Em 25/4/2006 02:29 JC Júnior escreveu:
Caros amigos; Sempre que estou instaando alguma coisa do ports veja ess
msg no inicio : === Vulnerability check disabled, database not
found , alguém sabe o que é isso e como se resolve??
Instala o portaudit e roda um `portaudit -Fa`
--
Renato Botelho
hail,
tenho um servidor em producao com o / curto. ele tem
500MB usado e aprox. 400MB vem do /rescue que eu nao
conheco o uso.
assim, queria saber como fazer pra expandir o espaco.
este servidor tem 2 discos, sendo o de 40GB tem uma
particao q era o /usr antes, de aprox. 30GB que pode
ser usada.
Junior,
Acho que você pode começar com o IPFW; ele tem a sintaxe bem simples,
já é padrão no FreeBSD e faz praticamente qualquer coisa que outro
firewall faz.
Adiciona as linhas abaixo no teu kernel e se diverta bastante.
options IPFIREWALL
options IPFIREWALL_VERBOSE
options
Olá,
# man growfs
Abraços.
Em 25/04/06, Nenhum de Nos [EMAIL PROTECTED] escreveu:
hail,
tenho um servidor em producao com o / curto. ele tem
500MB usado e aprox. 400MB vem do /rescue que eu nao
conheco o uso.
assim, queria saber como fazer pra expandir o espaco.
este servidor tem 2
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pessoal, desculpem pelo off. Meu squid já autentica em uma base ldap.
O que eu gostaria agora é de fazer listas de sites que o usuários
possa navegar, por exemplo, autentica o usuários fulano e esse irá
navegar somente nos sites que eu descrever para
On Tue, April 25, 2006 7:43 am, Celso Viana said:
Junior,
Acho que você pode começar com o IPFW; ele tem a sintaxe bem simples,
já é padrão no FreeBSD e faz praticamente qualquer coisa que outro
firewall faz.
Adiciona as linhas abaixo no teu kernel e se diverta bastante.
options
On Mon, April 24, 2006 2:54 pm, kr3. said:
Quis testar o pfw, configurei como pediam, li o manual do apache relativo
a
esse erro e nao resolve. Não achei nada por ai. Começo a pensar que o
motivo
seja muito bobo e eu esteja sego.
Testei até outro prog web-fronted e da o mesmo erro.
O
Bom Dia Marcio,
Creio que seu squid gera log dos acessos por ser autenticado.
O melhor seria voce utilizar o sarg para isso.
Att.
Carlos Anderson Jardim
Tecnologia da Informacao - Redes e Internet
Santa Casa de São José dos Campos
Linux User #403727
Tel.: (12)
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Carlos Anderson Jardim wrote:
Bom Dia Marcio,
Creio que seu squid gera log dos acessos por ser autenticado.
O melhor seria voce utilizar o sarg para isso.
Att.
Bom dia Carlos,
Sim, atualmente já utilizo o sarg, mas é que os diretores,
Márcio Luciano Donada escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bom dia Carlos,
Sim, atualmente já utilizo o sarg, mas é que os diretores, gerentes,
etc, gostariam de ter o usuário conectado apenas em alguns sites e
isso eu ainda não sei se o squid faz, mas ainda não
É, apesar da sugestão do ipfw pelo colega, eu tenho achado o pf melhor,
apesar de já ter usado muito mais o ipfw. O PF veio do openbsd, que tem
como meta principal a segurança e já é padrão do FreeBSD, assim como o
ipfw e o ipf. Este último não conheço bem. Tenho achado a organização e
recursos do
On Tue, April 25, 2006 9:15 am, Márcio Luciano Donada said:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pessoal, desculpem pelo off. Meu squid já autentica em uma base ldap.
O que eu gostaria agora é de fazer listas de sites que o usuários
possa navegar, por exemplo, autentica o usuários
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Giovanni P. Tirloni wrote:
Olá,
acl user1_sites url_regex -i /var/adm/squid/user1_sites acl user1
ldap_auth user1
http_access allow user1 user1_sites http_access deny user1
Se existir algum redirector decente para o Squid que busque essa
Olá,
Eu particularmente utilizo IPFW, mas eu ainda preciso me aprimorar mais nele.
Se alguém tiver alguns exemplos de IPFW eu ficaria muito grato.
Valeu.
