date:20061129

Re: [FUG-BR] Duvida sobre os tipos de versoes

2006-11-29 Por tôpico Renato Botelho

On 11/28/06, Murilo Opsfelder Araújo <[EMAIL PROTECTED]> wrote:
> On 11/28/06, Cristina Fernandes Silva <[EMAIL PROTECTED]> wrote:
> > Galera,
> >
> > Uma pergunta simples, mas eu sempre tive vontade de saber com mais detalhes 
> > sobres os tipos de
> > versoes do freebsd.
> >
> > Pq existem:
> >
> > Current
> > Stable
> > Release
> >
> > Qual seria os problemas e usar uma dessas versoes e qual seria a mais ideal 
> > para colocar no
> > servidor em produção, sempre usei a Release, porem nao sei a diferença e os 
> > problemas das outras.
> >
> > Obrigada
> >
> > Cristina
>
> Creio que o link abaixo pode ajudar:
>
> http://www.openit.com.br/freebsd-hb/current-stable.html
>
> A versão stable, como o próprio nome diz, é a versão estável do
> FreeBSD (versão aconselhável para se colocar em servidores de
> produção).
>
> A versão current é uma versão não tão testada ainda. É mais para
> testes (possui versões muito novas de programas). Caso vc queira
> testar a compilação dos ports com a gcc 4.1, use a versão current do
> FreeBSD. Muitas vezes os códigos fontes do base-system ainda possuem
> os debugs ligados.
>
> A versão release, acho que não é bem uma versão, tá no meio dessas
> duas versões. Não é uma versão tão estável, mas tbm não tem os debugs
> ligados.
>
> IMO, é aconselhável usar somente o FreeBSD-stable em servidores de produção.
>
> Minha estação de trabalho é o FreeBSD 6.2 RC1 (release candidate) e
> funcina numa boa, mas não é tão aconselhável para servidores ainda.
>
> Caso eu esteja enganado, por favor, corrijam-me.

Na verdade, a principal diferença da Release e da Stable é o seguinte.
É lançado uma versão RELEASE, como vai ser daqui uns dias a
6.2-RELEASE (RELENG_6_2), essa é a versão que sai o ISO pra gravar os
CDs e tal, depois disso a versão -STABLE (RELENG_6) continua recebendo
novos commits e vai seguindo seu caminho até chegar o tempo da 6.3.

Enquanto isso a versão -RELEASE só recebe patches de correções de segurança.

As duas versões são estáveis, a diferença é que a -RELEASE não recebe
nenhuma feature nova, enquanto a -STABLE recebe. Os mais conservadores
preferem usar a -RELEASE até que saia uma nova versão e aí sim fazer a
migração e ver todas as novas features, os menos preferem ir
atualizando pra -STABLE sempre que sai alguma coisa útil no mesmo.

[]s
-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Duvidas sobre Implementação de uma Re de

2006-11-29 Por tôpico Mauro Felipe

Em 28/11/06, Gustavo Gomes<[EMAIL PROTECTED]> escreveu:
> Galera,
>
> O que eu quero é proteger os meus servidores web,
> email, dns por atras do firewall, estes terão ip
> valido,

Para que isso seja possível você precisa segmentar a sua rede ou
colocar o firewall como bridge.

>
> A minha duvida se irá funcionar normal, tipo DNS. Para
> isso basta registrar no Registro.br o ip do Firewal
> para que ele possar redirecionar para o DNS ?

Não! Se vc estiver usando a mesma rede tanto no firewall como no DNS
não vai ser preciso redirecionamento. Agora se forem redes diferentes
aí sim!

> Outra coisa nele posso implementar o controle de
> trafego com as priorização ou terei que ter outro
> firewall na minha rede interna ?

Sim. Funciona tanto no modo bridge ou no modo com rede segmentada.

> Desculpe se essas duvidas são de iniciante, mas é isso
> que eu sou.

Não precisa pedir desculpas! A lista serve para isso mesmo!


-- 
[ ]´s

Mauro Felipe
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OFF-Livro sobre Qmail

2006-11-29 Por tôpico Joao

vc ja leu ou deu uma folheada no livro?? estou interessado em adquiri-lo
- Original Message - 
From: "Marcio Antunes" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Tuesday, November 28, 2006 6:52 PM
Subject: [FUG-BR] OFF-Livro sobre Qmail


Finalmente,

A Ciência Moderna o lançou um livro sobre Qmail.

www.lcm.com.br

Envolve vpopmail, simscan, clamav,suporte a mysql..etc

Muito bom.


Marcio Antunes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Duvidas sobre Implementação de uma Re de

2006-11-29 Por tôpico irado furioso com tudo

Em Tue, 28 Nov 2006 23:43:25 + (GMT)
Gustavo Gomes <[EMAIL PROTECTED]> escreveu:

> O que eu quero é proteger os meus servidores web,
> email, dns por atras do firewall, estes terão ip
> valido, 

é apenas uma opinião, mas enfim..

pq vc não os coloca com ip-addr não-roteaveis (rfc-1918), fazendo o
redirecionamento pelo pf/ipf/ipfw2? Se vc faz meramente um roteamento,
a probabilidade é que isso seja feito antes de serem (os pacotes)
avaliados pelo fwll, embora seja possível fazê-lo depois, óbvio. Mas
apenas me parece mais fácil usar tudo num script só :)

Em prosseguindo: se houver um server apache vc pode usar, no fwll-box
mesmo, um apache reverse-proxy e também um dns jailed servindo como
proxy para o seu real (ambos lá na dmz). Com isso, se qualquer dos dois
apresentar vulnerabilidades e/ou forem owneds, os REAIS não sofrerão -
salvo vc seja do tipo "esquecido", que nunca olha o que está
acontecendo até que aconteça.

