct 16 18:48:22 lex rc.shutdown: 30 second watchdog timeout expired. Shutdown terminated. Oct 16 18:48:22 lex postgres[50145]: [1-1] FATAL: terminating connection due to administrator command Oct 16 18:48:22 lex init: /bin/sh on /etc/rc.shutdown terminated abnormally, going to single user mode Oct 16 18:48:22 lex syslogd: exiting on signal 15 Oct 16 18:59:46 lex syslogd: kernel boot file is /boot/kernel/kernel - Original Message - From: Rodolfo Zappa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 18, 2006 11:05 PM Subject: Re: [FUG-BR] Log de Shutdown Nelson Pereira Júnior escreveu: No arquivo messages so tem log após o dia 17/10, e o servidor desligou no dia 16/10, e logo em seguida foi iniciado novamente. Não tenho no logo dados do dia 16. Deveria ter? Verifique se o seu log não deste dia não está compactado pelo newsyslog. Ele deve se chamar /var/log/messages.1.bz2 ou algo parecido. -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nelson, Essa máquina está na internet? se sim, considere a possibilidade de ter tido acessos indevidos... a máquina está com todas as atualizações aplicadas? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
Em Sex, 2006-10-20 às 14:45 -0300, Nelson Pereira Júnior escreveu: Consultando os vizinhos do prédio, fiquei sabendo de uma antiga lenda contada pelos antigos. Diz a lenda que no local onde o prédio foi construído, há muitos anos atrás, havia uma tribo indígena, índios Guarani, e que sempre que entravam na primavera eles se reuniam naquele local para oferecer sacrifícios ao deus Ita (Pedra). É contando que após os sacrifícios o sol escurecia, e eles ficavam cantando nas trevas, reluzindo na escuridão apenas seus urros e gritos. Será que isso tem alguma coisa haver com meu servidor estar desligando sem intervenção humana? Isso mesmo , esta explicado , pois qdo isso acontece , os demonizinhos do kernel apagam as luzes para tirar uma soneca e param de escovar os bits, normalmente tem uma queda de energia momentanea que pode reiniciar o servidor -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
Vixi... vcs taum assistindo muito sobrenatural no SBT... 2006/10/20, Marcello Costa [EMAIL PROTECTED]: Em Sex, 2006-10-20 às 14:45 -0300, Nelson Pereira Júnior escreveu: Consultando os vizinhos do prédio, fiquei sabendo de uma antiga lenda contada pelos antigos. Diz a lenda que no local onde o prédio foi construído, há muitos anos atrás, havia uma tribo indígena, índios Guarani, e que sempre que entravam na primavera eles se reuniam naquele local para oferecer sacrifícios ao deus Ita (Pedra). É contando que após os sacrifícios o sol escurecia, e eles ficavam cantando nas trevas, reluzindo na escuridão apenas seus urros e gritos. Será que isso tem alguma coisa haver com meu servidor estar desligando sem intervenção humana? Isso mesmo , esta explicado , pois qdo isso acontece , os demonizinhos do kernel apagam as luzes para tirar uma soneca e param de escovar os bits, normalmente tem uma queda de energia momentanea que pode reiniciar o servidor -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
Achei as mensagens no messages.0.bz2 Vejam: As 18:48:22 foi mandado desligar. Mas ninguém fez isso. O único que tem acesso ao servidor sou eu mesmo. Eles nem sabem o que é FreeBSD, só mexem no Sistema. Acredito que o FreeBSD tenha se reiniciado sozinho. Alguém sabe o que pode ter acontecido? Isso acontece vez por outra, não foi apenas essa vez. -LOG- Oct 16 18:48:22 lex rc.shutdown: 30 second watchdog timeout expired. Shutdown terminated. Oct 16 18:48:22 lex postgres[50145]: [1-1] FATAL: terminating connection due to administrator command Oct 16 18:48:22 lex init: /bin/sh on /etc/rc.shutdown terminated abnormally, going to single user mode Oct 16 18:48:22 lex syslogd: exiting on signal 15 Oct 16 18:59:46 lex syslogd: kernel boot file is /boot/kernel/kernel - Original Message - From: Rodolfo Zappa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 18, 2006 11:05 PM Subject: Re: [FUG-BR] Log de Shutdown Nelson Pereira Júnior escreveu: No arquivo messages so tem log após o dia 17/10, e o servidor desligou no dia 16/10, e logo em seguida foi iniciado novamente. Não tenho no logo dados do dia 16. Deveria ter? Verifique se o seu log não deste dia não está compactado pelo newsyslog. Ele deve se chamar /var/log/messages.1.bz2 ou algo parecido. -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