--
Alexandre Andrade
São Paulo - SP
Linux User: 337239
BSD User: BSD051253
[EMAIL PROTECTED]
Alexandre Andrade wrote:
Olá,
Eu particularmente utilizo IPFW, mas eu ainda preciso me aprimorar mais nele.
Se alguém tiver alguns exemplos de IPFW eu ficaria muito grato.
Valeu.
[cut]
On 4/25/06, Carlos Eduardo [EMAIL PROTECTED] wrote:
É, apesar da sugestão do ipfw pelo colega, eu
pf.
- Ele não precisa lockar o sistema todo com Giant para funcionar, já os
outros precisam.
- Alem do básico (statefull firewall) ele tem várias funções adicionais
rdr, nat, altq, groups, tag (se não me engano).
Abraços
JC Júnior wrote:
Caros amigos, em primeiro lugar eu gostaria de não
Senhores,
Procurei no google mas não encontrei uma forma de fazer o apache
rodar cada VirutalHost com um usuário diferente, alguém ja fez este
tipo de confirguração?
--
Welington F.J
BSD User: 51392
ICQ: 31320518
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
Welington F.J wrote:
Senhores,
Procurei no google mas não encontrei uma forma de fazer o apache
rodar cada VirutalHost com um usuário diferente, alguém ja fez este
tipo de confirguração?
Uma das opcoes e usar o perchild MPM.
http://httpd.apache.org/docs/2.0/mod/perchild.html
Na URL
pessoal,
Alguém pode me indicar alguma documentação sobre os estados encontrados no
top? tipo accept, giant, kserel..
Agradeço antecipadamente a todos.
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Olá,
Concordo, porém, vejo um grande problema no PF, pelo menos ainda não
consegui resolver isto aqui: FTP com NAT. To usando o ftp-proxy que me foi
sugerido mas o danado teima em funcionar só quando quer.
Se alguém tiver uma opção que funcione me dá um toque.
Falou.
On Tue, 25 Apr 2006,
Giovanni P. Tirloni wrote:
On Tue, April 25, 2006 10:48 am, Patrick Tracanelli said:
Welington F.J wrote:
Senhores,
Procurei no google mas não encontrei uma forma de fazer o apache
rodar cada VirutalHost com um usuário diferente, alguém ja fez este
tipo de confirguração?
Uma das opcoes e
On Tue, April 25, 2006 11:03 am, Patrick Tracanelli said:
Eu uso perchild com php4 num ambiente grande e tive problemas com GD
hehe. Fora o GD nao lembro de outro problema.
Nos testes que fiz as threads morriam constantemente. Preciso testar
novamente com o Apache 2.2 para ver como está.
Vitor Renato Alves de Brito wrote:
Olá,
Concordo, porém, vejo um grande problema no PF, pelo menos ainda não
consegui resolver isto aqui: FTP com NAT. To usando o ftp-proxy que me foi
sugerido mas o danado teima em funcionar só quando quer.
Se alguém tiver uma opção que funcione me dá um
Vitor Renato Alves de Brito wrote:
Olá,
Concordo, porém, vejo um grande problema no PF, pelo menos ainda não
consegui resolver isto aqui: FTP com NAT. To usando o ftp-proxy que me foi
sugerido mas o danado teima em funcionar só quando quer.
Se alguém tiver uma opção que funcione me dá um
Instala o portaudit.
t+
On Tue, 2006-04-25 at 02:29 -0300, JC Júnior wrote:
Caros amigos; Sempre que estou instaando alguma coisa do ports veja ess
msg no inicio : === Vulnerability check disabled, database not
found , alguém sabe o que é isso e como se resolve??
[]'s
junior
nada disso unica coisa que ocorreu foi um desligamento devido a um problema
eletrico, o erro nao aparece so' qunado compila algo e sim quando digita
qualquer comando, tem horas que pra dar um simples ls ele retonar o erro:
Abort e nao exibi nada, aparece o erro com qualquer comando do
Valeu!!
On Tue, 2006-04-25 at 07:01 -0300, Renato Botelho wrote:
Em 25/4/2006 02:29 JC Júnior escreveu:
Caros amigos; Sempre que estou instaando alguma coisa do ports veja ess
msg no inicio : === Vulnerability check disabled, database not
found , alguém sabe o que é isso e como se
Não testei, mas na documentação oficial do openbsd sobre PF tem algo
sobre isso:
http://www.openbsd.org/faq/pf/pt/ftp.html
Dentre outras coisas veja Servidor FTP Protegido por um Firewall PF
Externo Fazendo NAT nesta página.