Enfim, são opiniões, e vc sabe como é, "opinião é como bunda, todo
mundo tem a sua, mas só a do outro fede".

flames > /dev/null


-- 

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
100% Miko$hit-free
A experiencia ensina que a mulher ideal é sempre a dos outros
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Duvidas sobre Implementação de uma Re de

2006-11-29 Por tôpico Márcio Luciano Donada

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

irado furioso com tudo wrote:
> Em Tue, 28 Nov 2006 23:43:25 + (GMT) Gustavo Gomes
> <[EMAIL PROTECTED]> escreveu:
>
>> O que eu quero é proteger os meus servidores web, email, dns por
>> atras do firewall, estes terão ip valido,
>
> é apenas uma opinião, mas enfim..
>
> pq vc não os coloca com ip-addr não-roteaveis (rfc-1918), fazendo o
>  redirecionamento pelo pf/ipf/ipfw2? Se vc faz meramente um
> roteamento, a probabilidade é que isso seja feito antes de serem
> (os pacotes) avaliados pelo fwll, embora seja possível fazê-lo
> depois, óbvio. Mas apenas me parece mais fácil usar tudo num script
> só :)
>
> Em prosseguindo: se houver um server apache vc pode usar, no
> fwll-box mesmo, um apache reverse-proxy e também um dns jailed
> servindo como proxy para o seu real (ambos lá na dmz). Com isso, se
> qualquer dos dois apresentar vulnerabilidades e/ou forem owneds, os
> REAIS não sofrerão - salvo vc seja do tipo "esquecido", que nunca
> olha o que está acontecendo até que aconteça.
>
> Enfim, são opiniões, e vc sabe como é, "opinião é como bunda, todo
> mundo tem a sua, mas só a do outro fede".
>
> flames > /dev/null
>

Na verdade irá ficar a mesma coisa. Até antes estava escrevendo um
e-mail para reponder esse topico e acabei desistindo, mas ai vai.
Você pode ter também, se você quer segurança mesmo, uma Honeynet
dentro dessa sua rede ou no processo de segmentação dessa rede para
criar a DMZ, criar a honeynet também, e colocar 'n' Honeypots dentro
da Honeynet. Claro que você deverá criar algumas entradas no seu DNS
para "falsificar" as entradas dos seus servidores reais, mas essa
falsa rede irá lhe ajudar na segurança. Enfim, existem muitas coisas
que podem ser feitas, mas é como o Irado falou, é apenas uma opinião e
é como bunda mesmo!!!

Abraço,

- --
Márcio Luciano Donada 
Aurora Alimentos - Cooperativa Central Oeste Catarinense -
Departamento de T.I.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (FreeBSD)

iD8DBQFFbXXkyJq2hZEymxcRAslUAKCwdJYqhloRxMFzovaM4tccoMw7ZwCeNmMy
FkcPKqfF4LisJPaMZkRUlUQ=
=FUT/
-END PGP SIGNATURE-

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Fatal trap 12: page fault while in kernel mode

2006-11-29 Por tôpico Anderson Michel

Pessoal,

Estou tendo problemas com um Servidor de e-mail, que "tem vontade 
própria e reinicia sozinho, rsrs".

Analisando o /var/log/messages tenho algumas informações:

syslogd: kernel boot file is /boot/kernel/kernel
kernel:
kernel: Fatal trap 12: page fault while in kernel mode
kernel: cpuid = 2; apic id = 06
kernel: fault virtual address   = 0xac
kernel: fault code  = supervisor write, page not present
kernel: instruction pointer = 0x20:0xc05a4808
kernel: stack pointer   = 0x28:0xe8698b18
kernel: frame pointer   = 0x28:0xe8698b34
kernel: code segment= base 0x0, limit 0xf, type 0x1b
kernel: = DPL 0, pres 1, def32 1, gran 1
kernel: processor eflags= interrupt enabled, resume, IOPL = 0
kernel: current process = 33942 (tcpserver)
kernel: trap number = 12
kernel: panic: page fault
kernel: cpuid = 2

No Google encontrei o seguinte:
http://www.freebsd.org/doc/pt_BR.ISO8859-1/books/faq/advanced.html#KERNEL-PANIC-TROUBLESHOOTING

E executei o comando conforme descrito e obtive o seguinte resultado:

server# nm -n /boot/kernel/kernel | grep 0xc05a4808
server# nm -n /boot/kernel/kernel | grep c05a4808
server# nm -n /boot/kernel/kernel | grep c05a480
server# nm -n /boot/kernel/kernel | grep c05a48
server# nm -n /boot/kernel/kernel | grep c05a4
c05a41ac T ip_fragment
c05a44f8 T in_delayed_cksum
c05a456c t ip_insertoptions
c05a46b0 T ip_optcopy
c05a4744 T ip_ctloutput
c05a4f3c t ip_pcbopts
server#

Essa máquina tem 2 processadores Xeon e 1GB RAM.
Está instalado o FreeBSD 6.1-RELEASE.
E rodando qmail+vpopmail+qmailscanner+spamassassin.