Em Thu, 19 Oct 2006 09:31:37 -0300 Nelson Pereira Júnior [EMAIL PROTECTED] escreveu: Oct 16 18:48:22 lex rc.shutdown: 30 second watchdog timeout expired. Shutdown terminated. Oct 16 18:48:22 lex postgres[50145]: [1-1] FATAL: terminating connection due to administrator command Oct 16 18:48:22 lex init: /bin/sh on /etc/rc.shutdown terminated abnormally, going to single user mode a) verifique quem (se alguém) estava logado no mesmo horário (last) a-1) verifique aplicativos/daemons que tenham morrido repentinamente b) verifique outras ocorrências similares e seus horários (compare, como acima) c) verifique o cooler da cpu - se não for roletada, troque por uma que seja. O mesmo para a ventoinha da fonte. PODE estar acontecendo de a máquina ficar com calor e desligar, o que seria algo SEM AVISO. Enfim: IMHO, é ocorrência suspeita. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free o que se pode esperar de um povo que elege maluf, clodovil, joao cunha e outros como seus representantes? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
Nelson Pereira Júnior escreveu: Achei as mensagens no messages.0.bz2 Vejam: As 18:48:22 foi mandado desligar. Mas ninguém fez isso. O único que tem acesso ao servidor sou eu mesmo. Eles nem sabem o que é FreeBSD, só mexem no Sistema. Acredito que o FreeBSD tenha se reiniciado sozinho. Alguém sabe o que pode ter acontecido? Isso acontece vez por outra, não foi apenas essa vez. -LOG- Oct 16 18:48:22 lex rc.shutdown: 30 second watchdog timeout expired. Shutdown terminated. Oct 16 18:48:22 lex postgres[50145]: [1-1] FATAL: terminating connection due to administrator command Oct 16 18:48:22 lex init: /bin/sh on /etc/rc.shutdown terminated abnormally, going to single user mode Oct 16 18:48:22 lex syslogd: exiting on signal 15 Oct 16 18:59:46 lex syslogd: kernel boot file is /boot/kernel/kernel Este servidor tem acesso direto à Internet? Ele publica algum serviço em ip válido, ou através de nat? Ele está atualizado (source e ports)? Se você respondeu sim às 2 primeiras e não à última, você pode estar com a sua máquina comprometida por um invasor. Aí, o melhor a fazer é separar os discos desta máquina para análise forense (ser for possível ou do interesse de descobrir o fdp), e reinstalar a máquina do zero, restaurando apenas os backups de dados. Execute o portaudit pra ver se tem algum software com vulnerabilidade conhecida instalado (portaudit -Fad). Boa sorte! -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
Ele tem acesso à internet por nat. Uso apenas para eu mesmo me conectar a ele, e para que ele faça o backup num ftp. Mas nada mais. Só tem duas portas no nat que são roteadas para o servidor do banco, a própria porta do banco (que foi altarada do padrão) e a porta ssh. O resto está blokeado pelo nat. Acho difícil ser um invasor. Quanto às atualizações, ele foi instalado faz uns 3 meses, com a instalação estável mais atual de tres meses atrás. Depois disso nenhuma atualização, pois faz pouco tempo. Tem nobreak e bateria para 5 horas sem energia. Quanto à esquentar, até poderia ser, mas não estaria no log dizendo que foi dado shutdown. Tem como eu saber que usuário deu o shutdown e em que horário? Ou se foi uma aplicação que deu o shutdown? Ou quais os usuários que estavam conectados antes de desligar? - Original Message - From: Rodolfo Zappa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 19, 2006 10:00 AM Subject: Re: [FUG-BR] Log de Shutdown Nelson Pereira Júnior escreveu: Achei as mensagens no messages.0.bz2 Vejam: As 18:48:22 foi mandado desligar. Mas ninguém fez isso. O único que tem acesso ao servidor sou eu mesmo. Eles nem sabem o que é FreeBSD, só mexem no Sistema. Acredito que o FreeBSD tenha se reiniciado sozinho. Alguém sabe o que pode ter acontecido? Isso acontece vez por outra, não foi apenas essa vez. -LOG- Oct 16 18:48:22 lex rc.shutdown: 30 second watchdog timeout expired. Shutdown