Abs,
Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas
É verdade, realmente, seria melhor opiniões técnicas, pois esse ou
aquele é melhor fica dificil de entender, uma das coisas que me preocupa
muito é o lance da performance, por exemplo: resolvi aprender primeiro
pf, pois aprendendo esse faria firewalls tanto no free como no open,
entaum
Em Ter, 2006-04-25 às 10:24 -0300, Patrick Tracanelli escreveu:
Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo
indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas
pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de
firewall do FreeBSD por
Caros amigos,
E estou usando o apache com php na minha máquina, mas eu sempre usei
arquivos de configuração personalizados, no caso do apache eu separo o
http.conf em vários pedaços, por exemplo php.conf, modules.conf,
virtual.conf,etc. sóh que fiz a atualiação do apache (.54 para .55) e
para a
Olá, lista.
Estou com um probleminha com Frox ( Proxy-FTP )
Ele estava funcionando corretamente... mas hoje apareceu o seguinte
erro: 421 Proxy tried to loop. Closing connection
Tentei um telnet no frox e nada ( telnet 192.168.100.254 2121 )
Nos logs aparece a seguinte mensagem:
Tue Apr
O problema é que minha opinião ainda é subjetiva pois usei muito pouco o
PF, mas este me parece mais completo e bem estruturado. O bem
estruturado pode ter um q de opinião pessoal ou romantismo, mas vamos
lá...
Pois e eu andei usando bastante PF tambem, tentando reescrever minhas
regras e
Em Seg, 2006-04-24 às 20:54 -0300, Andre Pli escreveu:
Boa Noite pessoal,
Estou desenvolvendo um projeto sobre Honey Pot, e gostaria de algumas dicas
do pessoal, sobre quais ferramentas que eu poderia usar utilizar em um
ambiente FreeBSD??
Grato,
Andre
Eu me interesso pelo assunto
Em Ter, 2006-04-25 às 00:16 -0300, GAWKSTER escreveu:
nada disso unica coisa que ocorreu foi um desligamento devido a um problema
eletrico, o erro nao aparece so' qunado compila algo e sim quando digita
qualquer comando, tem horas que pra dar um simples ls ele retonar o erro:
Abort e nao exibi
Acho bom conhecer todos suas virtudes e sua limitações, mas são coisas
diferentes, defendendo o ipfw digo que ele foi feito para ter o menor
custo , ou seja , utiliza o menos processamento que qualquer outro, esse
é o objetivo dele , qto ao o que um faz os demias fazem 99% a mesma
coisa , a melhor
Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo
indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas
pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de
firewall do FreeBSD por um bom tempo antes de resolver por qual ele
caira de amores. Entao
Ronan Lucio wrote:
Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo
indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas
pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de
firewall do FreeBSD por um bom tempo antes de resolver por qual ele
Em Ter, 2006-04-25 às 09:33 -0300, Giovanni P. Tirloni escreveu:
On Mon, April 24, 2006 2:54 pm, kr3. said:
Quis testar o pfw, configurei como pediam, li o manual do apache relativo
a
esse erro e nao resolve. Não achei nada por ai. Começo a pensar que o
motivo
seja muito bobo e eu
Marcus,
O ALTQ é tão nativo quanto o DUMMYNET.
Somente nas versões mais recentes.
Como eu havia dito. Depende das necessidade da empresa.
Tenho clientes até com FreeBSD-4.3. Falo pra eles atualizar
mas os caras não querem, não adianta.
Sabe que tem uma parcela de cliente que pensa assim:
Tá
Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em
guardanapo mesmo, vai arrebentar
Em Ter, 2006-04-25 às 13:42 -0300, Patrick Tracanelli escreveu:
--
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
Ronan Lucio wrote:
Marcus,
O ALTQ é tão nativo quanto o DUMMYNET.
Somente nas versões mais recentes.
Como eu havia dito. Depende das necessidade da empresa.
Tenho clientes até com FreeBSD-4.3. Falo pra eles atualizar
mas os caras não querem, não adianta.