Estou desconfiado que seja a memória c/ problema, alguém tem alguma luz?
Obs.: estou providênciando outra memória pra testes, ainda não chegou.

Tem algum outro procedimento a fazer??

Obrigado,

Anderson Michel
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fatal trap 12: page fault while in kernel mode

2006-11-29 Por tôpico Giancarlo Rubio

page fault é problema de memória.
Tente limpar com borracha a memória, tirar a estática ou então troque-a


-- 
"Linux is for people who hate Windows,
BSD is for people who love UNIX"
Freebsd-BR User #88
---
Giancarlo Rubio

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] qual servidor de arquivos é mais rapido , win2003 ou samba server

2006-11-29 Por tôpico Marcio Antunes

FreeNAS é um FreeBSD 6.1 proprio para ser usado como servidor NAS,
pode ser utilizado varios tipos de autenticação inclusive integrado
com active diretory, é pode implementar RAIDs. Estou usando aqui é
muito bom.

veja.
http://www.freenas.org/


2006/11/28, listas diogo <[EMAIL PROTECTED]>:
> desconheço o freenas ?
>
> seria um outro servidor de arquivos ? sem ser samba ?
>
> to por fora
>
> att diogo
>
>
>
>
> - Original Message -
> From: "Marcio Antunes" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Tuesday, November 28, 2006 6:48 PM
> Subject: Re: [FUG-BR]qual servidor de arquivos é mais rapido , win2003 ou
> samba server
>
>
> Uso o FreeNAS sem problemas aqui.. acho que somente em ser free o
> cliente vai ver que nao terá necessidade de pagar pelo Windows.
>
> Nao vi nenhum diferença em performace entre os dois, por isso
> utilizamos sem problemas aqui faz tempo.
>
> Márcio
>
> 2006/11/28, listas diogo <[EMAIL PROTECTED]>:
> > Caros amigos gostaria de saber qual Os é mais rapido como servidor de
> > arquivos se  alguem tiver algum texto q fale de preferencia em portugues
> > pois preciso apresentar para um cliente  que esta querendo saber .
> >
> > Gostaria de um comparativo , prós e contras
> >
> >
> >
> > att Diogo Rodrigo
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Comando pra trazer o Background?

2006-11-29 Por tôpico Paulo Pinheiro

Olá.


Em 28/11/06, Louis .<[EMAIL PROTECTED]> escreveu:
> Estava fazendo uma atualizacao em um server pelo putty, so que a conexao
> cortou, falta de energia na maquina cliente rodando o putty e nao no server.
> Sei que ele deve ficar rodando em background no server. Como faço pra nessas
> horas eu ir no servidor e ver (trazer) a saida do que estava sendo executado
> lá pela maquina cliente com o putty para o foreground (vixii...sera que me
> expressei direito?)! Alguem pode me ajudar?


Sempre que se logar na máquina. usa o comando screen
(/usr/ports/sysutils/screen). Se perder a conexão, relogue e manda um
screen -D -RR e lá estará seu comando, inclusive a saída. E uma
funcionalidade extra: com uma conexão, vários "consoles". Veja:

http://aperiodic.net/screen/


especialmente:

http://www.linuks.mine.nu/irc/screen/


Mas o melhor disso é iniciar algo num lugar e poder continuar o
trabalho em outro. Tipo, de casa para o escritório, sem ter que jogar
em backgroud enviar saída para log, ou usar o nohup, ou qualquer outra
gambiarra :)

Quanto ao jobs, a não ser que eu esteja enganado, ele só vale para os
backgrounds da sessão atual. É uma feature do shell, não do sistema.
No csh, por exemplo:

   When  you  try  to  leave the shell while jobs are stopped, you will be
   warned that `You have stopped jobs.' You may use the  jobs  command  to
   see  what  they  are.  If you do this or immediately try to exit again,
   the shell will not warn you a second time, and the suspended jobs  will
   be terminated.


[]s

--
Paulo Henrique Rodrigues Pinheiro
[EMAIL PROTECTED]
http://paremias.blogspot.com

"Pois me beijaram a boca e me tornei poeta."
(Espelho, João Nogueira e Paulo Cesar Pinheiro)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Comando pra trazer o Background?