terminated. Oct 16 18:48:22 lex postgres[50145]: [1-1] FATAL: terminating connection due to administrator command Oct 16 18:48:22 lex init: /bin/sh on /etc/rc.shutdown terminated abnormally, going to single user mode Oct 16 18:48:22 lex syslogd: exiting on signal 15 Oct 16 18:59:46 lex syslogd: kernel boot file is /boot/kernel/kernel Este servidor tem acesso direto à Internet? Ele publica algum serviço em ip válido, ou através de nat? Ele está atualizado (source e ports)? Se você respondeu sim às 2 primeiras e não à última, você pode estar com a sua máquina comprometida por um invasor. Aí, o melhor a fazer é separar os discos desta máquina para análise forense (ser for possível ou do interesse de descobrir o fdp), e reinstalar a máquina do zero, restaurando apenas os backups de dados. Execute o portaudit pra ver se tem algum software com vulnerabilidade conhecida instalado (portaudit -Fad). Boa sorte! -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
Em Thu, 19 Oct 2006 10:32:21 -0300 Nelson Pereira Júnior [EMAIL PROTECTED] escreveu: Tem como eu saber que usuário deu o shutdown e em que horário? Ou se foi uma aplicação que deu o shutdown? Ou quais os usuários que estavam conectados antes de desligar? examine o last, pesquisando pelas datas/horas de interêsse -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free o que se pode esperar de um povo que elege maluf, clodovil, joao cunha e outros como seus representantes? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
Dei um last e no dia 16 disse o seguinte apenas: reboot~Mon Oct 16 19:02 shutdown~Mon Oct 16 18:47 O que isso signifca? Sei que as 18:47 foi dado um shutdown (estava ano log messages). E sei que as 18:56 o servidor foi ligado novamente (estava ano log messages). Não não sabia que um pouco depois, as 19:02, logo após o servidor ter sido iniciado, alguém deu um reboot. Quem deu esse reboot? Quem deu o shutdown? Aquele ~ pode ser uma aplicação? Pois ninguém tem a senha do root. Detalhe: Acabei de mudar as senhas de root e do usuário que acessa o ssh. - Original Message - From: irado furioso com tudo [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, October 19, 2006 11:18 AM Subject: Re: [FUG-BR] Log de Shutdown Em Thu, 19 Oct 2006 10:32:21 -0300 Nelson Pereira Júnior [EMAIL PROTECTED] escreveu: Tem como eu saber que usuário deu o shutdown e em que horário? Ou se foi uma aplicação que deu o shutdown? Ou quais os usuários que estavam conectados antes de desligar? examine o last, pesquisando pelas datas/horas de interêsse -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free o que se pode esperar de um povo que elege maluf, clodovil, joao cunha e outros como seus representantes? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
Em Thu, 19 Oct 2006 11:45:24 -0300 Nelson Pereira Júnior [EMAIL PROTECTED] escreveu: Não não sabia que um pouco depois, as 19:02, logo após o servidor ter sido iniciado, alguém deu um reboot. Quem deu esse reboot? Quem deu o shutdown? bem, aí, como já mencionaram, só uma análise completa (forensic) poderia indicar alguma coisa. De qualquer forma, em um shell 'somewhere' eu olhei o last e o reboot apresenta um til (~) e não um hifen (-). Não que signifique grande coisa, isoladamente. bem.. olhando o last então, eu encontro: reboot ~ Mon Oct 9 11:42 rahulms ttyp9 Mon Oct 9 11:36 - crash chamberl ttyp4 Mon Oct 9 11:36 - crash vvvlogin ttyp7 Mon Oct 9 11:36 - crash minha impressão é: 3 usuários REMOTOS às 11:36 tiveram o sistema em 'crash' (quebrou) e, às 11:42 alguém (possívelmente o NetAdmin) mandou ver no Arconidian trhee finger touch. Curiosidade.. se não consegue entrar pelo teclado, como consegue ctrl-alt-del? bem, voltando ao seu assunto: se tem um fwll configurado, com certeza tem logs disso.. analise os logs dentro do mesmo período. Dica: suspeite de QUALQUER log em que haja um intervalo maior do que 5 minutos. Difícilmente um sistema ativo fica iddle por tanto tempo. E, reforço o já dito por outro colega: RETIRE essa máquina de serviço e coloque outra, no lugar. Ou, ao menos, REINSTALE todos os binários/sistema. divirta-se :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free o que se pode esperar de um povo que elege maluf, clodovil, joao cunha e outros como seus representantes? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