A hora que eles perderem algo
Valeu pessoal, irei tentar estes 2 perchild e perchild
On 4/25/06, Giovanni P. Tirloni [EMAIL PROTECTED] wrote:
On Tue, April 25, 2006 11:03 am, Patrick Tracanelli said:
Eu uso perchild com php4 num ambiente grande e tive problemas com GD
hehe. Fora o GD nao lembro de outro problema.
oops prefork e perchild
On 4/25/06, Welington F.J [EMAIL PROTECTED] wrote:
Valeu pessoal, irei tentar estes 2 perchild e perchild
On 4/25/06, Giovanni P. Tirloni [EMAIL PROTECTED] wrote:
On Tue, April 25, 2006 11:03 am, Patrick Tracanelli said:
Eu uso perchild com php4 num ambiente
On 4/25/06, Giovanni P. Tirloni [EMAIL PROTECTED] wrote:
Procure por regras do tipo allow/deny no httpd.conf e troque para Allow
from All. Vai depender da configuração que você fez e se não existe
nenhum .htaccess perdido nesses diretórios alterando ela.
Obrigado resolvi...
Anche te sei
Olá lista,
gostaria de saber se alguém já teve essa mensagem no /var/log/messages e
se sabe com certeza o que ocasiona isto.
Apr 99 99:99:99 hostname kernel: ipfw: pullup failed
Volta e meia essa mensagem apareçe no servidor. Googleando achei algumas
coisas, tais como tamanho do pacote
Marcelo Soares da Costa wrote:
Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em
guardanapo mesmo, vai arrebentar
Entao, em relacao a ipfw tee e criacao de regra dinamica na outra
ponta, eu to fazendo. Sobre L7 tai um paradoxo. Mesmo funcionando melhor
com snortsam e
antes de mais nada obrigado :)
nao sabia desta opcao.
mas, uma duvida, ele sempre fala de backup. mas nao
fala nenhuma das vezes se a particao vai perder os
dados. vou ter que conseguir uma maneira de faze-lo,
mas mesmo assim tenho esta duvida.
acabei de ver que /rescue tem 400MB nesta maquina,
agora nao tenho mais o dir e ainda tenho o espaco
ocupado :(
Ops, algo de estranho no ar.
Já reiniasses o syslogd pra ver se o espaço fica normal?
Faz assim:
# cd /rescue
# du -k
E vê quem tá ocupando o espaço em disco.
[]s
Ronan
___
freebsd
Em Ter, 2006-04-25 às 15:37 -0300, Patrick Tracanelli escreveu:
Marcelo Soares da Costa wrote:
Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em
guardanapo mesmo, vai arrebentar
Entao, em relacao a ipfw tee e criacao de regra dinamica na outra
ponta, eu to fazendo. Sobre
Usando ftp de novo passivo não é preciso usar ftp-proxy.
Eu testei o ftp-proxy e funcionou, mas ele trava quando se entra no modo
passivo, por isso tirei essa regra e peço aos usuários usar o modo passivo no
ftp.
Já que estou palpitando na lista, aqui vai um problema:
Meu pf com o tempo começa
Gilberto Villani Brito wrote:
Usando ftp de novo passivo não é preciso usar ftp-proxy.
Eu testei o ftp-proxy e funcionou, mas ele trava quando se entra no modo
passivo, por isso tirei essa regra e peço aos usuários usar o modo passivo no
ftp.
Já que estou palpitando na lista, aqui vai um
Olá pessoal.
Instalei um grub no meu 6.1 e está funcionando,tenho um outro hd com
windows instalado mas o grub não dá boot no windows.Meus hds estão
assim:
/dev/ad0 - FreeBSD (Este está funcionando)
/dev/ad1s1 - Windows 2000
No meu menu.lst configurei conforme a página info do grub para dar boot
Em Ter, 2006-04-25 às 16:17 -0300, Danilo Augusto escreveu:
Olá pessoal.
Instalei um grub no meu 6.1 e está funcionando,tenho um outro hd com
windows instalado mas o grub não dá boot no windows.Meus hds estão
assim:
/dev/ad0 - FreeBSD (Este está funcionando)
/dev/ad1s1 - Windows 2000
No meu
On 4/25/06, Danilo Augusto [EMAIL PROTECTED] wrote:
Olá pessoal.
Instalei um grub no meu 6.1 e está funcionando,tenho um outro hd com
windows instalado mas o grub não dá boot no windows.Meus hds estão
assim:
/dev/ad0 - FreeBSD (Este está funcionando)
/dev/ad1s1 - Windows 2000
No meu
Poxa, imagine um layer 7 no freebsdseria muito show de bola.