2006-11-29 Por tôpico Carlos Anderson Jardim

Paulo Pinheiro escreveu:
> Olá.
>
>
> Em 28/11/06, Louis .<[EMAIL PROTECTED]> escreveu:
>   
>> Estava fazendo uma atualizacao em um server pelo putty, so que a conexao
>> cortou, falta de energia na maquina cliente rodando o putty e nao no server.
>> Sei que ele deve ficar rodando em background no server. Como faço pra nessas
>> horas eu ir no servidor e ver (trazer) a saida do que estava sendo executado
>> lá pela maquina cliente com o putty para o foreground (vixii...sera que me
>> expressei direito?)! Alguem pode me ajudar?
>> 
>
>
> Sempre que se logar na máquina. usa o comando screen
> (/usr/ports/sysutils/screen). Se perder a conexão, relogue e manda um
> screen -D -RR e lá estará seu comando, inclusive a saída. E uma
> funcionalidade extra: com uma conexão, vários "consoles". Veja:
>
> http://aperiodic.net/screen/
>
>
> especialmente:
>
> http://www.linuks.mine.nu/irc/screen/
>
>
> Mas o melhor disso é iniciar algo num lugar e poder continuar o
> trabalho em outro. Tipo, de casa para o escritório, sem ter que jogar
> em backgroud enviar saída para log, ou usar o nohup, ou qualquer outra
> gambiarra :)
>
> Quanto ao jobs, a não ser que eu esteja enganado, ele só vale para os
> backgrounds da sessão atual. É uma feature do shell, não do sistema.
> No csh, por exemplo:
>
>When  you  try  to  leave the shell while jobs are stopped, you will be
>warned that `You have stopped jobs.' You may use the  jobs  command  to
>see  what  they  are.  If you do this or immediately try to exit again,
>the shell will not warn you a second time, and the suspended jobs  will
>be terminated.
>
>
> []s
>
> --
> Paulo Henrique Rodrigues Pinheiro
> [EMAIL PROTECTED]
> http://paremias.blogspot.com
>
> "Pois me beijaram a boca e me tornei poeta."
> (Espelho, João Nogueira e Paulo Cesar Pinheiro)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   
Ola a todos!!

E pq não utilizar o watch -W ttyxx ??

Att.


-- 




Carlos Anderson Jardim
Tecnologia da Informacao - Redes e Internet
Santa Casa de São José dos Campos
Linux User #403727
FUG-BR User #381
Tel.: (12) 3925-1873 - 3925-1925 


-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] qual servidor de arquivos é mais rapi do , win2003 ou samba server

2006-11-29 Por tôpico Marcello Costa

Em Ter, 2006-11-28 às 19:19 +, m0f0x escreveu:
> http://www.kegel.com/nt-linux-benchmarks.html
> 
> On Tue, 28 Nov 2006 16:54:58 -0200
> "listas diogo" <[EMAIL PROTECTED]> wrote:
> 
> > Caros amigos gostaria de saber qual Os é mais rapido como servidor de 
> > arquivos se  alguem tiver algum texto q fale de preferencia em
> > portugues pois preciso apresentar para um cliente  que esta querendo
> > saber .
> > 
> > Gostaria de um comparativo , prós e contras
> > 
> > 
> > 
> > att Diogo Rodrigo

Dá uma olhadinha nesse

http://www.shub-internet.org/brad/FreeBSD/postmark.html

[]'s

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fatal trap 12: page fault while in kernel mode

2006-11-29 Por tôpico audeni


- Original Message - 
From: "Anderson Michel" <[EMAIL PROTECTED]>
To: "Lista de discussao do grupo FUG-BR" 
Sent: Wednesday, November 29, 2006 11:38 AM
Subject: [FUG-BR] Fatal trap 12: page fault while in kernel mode


Pessoal,

Estou tendo problemas com um Servidor de e-mail, que "tem vontade
própria e reinicia sozinho, rsrs".

Analisando o /var/log/messages tenho algumas informações:

syslogd: kernel boot file is /boot/kernel/kernel
kernel:
kernel: Fatal trap 12: page fault while in kernel mode
kernel: cpuid = 2; apic id = 06
kernel: fault virtual address   = 0xac
kernel: fault code  = supervisor write, page not present
kernel: instruction pointer = 0x20:0xc05a4808
kernel: stack pointer   = 0x28:0xe8698b18
kernel: frame pointer   = 0x28:0xe8698b34
kernel: code segment= base 0x0, limit 0xf, type 0x1b
kernel: = DPL 0, pres 1, def32 1, gran 1
kernel: processor eflags= interrupt enabled, resume, IOPL = 0
kernel: current process = 33942 (tcpserver)
kernel: trap number = 12
kernel: panic: page fault
kernel: cpuid = 2

No Google encontrei o seguinte:
http://www.freebsd.org/doc/pt_BR.ISO8859-1/books/faq/advanced.html#KERNEL-PANIC-TROUBLESHOOTING

E executei o comando conforme descrito e obtive o seguinte resultado:

server# nm -n /boot/kernel/kernel | grep 0xc05a4808
server# nm -n /boot/kernel/kernel | grep c05a4808
server# nm -n /boot/kernel/kernel | grep c05a480
server# nm -n /boot/kernel/kernel | grep c05a48
server# nm -n /boot/kernel/kernel | grep c05a4
c05a41ac T ip_fragment
c05a44f8 T in_delayed_cksum
c05a456c t ip_insertoptions
c05a46b0 T ip_optcopy
c05a4744 T ip_ctloutput
c05a4f3c t ip_pcbopts
server#

Essa máquina tem 2 processadores Xeon e 1GB RAM.
Está instalado o FreeBSD 6.1-RELEASE.
E rodando qmail+vpopmail+qmailscanner+spamassassin.

Estou desconfiado que seja a memória c/ problema, alguém tem alguma luz?
Obs.: estou providênciando outra memória pra testes, ainda não chegou.