irado furioso com tudo escreveu: Em Thu, 19 Oct 2006 11:45:24 -0300 Nelson Pereira Júnior [EMAIL PROTECTED] escreveu: Não não sabia que um pouco depois, as 19:02, logo após o servidor ter sido iniciado, alguém deu um reboot. Quem deu esse reboot? Quem deu o shutdown? bem, aí, como já mencionaram, só uma análise completa (forensic) poderia indicar alguma coisa. De qualquer forma, em um shell 'somewhere' eu olhei o last e o reboot apresenta um til (~) e não um hifen (-). Não que signifique grande coisa, isoladamente. bem.. olhando o last então, eu encontro: reboot ~ Mon Oct 9 11:42 rahulms ttyp9 Mon Oct 9 11:36 - crash chamberl ttyp4 Mon Oct 9 11:36 - crash vvvlogin ttyp7 Mon Oct 9 11:36 - crash minha impressão é: 3 usuários REMOTOS às 11:36 tiveram o sistema em 'crash' (quebrou) e, às 11:42 alguém (possívelmente o NetAdmin) mandou ver no Arconidian trhee finger touch. Curiosidade.. se não consegue entrar pelo teclado, como consegue ctrl-alt-del? bem, voltando ao seu assunto: se tem um fwll configurado, com certeza tem logs disso.. analise os logs dentro do mesmo período. Dica: suspeite de QUALQUER log em que haja um intervalo maior do que 5 minutos. Difícilmente um sistema ativo fica iddle por tanto tempo. E, reforço o já dito por outro colega: RETIRE essa máquina de serviço e coloque outra, no lugar. Ou, ao menos, REINSTALE todos os binários/sistema. divirta-se :) Boa tarde, Posso dar uma idéia do que pode ser?? Verifique no seu BIOS/CMOS (PC Health Status) se existe o esquema de desligamento da maquina após atingir uma certa temperatura? Se tiver isso habilitado, já sabemos o que pode ser né? :D Tinha um servidor com esses sintomas, resolvi assim :D Um fraterno abraço -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
2006/10/19, Nelson Pereira Júnior [EMAIL PROTECTED]: Achei as mensagens no messages.0.bz2 Vejam: As 18:48:22 foi mandado desligar. Mas ninguém fez isso. O único que tem acesso ao servidor sou eu mesmo. Eles nem sabem o que é FreeBSD, só mexem no Sistema. Acredito que o FreeBSD tenha se reiniciado sozinho. Alguém sabe o que pode ter acontecido? Isso acontece vez por outra, não foi apenas essa vez. -LOG- Oct 16 18:48:22 lex rc.shutdown: 30 second watchdog timeout expired. Shutdown terminated. Oct 16 18:48:22 lex postgres[50145]: [1-1] FATAL: terminating connection due to administrator command Oct 16 18:48:22 lex init: /bin/sh on /etc/rc.shutdown terminated abnormally, going to single user mode Oct 16 18:48:22 lex syslogd: exiting on signal 15 Oct 16 18:59:46 lex syslogd: kernel boot file is /boot/kernel/kernel - Original Message - From: Rodolfo Zappa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 18, 2006 11:05 PM Subject: Re: [FUG-BR] Log de Shutdown Nelson Pereira Júnior escreveu: No arquivo messages so tem log após o dia 17/10, e o servidor desligou no dia 16/10, e logo em seguida foi iniciado novamente. Não tenho no logo dados do dia 16. Deveria ter? Verifique se o seu log não deste dia não está compactado pelo newsyslog. Ele deve se chamar /var/log/messages.1.bz2 ou algo parecido. -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nelson, Essa máquina está na internet? se sim, considere a possibilidade de ter tido acessos indevidos... a máquina está com todas as atualizações aplicadas? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
Vou consultar a BIOS para ver se existe a configuração de desligamento automatico com alta temperatura. Se tiver isso ativo, achamos o problema. Vou colocar a CPU dentro de um Freezer deixando apenas o cabo de rede pra fora :D - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 19, 2006 3:57 PM Subject: Re: [FUG-BR] Log de Shutdown 2006/10/19, Nelson Pereira Júnior [EMAIL PROTECTED]: Achei as mensagens no messages.0.bz2 Vejam: As 18:48:22 foi mandado desligar. Mas ninguém fez isso. O único que tem acesso ao servidor sou eu mesmo. Eles nem sabem o que é FreeBSD, só mexem no Sistema. Acredito que o FreeBSD tenha se reiniciado sozinho. Alguém