Marcelo Soares da Costa [EMAIL PROTECTED] escreveu: Po Patrick , faz um
paper desse com layer 7 no ipfw , pode ser em
guardanapo mesmo, vai arrebentar
Em Ter, 2006-04-25 Ã s 13:42 -0300, Patrick Tracanelli escreveu:
--
Marcello
Estou precisando de programador PHP com experiência. Se alguém souber de
algum por ai, peça para mandar curriculo para [EMAIL PROTECTED]
BLOCKED::mailto:[EMAIL PROTECTED]
Grato,
Sérgio Ferreira
WGO Telecom
64 3411 3000
___
freebsd mailing
Danilo Augusto wrote:
Olá pessoal.
Instalei um grub no meu 6.1 e está funcionando,tenho um outro hd com
windows instalado mas o grub não dá boot no windows.Meus hds estão
assim:
/dev/ad0 - FreeBSD (Este está funcionando)
/dev/ad1s1 - Windows 2000
No meu menu.lst configurei conforme a página
eu acho que piorei o problema, olha isso:
[EMAIL PROTECTED]:/# du -h -d 1
2.0K./.snap
1.5K./dev
490K./tmp
28G./usr
156M./var
1.7M./etc
2.0K./cdrom
2.0K./dist
1.1M./bin
36M./boot
4.5M./lib
226K./libexec
27G./mnt
2.0K./proc
2.0K./rescue
Patrick
Conforme vc havia me indicado, acabei pegando esses valores no meu firewall
quando este estava negando os pacotes que entravam em minha rede:
net.inet.ip.fw.dyn_count: 121
net.inet.ip.fw.dyn_max: 4096
Pow, já nem sei mais o que fazer.
Abraços,
Armindo Gomes
- Original Message
Matheus,
Manda o resultado de um df pra gente entender melhor.
Ja reiniciasses o syslogd ou o servidor?
[]s
Ronan
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
From: Patrick Tracanelli [EMAIL PROTECTED]
Já tem nat incorporado (mais simples de configurar), no ipfw precisamos
do natd.
Tai um ponto muito forte do PF. Ja tem in-kernel NAT (ipfw tem mas e
experimental), apesar do menor controle (o natd por ser um processo da
userland vc impoe limites
[EMAIL PROTECTED]:/# df -h
FilesystemSizeUsed Avail Capacity Mounted
on
/dev/ad0a 501M473M-11M 102%/
devfs 1.0K1.0K 0B 100%/dev
/dev/ad0e 501M490K461M 0%/tmp
/dev/ad1d 271G 28G221G11%/usr
/dev/ad0d 1.9G
Armindo S. Gomes wrote:
Claro!
Assim está a minha rede:
xxx.xxx.xxx.1
xxx.xxx.xxx.3
--| Roteador |--| Firewall(FreeBSD)
|---| Switch |
Aí vai:
# set these to
Nenhum de Nos wrote:
[EMAIL PROTECTED]:/# df -h
FilesystemSizeUsed Avail Capacity Mounted
on
/dev/ad0a 501M473M-11M 102%/
devfs 1.0K1.0K 0B 100%/dev
/dev/ad0e 501M490K461M 0%/tmp
/dev/ad1d 271G 28G221G
é realemente ainda me falta muito pra verificar,
obrigado
On Tue, 2006-04-25 at 13:57 -0300, Marcelo Soares da Costa wrote:
Acho bom conhecer todos suas virtudes e sua limitações, mas são coisas
diferentes, defendendo o ipfw digo que ele foi feito para ter o menor
custo , ou seja , utiliza o
eu mandei a saida do du -sh em mail anterior, nao to
achando o problema :(
[EMAIL PROTECTED]:/# du -h -d 1
2.0K./.snap
1.5K./dev
490K./tmp
28G./usr
156M./var
1.7M./etc
2.0K./cdrom
2.0K./dist
1.1M./bin
36M./boot
4.5M./lib
226K./libexec
27G
Cara, me desculpa a pergunta, mas o que é LOCK???
Por anos usei o IPF. O que me fez mudar foi ver que tudo que precisava
estava no PF e não tinha problemas de LOCK. O IPF acabou parando um
pouco o desenvolvimento e pararam de atualizar sempre ele na árvore do
FreeBSD. No meu ver isso
Mano.. é o seguinte, se o windows naum estiver na primeira partição do
hd dá pau mesmo eu resolvi um lance desse jah faz um tempão, mas o que
eu me lembro eh que vc tem que usar na configuração no grub umas opções
chamadas map(hd0,1)(hd0,0), ou alguma coisa parecida, que na hora do
boot mapeia a
69 matches
Mail list logo