Tem algum outro procedimento a fazer??

Obrigado,

Anderson Michel
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fatal trap 12: page fault while in kernel mode

2006-11-29 Por tôpico Marcello Costa

Em Qua, 2006-11-29 às 12:25 -0300, audeni escreveu:
> - Original Message - 
> From: "Anderson Michel" <[EMAIL PROTECTED]>
> To: "Lista de discussao do grupo FUG-BR" 
> Sent: Wednesday, November 29, 2006 11:38 AM
> Subject: [FUG-BR] Fatal trap 12: page fault while in kernel mode
> 
> 
> Pessoal,
> 
> Estou tendo problemas com um Servidor de e-mail, que "tem vontade
> própria e reinicia sozinho, rsrs".
> 
> Analisando o /var/log/messages tenho algumas informações:
> 
> syslogd: kernel boot file is /boot/kernel/kernel
> kernel:
> kernel: Fatal trap 12: page fault while in kernel mode
> kernel: cpuid = 2; apic id = 06
> kernel: fault virtual address   = 0xac
> kernel: fault code  = supervisor write, page not present
> kernel: instruction pointer = 0x20:0xc05a4808
> kernel: stack pointer   = 0x28:0xe8698b18
> kernel: frame pointer   = 0x28:0xe8698b34
> kernel: code segment= base 0x0, limit 0xf, type 0x1b
> kernel: = DPL 0, pres 1, def32 1, gran 1
> kernel: processor eflags= interrupt enabled, resume, IOPL = 0
> kernel: current process = 33942 (tcpserver)
> kernel: trap number = 12
> kernel: panic: page fault
> kernel: cpuid = 2
> 
> No Google encontrei o seguinte:
> http://www.freebsd.org/doc/pt_BR.ISO8859-1/books/faq/advanced.html#KERNEL-PANIC-TROUBLESHOOTING
> 
> E executei o comando conforme descrito e obtive o seguinte resultado:
> 
> server# nm -n /boot/kernel/kernel | grep 0xc05a4808
> server# nm -n /boot/kernel/kernel | grep c05a4808
> server# nm -n /boot/kernel/kernel | grep c05a480
> server# nm -n /boot/kernel/kernel | grep c05a48
> server# nm -n /boot/kernel/kernel | grep c05a4
> c05a41ac T ip_fragment
> c05a44f8 T in_delayed_cksum
> c05a456c t ip_insertoptions
> c05a46b0 T ip_optcopy
> c05a4744 T ip_ctloutput
> c05a4f3c t ip_pcbopts
> server#
> 
> Essa máquina tem 2 processadores Xeon e 1GB RAM.
> Está instalado o FreeBSD 6.1-RELEASE.
> E rodando qmail+vpopmail+qmailscanner+spamassassin.
> 
> Estou desconfiado que seja a memória c/ problema, alguém tem alguma luz?
> Obs.: estou providênciando outra memória pra testes, ainda não chegou.
> 
> Tem algum outro procedimento a fazer??
> 
> Obrigado,
> 
> Anderson Michel
> -

Sim , use SEMPRE dois pentes de memorias se possivel ecc, se um der
problemas trabalha meia boca até vc arrumar outro pente de memória

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br






___ 
Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar 
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Instalação do vscan pelo ports

2006-11-29 Por tôpico Flavio Alexsandro Silva

Ari,

Vc tambem pode fazer o seguinte:
#cd /usr/ports/security/vscan
#make -DWITHOUT_COMPAT3 all
   
Pois no Makefile existe uma parte dele preparada pra essa condicao, 
nas versoes do FreeBSD 5.1 em diante...

.if defined(WITHOUT_COMPAT3)
.if ${OSVERSION} < 51
IGNORE= requires FreeBSD 5.1 or later
.endif
.else
LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x
.endif