sabe o que pode ter acontecido? Isso acontece vez por outra, não foi apenas essa vez. -LOG- Oct 16 18:48:22 lex rc.shutdown: 30 second watchdog timeout expired. Shutdown terminated. Oct 16 18:48:22 lex postgres[50145]: [1-1] FATAL: terminating connection due to administrator command Oct 16 18:48:22 lex init: /bin/sh on /etc/rc.shutdown terminated abnormally, going to single user mode Oct 16 18:48:22 lex syslogd: exiting on signal 15 Oct 16 18:59:46 lex syslogd: kernel boot file is /boot/kernel/kernel - Original Message - From: Rodolfo Zappa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 18, 2006 11:05 PM Subject: Re: [FUG-BR] Log de Shutdown Nelson Pereira Júnior escreveu: No arquivo messages so tem log após o dia 17/10, e o servidor desligou no dia 16/10, e logo em seguida foi iniciado novamente. Não tenho no logo dados do dia 16. Deveria ter? Verifique se o seu log não deste dia não está compactado pelo newsyslog. Ele deve se chamar /var/log/messages.1.bz2 ou algo parecido. -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nelson, Essa máquina está na internet? se sim, considere a possibilidade de ter tido acessos indevidos... a máquina está com todas as atualizações aplicadas? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Log de Shutdown
Meu servidor de dados em FreeBSD fica ligado direto. As vezes, sem mais nem menos, a máquina desliga. Isso ocorre em média 1vez acada 2 semanas. Em umas vezes, é final de semana, sem ninguém acessando o banco do servidor. Em outras, em pleno horário de pico. Preciso constatar se o problema é software ou hardware. Tenho quase certeza que é hardware, mas preciso de provas. Por isso, preciso ler o arquivo de log do sistema, para saber se a máquina foi desligada pelo sistema (dando tempo de gravar o log) ou se foi desligada inesperadamente (problema de hardware). Onde encontro essas informações? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
On Wed, 2006-10-18 at 09:21 -0300, Nelson Pereira Júnior wrote: Meu servidor de dados em FreeBSD fica ligado direto. As vezes, sem mais nem menos, a máquina desliga. Isso ocorre em média 1vez acada 2 semanas. Em umas vezes, é final de semana, sem ninguém acessando o banco do servidor. Em outras, em pleno horário de pico. Preciso constatar se o problema é software ou hardware. Tenho quase certeza que é hardware, mas preciso de provas. Por isso, preciso ler o arquivo de log do sistema, para saber se a máquina foi desligada pelo sistema (dando tempo de gravar o log) ou se foi desligada inesperadamente (problema de hardware). Onde encontro essas informações? Nelson: Verifique no seu /var/log/messasge a última mensagem antes do reboot. Se não logar nd , provavelmente é problema de hardware(fonte,luz,placa mãe) se logou algo poste na lista pois pode ser software. -- Linux is for people who hate Windows, BSD is for people who love UNIX Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
Em Wed, 18 Oct 2006 09:21:16 -0300 Nelson Pereira Júnior [EMAIL PROTECTED] escreveu: Por isso, preciso ler o arquivo de log do sistema, para saber se a máquina foi desligada pelo sistema (dando tempo de gravar o log) ou se foi desligada inesperadamente (problema de hardware). uma consulta aos porteiros/vizinhos pode ser esclarecedora. Quem sabe a Cia. de Energia Elétrica não anda fazendo manutenção? no messages vc pode definir se é à mesma hora (indica manutenção até mesmo no condomínio) repetitivo, ou aleatória. Quem sabe se nos fimdi desligam o gerador de frescura, a temperatura sobe e.. ? dica: olhe bem o seu cooler de fonte E (principalmente) de cpu. Se não forem roletados, troque. Se estiverem com muito pó, jato de ar no posto de gasolina mais próximo. Sem óleo, pls. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free o que se pode esperar de um povo que elege maluf, clodovil, joao cunha e outros como seus representantes? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