Abraços,

Ari Arantes wrote:
> Não tinha pesquisado direito no histórico da lista
>
> Achei a solução do Luiz Otávio Souza:
>
>
> Tente assim:
>
> # cd /usr/ports/security/vscan
>
> E aplica esse patch:
>
> --- Makefile.orig   Mon Nov 22 08:58:47 2004
> +++ MakefileSat Apr 22 03:53:08 2006
> @@ -19,7 +19,7 @@
> RUN_DEPENDS+=  ${LOCALBASE}/sbin/update_dat:${PORTSDIR}/security/uvscan-dat
> # misc/compat3x is forbidden, but if it is compiled into the system
> # we may still be good to go.
> -LIB_DEPENDS+=  c.3:${PORTSDIR}/misc/compat3x
> +#LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x
> LIB_DEPENDS+=  m.2:${PORTSDIR}/misc/compat4x
>
> ONLY_FOR_ARCHS=i386
>
>
> Resumindo:  basta comentar a linha LIB_DEPENDS+ = c.3
>
>
> Depois o basico:
>
> # make install clean
>
> Nesse momento o uvscan ainda nao funciona:
>
> # uvscan
> /usr/libexec/ld-elf.so.1: Shared object "libc.so.3" not found, required by
> "uvscan"
>
> Então..
>
> # ln -s /lib/libc.so.6 /lib/libc.so.3
>
> ou melhor:
>
> # cat /etc/libmap.conf
> [/usr/local/libexec/uvscan/uvscan]
> libc.so.3   libc.so.6
>
>
> Pronto.. o uvscan esta funcionando, sem usar o compat3 :)
>
> Se nao funcionar verifique se na sua versao do FreeBSD
> a lib disponivel tem o mesmo nome do meu exemplo
> (libc.so.6) pois isso muda pra cada verão (4.X, 5.X, 6.X e 7).
>
>
>
> 2006/11/28, Ari Arantes <[EMAIL PROTECTED]>:
>   
>> Pessoal,
>>
>> Estou com dificuldades para instalar o vscan pelo ports.
>>
>> Rodei em /usr/ports/security/vscan
>>
>> make install clean
>>
>> Primeiro ele tentou instalar o compat3x, mas está desabilitado. Então
>> editei o Makefile em /usr/ports/misc/compat3x e comentei:
>>
>> #FORBIDDEN= "FreeBSD-SA-03:05.xdr, FreeBSD-SA-03:08.realpath  - not 
>> fixed /
>> no lib available"
>>
>> Rodei o make install novamente, mas aparece:
>>
>>
>> /usr/local/lib/compat/libc.so.3 (USES POSSIBLY INSECURE FUNCTIONS: mktemp)
>>
>>   This port has installed the following startup scripts, which may cause
>>   these network services to be started at boot time.
>> /usr/local/etc/rc.d/000.compat3x.sh
>>
>>   If there are vulnerabilities in these programs there may be a security
>>   risk to the system. FreeBSD makes no guarantee about the security of
>>   ports included in the Ports Collection. Please type 'make deinstall'
>>   to deinstall the port if this is a concern.
>> ===>   Returning to build of uvscan-5.10e_1
>> Error: shared library "c.3" does not exist
>> *** Error code 1
>>
>> Também tentei pkg_add -r vscan e não existe.
>>
>> Como instalar o vscan?
>>
>> Acabei de atualizar o servidor:
>> 6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #3: Tue Nov 28 18:51:18 BRDT 2006
>>
>> []s,
>>
>> Ari
>>
>> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
-- 

Flávio Alexsandro Silva
"Unix is user friendly. It's just selective about who its friends are."
"Linux is for people who hate Windows.
BSD is for people who love UNIX."

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] OT: Novos SPAMs

2006-11-29 Por tôpico m3 BSD

Galera... seguinte... rodo um MX com
postfix+amavisd+clamac+spamassassin, e blz, sempre foi satisfatorio o
bloqueio de spams, porem, recentemente, comecaram a aparecer spam do
tipo:

Remetente: Joao Silva
Assunto: Silva wrote:

ou entao

Remetente: Joao Silva
Assunto: Hi it's Silva

Alguem sabe como bloquear isso? estoun usando o sa-update, mas ateh
agora nada...

-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] hardware IBM

2006-11-29 Por tôpico Marcello Costa

estou pensando em comprar um servidor IBM da série x236 8841
http://www-1.ibm.com/shop/br/readytobuy/GroupOffer.wss?&model=884125ULM&nextpage=model&ecode=SERVIDORES&groupsite_name=SERVIDORES&site=SERVIDORES

Alguem tem uma referencia sobre eles rodando freebsd ?

[]'s
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br






___ 
Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar 
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Novos SPAMs

2006-11-29 Por tôpico Welkson Renny de Medeiros

Eu comentei sobre isso outro dia... mas ninguém respondeu nada...
sempre o aparece o nome do remetente no assunto do email... e parece
que consegue burlar as proteções de spam.

No meu caso o servidor de emails não sou eu que administro, e sim a
Comdominio Bighost.

Ainda estou recebendo esses emails... vários por dia... um saco.


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]


- Original Message - 
From: "m3 BSD" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Wednesday, November 29, 2006 2:52 PM
Subject: [FUG-BR] OT: Novos SPAMs


Galera... seguinte... rodo um MX com
postfix+amavisd+clamac+spamassassin, e blz, sempre foi satisfatorio o
bloqueio de spams, porem, recentemente, comecaram a aparecer spam do
tipo:

Remetente: Joao Silva
Assunto: Silva wrote:

ou entao

Remetente: Joao Silva
Assunto: Hi it's Silva

Alguem sabe como bloquear isso? estoun usando o sa-update, mas ateh
agora nada...

-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Novos SPAMs

2006-11-29 Por tôpico Junior Pires

Estou com esse mesmo problema, mas meu MTA é Sendmail...


> Galera... seguinte... rodo um MX com
> postfix+amavisd+clamac+spamassassin, e blz, sempre foi satisfatorio o
> bloqueio de spams, porem, recentemente, comecaram a aparecer spam do
> tipo:
>
> Remetente: Joao Silva
> Assunto: Silva wrote:
>
> ou entao
>
> Remetente: Joao Silva
> Assunto: Hi it's Silva
>
> Alguem sabe como bloquear isso? estoun usando o sa-update, mas ateh
> agora nada...
>
> --
> Atenciosmente
>
> Mario Augusto Mania 
> ---
> [EMAIL PROTECTED]
> Cel.: (43) 9938-9629
> Msn: [EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Esta mensagem foi verificada pelo sistema de antivírus e
>  acredita-se estar livre de perigo.
>
>
>


-- 
Junior Pires
Assistente de Informáica
CPD
Gujão Alimentos.
Tel: (75) 3244-2121 (Ramal 202).