No arquivo messages so tem log após o dia 17/10, e o servidor desligou no dia 16/10, e logo em seguida foi iniciado novamente. Não tenho no logo dados do dia 16. Deveria ter? - Original Message - From: Giancarlo Rubio [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 18, 2006 6:28 AM Subject: Re: [FUG-BR] Log de Shutdown On Wed, 2006-10-18 at 09:21 -0300, Nelson Pereira Júnior wrote: Meu servidor de dados em FreeBSD fica ligado direto. As vezes, sem mais nem menos, a máquina desliga. Isso ocorre em média 1vez acada 2 semanas. Em umas vezes, é final de semana, sem ninguém acessando o banco do servidor. Em outras, em pleno horário de pico. Preciso constatar se o problema é software ou hardware. Tenho quase certeza que é hardware, mas preciso de provas. Por isso, preciso ler o arquivo de log do sistema, para saber se a máquina foi desligada pelo sistema (dando tempo de gravar o log) ou se foi desligada inesperadamente (problema de hardware). Onde encontro essas informações? Nelson: Verifique no seu /var/log/messasge a última mensagem antes do reboot. Se não logar nd , provavelmente é problema de hardware(fonte,luz,placa mãe) se logou algo poste na lista pois pode ser software. -- Linux is for people who hate Windows, BSD is for people who love UNIX Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
On Wed, 2006-10-18 at 15:14 -0300, Nelson Pereira Júnior wrote: No arquivo messages so tem log após o dia 17/10, e o servidor desligou no dia 16/10, e logo em seguida foi iniciado novamente. Não tenho no logo dados do dia 16. Deveria ter? Sim. Veja o meu note quando desliga Oct 18 06:23:21 giancarlo kernel: stray irq7 Oct 18 06:23:23 giancarlo last message repeated 2 times Oct 18 06:23:23 giancarlo kernel: too many stray irq 7's: not logging anymore Oct 18 06:26:00 giancarlo syslogd: exiting on signal 15 Ele deveria informar pra vc. Vc usa nobrek? Como está a temperatura da cpu? - Original Message - From: Giancarlo Rubio [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 18, 2006 6:28 AM Subject: Re: [FUG-BR] Log de Shutdown On Wed, 2006-10-18 at 09:21 -0300, Nelson Pereira Júnior wrote: Meu servidor de dados em FreeBSD fica ligado direto. As vezes, sem mais nem menos, a máquina desliga. Isso ocorre em média 1vez acada 2 semanas. Em umas vezes, é final de semana, sem ninguém acessando o banco do servidor. Em outras, em pleno horário de pico. Preciso constatar se o problema é software ou hardware. Tenho quase certeza que é hardware, mas preciso de provas. Por isso, preciso ler o arquivo de log do sistema, para saber se a máquina foi desligada pelo sistema (dando tempo de gravar o log) ou se foi desligada inesperadamente (problema de hardware). Onde encontro essas informações? Nelson: Verifique no seu /var/log/messasge a última mensagem antes do reboot. Se não logar nd , provavelmente é problema de hardware(fonte,luz,placa mãe) se logou algo poste na lista pois pode ser software. -- Linux is for people who hate Windows, BSD is for people who love UNIX Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
Em Wed, 18 Oct 2006 15:14:37 -0300 Nelson Pereira Júnior [EMAIL PROTECTED] escreveu: Não tenho no logo dados do dia 16. Deveria ter? ah, nada demais. Apenas uma leve invasão, vc tá owned. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free o que se pode esperar de um povo que elege maluf, clodovil, joao cunha e outros como seus representantes? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de Shutdown
Nelson Pereira Júnior escreveu: No arquivo messages so tem log após o dia 17/10, e o servidor desligou no dia 16/10, e logo em seguida foi iniciado novamente. Não tenho no logo dados do dia 16. Deveria ter? Verifique se o seu log não deste dia não está compactado pelo newsyslog. Ele deve se chamar /var/log/messages.1.bz2 ou algo parecido. -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] log de pf para portupgrade
Olá amigos; Eu gostaria de saber o que significa a msg 4. 114986 rule 2/0(match): block out on rl0: 201.52.22.136 0.0.0.0: pfsync 228 no log do PF (tcpdump -e -n -ttt -i pflog0), essa msg sempre aparece quando estou usando o portupgrade. obrigado pela ateção!! Júnior ___ freebsd mailing list freebsd@fug.com.br https://devilbit.fug.com.br/mailman/listinfo/freebsd
Re: pf junto com ifpw+dummynet trava (era Re: [FUG-BR] log do pf)