-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Novos SPAMs

2006-11-29 Por tôpico Welkson Renny de Medeiros

O da comdominio era QMail sobre um FreeBSD... se não me engano eles migraram
para Linux, mas continuam com o QMail.


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]


- Original Message - 
From: "Junior Pires" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD" 
Sent: Wednesday, November 29, 2006 2:55 PM
Subject: Re: [FUG-BR] OT: Novos SPAMs


Estou com esse mesmo problema, mas meu MTA é Sendmail...


> Galera... seguinte... rodo um MX com
> postfix+amavisd+clamac+spamassassin, e blz, sempre foi satisfatorio o
> bloqueio de spams, porem, recentemente, comecaram a aparecer spam do
> tipo:
>
> Remetente: Joao Silva
> Assunto: Silva wrote:
>
> ou entao
>
> Remetente: Joao Silva
> Assunto: Hi it's Silva
>
> Alguem sabe como bloquear isso? estoun usando o sa-update, mas ateh
> agora nada...
>
> --
> Atenciosmente
>
> Mario Augusto Mania 
> ---
> [EMAIL PROTECTED]
> Cel.: (43) 9938-9629
> Msn: [EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Esta mensagem foi verificada pelo sistema de antivírus e
>  acredita-se estar livre de perigo.
>
>
>


-- 
Junior Pires
Assistente de Informáica
CPD
Gujão Alimentos.
Tel: (75) 3244-2121 (Ramal 202).


-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Novos SPAMs

2006-11-29 Por tôpico Renato

E ai Mariao
vc já usou o postgrey ??
usar greylist rbl e clamav fica bem leve e assassina os spam´s  bem + leve 
que o cheio de ss o tal do spamassassin
rs
- Original Message - 
From: "m3 BSD" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Wednesday, November 29, 2006 3:52 PM
Subject: [FUG-BR] OT: Novos SPAMs


Galera... seguinte... rodo um MX com
postfix+amavisd+clamac+spamassassin, e blz, sempre foi satisfatorio o
bloqueio de spams, porem, recentemente, comecaram a aparecer spam do
tipo:

Remetente: Joao Silva
Assunto: Silva wrote:

ou entao

Remetente: Joao Silva
Assunto: Hi it's Silva

Alguem sabe como bloquear isso? estoun usando o sa-update, mas ateh
agora nada...

-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] hardware IBM

2006-11-29 Por tôpico Victor Loureiro Lima

Fala Marcelo,

 Eu trabalho aqui na IBM no rio de janeiro, e pelo que eu tenho ouvido
a IBM esta incentivando a vendo de equipamentos usados (le-se quase
novos, ou algo como usado durante pouco tempo em projetos, ou
retornados pois nao pagaram, enfim esse tipo de coisa ) e tem um monte
de servidor "barato" (ou melhor, mais barato), mas com as mesmas
garantias e etc, de repente vale a pena para voce.
 Mas pelo que eu vi esse servidor nao e' la' tao parrudo quanto os que
estao sendo oferecidos (servidor para coisas realmente grandes :)), eu
vou dar uma procurada no link aqui e se eu puder te passar eu coloco
aqui na lista...

att,
victor loureiro lima

2006/11/29, Marcello Costa <[EMAIL PROTECTED]>:
> estou pensando em comprar um servidor IBM da série x236 8841
> http://www-1.ibm.com/shop/br/readytobuy/GroupOffer.wss?&model=884125ULM&nextpage=model&ecode=SERVIDORES&groupsite_name=SERVIDORES&site=SERVIDORES
>
> Alguem tem uma referencia sobre eles rodando freebsd ?
>
> []'s
> --
> Marcello Costa
> BSD System Engineer
> unixmafia at yahoo dot com dot br
> FUG-BR #156
> http://www.fug.com.br
>
>
>
>
>
>
> ___
> Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer 
> compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
> http://br.answers.yahoo.com/
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Novos SPAMs

2006-11-29 Por tôpico Márcio Luciano Donada

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Renato wrote:
> E ai Mariao vc já usou o postgrey ?? usar greylist rbl e clamav
> fica bem leve e assassina os spam´s  bem + leve que o cheio de ss o
> tal do spamassassin rs
>

Cara,
Greylist é legal mesmo, recomendo, mas tem alguns servidores que podem
lhe gerar um stress, pois o greylist devolve a mensagem e se for de um
servidor verdadeiro ele irá transmitir a mensagem. Outro dia tive um
puta stress com a m do hotmail. Mas mesmo assim eu recomendo o
greylist.

Abraço,

- --
Márcio Luciano Donada 
Aurora Alimentos - Cooperativa Central Oeste Catarinense -
Departamento de T.I.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (FreeBSD)

iD8DBQFFbc00yJq2hZEymxcRAvAFAJ4jTJqPQLCotB0NnYvUSFhzrtawbQCgmsHM
JEqK7DXlYkufbDM6jbn8t24=
=EMen
-END PGP SIGNATURE-

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Novos SPAMs

2006-11-29 Por tôpico Aristeu Gil Alves Jr

Uso greylist.