Luís Cargnini wrote: bah mas faz isso direto no pf usando altq On 14/07/05, Giovanni P. Tirloni [EMAIL PROTECTED] wrote: Rodrigo Graeff wrote: Nao seria pelo motivo de ambos serem statefulls ? O flush serviria para limpar os states do IPFW.. eu acredito que nao tenha problema de usar ambos desde que apenas um fizesse o trabalho de manter os states das conexoes... Nesse caso a solução era 100% PF .. foi adicionado o ipfw apenas com duas regras para jogar os pacotes in/out para um queue+pipe. Conheço o ALTQ e utilizo já. Mas o problema que relatei não esta relacionado a ele pois essa máquina não tinha ele ativado e nenhuma regra do PF mencionava isso, se é isso que você quer dizer. Semana que vem vejo se ativo isso aqui por alguns minutos pra ver travar mas antes quero saber como conseguir mais informações sobre o que está acontecendo. A máquina está em produção mas não é nada crítico. -- Giovanni P. Tirloni / [EMAIL PROTECTED] / PGP: 0xD0315C26 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] log do pf
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, boa tarde, uma dúvida estou tentando ler o log do servidor (pf) com o tcpdump e tenho o seguinte problema: #tcpdump -n -e -ttt -i /var/log/pflog tcpdump: BIOCSETIF: /var/log/pflog: Device not configured no kernel já tenho habilitado o pflog device pf device pflog device pfsync saida do ifconfig: # ifconfig xl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=9RXCSUM,VLAN_MTU inet 121.1.16.130 netmask 0xff00 broadcast 121.1.16.255 inet6 fe80::250:daff:fe78:34b0%xl0 prefixlen 64 scopeid 0x1 ether 00:50:da:78:34:b0 media: Ethernet autoselect (100baseTX full-duplex) status: active plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208 pfsync0: flags=0 mtu 2020 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet 127.0.0.1 netmask 0xff00 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 no /dev: qos# ls -lh pf crw--- 1 root wheel 231, 0 Jul 14 14:52 pf no /etc/rc.conf pf_enable=YES # Set to YES to enable packet filter pf_rules=/home/marcio/qos.conf # rules definition file for pf pf_program=/sbin/pfctl# where the pfctl program lives pflog_enable=YES # Set to YES to enable packet filter logging pflog_logfile=/var/log/pflog # where pflogd should store the logfile pflog_program=/sbin/pflogd# where the pflogd program lives Alguém tem alguma dica. []'s - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFC1rWSyJq2hZEymxcRAuo2AKC4XgjzVGEr/plbDPagMRHjEKz6gwCgvq1g CH7kZxem/2zO9S30yw+gGyg= =GmeO -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] log do pf
Opa Marcio, tente fazer um ifconfig pflog0 up :-) Marcio Luciano Donada wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, boa tarde, uma dúvida estou tentando ler o log do servidor (pf) com o tcpdump e tenho o seguinte problema: #tcpdump -n -e -ttt -i /var/log/pflog tcpdump: BIOCSETIF: /var/log/pflog: Device not configured ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] log do pf
From: Marcio Luciano Donada [EMAIL PROTECTED] # tcpdump -n -e -ttt -i pflog0 assim funciona... luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] log do pf
irado furioso com tudo wrote: Em Thu, 14 Jul 2005 15:57:25 -0300 Marcio Luciano Donada [EMAIL PROTECTED] escreveu: #tcpdump -n -e -ttt -i /var/log/pflog tcpdump: BIOCSETIF: /var/log/pflog: Device not configured desculpe a ignorância.. mas o log não é puro texto? sendo.. eu usaria o tail -f pra leitura em tempo real.. Não, o arquivo do log não é gravado em texto. Refs.: PF: Logging http://www.openbsd.org/faq/pf/logging.html http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html http://www.openbsd.org/faq/pf/filter.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] log do pf
From: Jean Milanez Melo [EMAIL PROTECTED] irado furioso com tudo wrote: Em Thu, 14 Jul 2005 15:57:25 -0300 Marcio Luciano Donada [EMAIL PROTECTED] escreveu: #tcpdump -n -e -ttt -i /var/log/pflog tcpdump: BIOCSETIF: /var/log/pflog: Device not configured desculpe a ignorância.. mas o log não é puro texto? sendo.. eu usaria o tail -f pra leitura em tempo real.. flames /dev/null Ola Irado, hehehe nao é texto, é todo criptografado, paranoias do OpenBSD ;P Jean, Não é criptografado, é só o formato binario do tcpdump(1). Depois o proprio tcpdump é utilizado para ler o fluxo de dados gravado no log pelo pflogd(?) e como o fluxo é gravado em formato binario, todas as opções do tcpdump podem ser aplicadas no log (filtros, detalhamento, etc) o que é bem interessante e diferente de um log estatico. luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] log do pf
irado furioso com tudo wrote: Em Thu, 14 Jul 2005 16:15:47 -0300 Jean Milanez Melo [EMAIL PROTECTED] escreveu: firmeza mano veio? Tudo beleza, e ai? :) é.. percebi (mais ou menos) pelos posts dos outros colegas. Obrigado pela info. Vivendo e aprendendo, né? eu estou pra mexer com o pf faz um tempo, mas o hard pifou - sei lá, bruxas sôltas, duas MB danificadas, modem ADSL idem.. Minha experiencia com o uso do PF, foi boa. Minha sugestao é mante-lo como um firewall alternativo ao ipfw. Existem algumas coisas que o PF faz e o ipfw nao e outras que o ipfw faz e o PF, nao. Portanto, em determinados momentos é legal ate trabalhar com as duas ferramentas juntas como complemento da outra. Acho que semana que vem rola :) as placas (consertadas) já voltaram. Boa sorte :) -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] log do pf
Luiz Otávio Souza wrote: From: Jean Milanez Melo [EMAIL PROTECTED] irado furioso com tudo wrote: Em Thu, 14 Jul 2005 15:57:25 -0300 Marcio Luciano Donada [EMAIL PROTECTED] escreveu: #tcpdump -n -e -ttt -i /var/log/pflog tcpdump: BIOCSETIF: /var/log/pflog: Device not configured desculpe a ignorância.. mas o log não é puro texto? sendo.. eu usaria o tail -f pra leitura em tempo real.. flames /dev/null Ola Irado, hehehe nao é texto, é todo criptografado, paranoias do OpenBSD ;P Jean, Não é criptografado, é só o formato binario do tcpdump(1). Depois o proprio tcpdump é utilizado para ler o fluxo de dados gravado no log pelo pflogd(?) e como o fluxo é gravado em formato binario, todas as opções do tcpdump podem ser aplicadas no log (filtros, detalhamento, etc) o que é bem interessante e diferente de um log estatico. Realmente, acho que escrevi rapido e nem havia percebido meu erro. Obrigado pela correcao. Luiz. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: pf junto com ifpw+dummynet trava (era Re: [FUG-BR] log do pf)
Rodrigo Graeff wrote: Nao seria pelo motivo de ambos serem statefulls ? O flush serviria para limpar os states do IPFW.. eu acredito que nao tenha problema de usar ambos desde que apenas um fizesse o trabalho de manter os states das conexoes... Nesse caso a solução era 100% PF .. foi adicionado o ipfw apenas com duas regras para jogar os pacotes in/out para um queue+pipe. -- Giovanni P. Tirloni / [EMAIL PROTECTED] / PGP: 0xD0315C26 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: pf junto com ifpw+dummynet trava (era Re: [FUG-BR] log do pf)
Jean Milanez Melo wrote: Giovanni P. Tirloni wrote: Falando nisso alguém já usou o PF junto com o IPFW apenas para dummynet ? Já percebi que passa um tempo e tudo para. Ai é necessário dar um flush no IPFW e para o dummynet porque se ativar denovo mais pra frente trava denovo. O sistema é 5.4-STABLE. Fala Tirloni, Ja usei o PF fazendo NAT e o dummynet, nao tive esse problema :/ Vou ate fazer mais alguns testes depois desse seu comentario. O trafego era pesado e rodando o tcpdump parecia que chegava saia na interface externa mais. Era só desligar o ipfw que tudo começava a fluir novamente. Mas isso também aconteceu aqui na minha rede interna com poucas máquinas e uma ADSL simples de 600k. Preciso testar melhor isso e ativar algum debugging no kernel mas agora o tempo tá escasso. -- Giovanni P. Tirloni / [EMAIL PROTECTED] / PGP: 0xD0315C26 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] log do pf
Marcio, pflog0 eh um device, nao um diretorio, seria entao: tcpdump -n -e -ttt -i pflog0 Marcio Luciano Donada wrote: Boa tarde, - -- qos# ifconfig pflog0 up - -- qos# tcpdump -n -e -ttt -i /var/log/pflog - -- tcpdump: BIOCSETIF: /var/log/pflog: Device not configured será que não estou verificando os log's de forma errada? []'s - -- Rodrigo Graeff [EMAIL PROTECTED] icq: 9636816 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br