Os usuários estão reclamando de sensível aumento de spam.

-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] hardware IBM

2006-11-29 Por tôpico Victor Loureiro Lima

De tbm uma olhada em: http://www.ibm.com/br/shop/used/
Se voce quiser eu consigo arrumar um email do pessoal da GARS (Global
Asset Recovery Service) que e' o pessoal que gerencia os equipamentos
usados, dai voce pod etrocar uma idea, talvez conseguir comprar deles
mais barato, enfim...

victor

2006/11/29, Victor Loureiro Lima <[EMAIL PROTECTED]>:
> Fala Marcelo,
>
>  Eu trabalho aqui na IBM no rio de janeiro, e pelo que eu tenho ouvido
> a IBM esta incentivando a vendo de equipamentos usados (le-se quase
> novos, ou algo como usado durante pouco tempo em projetos, ou
> retornados pois nao pagaram, enfim esse tipo de coisa ) e tem um monte
> de servidor "barato" (ou melhor, mais barato), mas com as mesmas
> garantias e etc, de repente vale a pena para voce.
>  Mas pelo que eu vi esse servidor nao e' la' tao parrudo quanto os que
> estao sendo oferecidos (servidor para coisas realmente grandes :)), eu
> vou dar uma procurada no link aqui e se eu puder te passar eu coloco
> aqui na lista...
>
> att,
> victor loureiro lima
>
> 2006/11/29, Marcello Costa <[EMAIL PROTECTED]>:
> > estou pensando em comprar um servidor IBM da série x236 8841
> > http://www-1.ibm.com/shop/br/readytobuy/GroupOffer.wss?&model=884125ULM&nextpage=model&ecode=SERVIDORES&groupsite_name=SERVIDORES&site=SERVIDORES
> >
> > Alguem tem uma referencia sobre eles rodando freebsd ?
> >
> > []'s
> > --
> > Marcello Costa
> > BSD System Engineer
> > unixmafia at yahoo dot com dot br
> > FUG-BR #156
> > http://www.fug.com.br
> >
> >
> >
> >
> >
> >
> > ___
> > Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer 
> > compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
> > http://br.answers.yahoo.com/
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Novos SPAMs

2006-11-29 Por tôpico Renato

mas o greylist só faz com que os outros servidores prove que nao em um 
mailbomber e envie novamente a mensagem com um tempo minio de 60s que é 
estabelecido em rfcs ele não vai almentar o numero de spams de forma alguma, 
se o cara for uns spammer na maioria das vezes o servidor dele nao vai fazer 
o bounce para retornar o email desta forma o spam vai ser descartado

veja as suas configuraçoes do postfix pois na hora de mandar para o filtro 
do greylist vc pode estar pulando alguma verificação
- Original Message - 
From: "Aristeu Gil Alves Jr" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Wednesday, November 29, 2006 4:14 PM
Subject: Re: [FUG-BR] OT: Novos SPAMs


Uso greylist.

Os usuários estão reclamando de sensível aumento de spam.

-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] hardware IBM

2006-11-29 Por tôpico Marcello Costa

Em Qua, 2006-11-29 às 15:16 -0300, Victor Loureiro Lima escreveu:
> De tbm uma olhada em: http://www.ibm.com/br/shop/used/
> Se voce quiser eu consigo arrumar um email do pessoal da GARS (Global
> Asset Recovery Service) que e' o pessoal que gerencia os equipamentos
> usados, dai voce pod etrocar uma idea, talvez conseguir comprar deles
> mais barato, enfim...
> 
> victor
> 
Sim gostaria muito , pois eu já tinha convencido aqui na empresa que era
mais negócio comprar um ibm com 3 anos de garantia , que sai uns 2 ou 3
mil mais caro do que um montado por ai , sem falar que a redundancia de
fonte e hot swap não se acha no mercado assim , só com os
fabricantes/representantes

[]'s
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
O Yahoo! est� de cara nova. Venha conferir! 
http://br.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] hardware IBM

2006-11-29 Por tôpico Victor Loureiro Lima

Nome: Renata Stanis,
Cargo: Sales Specialist - GARS para zSeries, xSeries, PC, PDV, impressoras
email: [EMAIL PROTECTED]

 Comenta que foi o [EMAIL PROTECTED] que indicou voces hahaha
so nao vai fazer cagada e colocar o meu nome meio!!

valeu,
victor felipe loureiro lima


2006/11/29, Marcello Costa <[EMAIL PROTECTED]>:
> Em Qua, 2006-11-29 às 15:16 -0300, Victor Loureiro Lima escreveu:
> > De tbm uma olhada em: http://www.ibm.com/br/shop/used/
> > Se voce quiser eu consigo arrumar um email do pessoal da GARS (Global
> > Asset Recovery Service) que e' o pessoal que gerencia os equipamentos
> > usados, dai voce pod etrocar uma idea, talvez conseguir comprar deles
> > mais barato, enfim...
> >
> > victor
> >
> Sim gostaria muito , pois eu já tinha convencido aqui na empresa que era
> mais negócio comprar um ibm com 3 anos de garantia , que sai uns 2 ou 3
> mil mais caro do que um montado por ai , sem falar que a redundancia de
> fonte e hot swap não se acha no mercado assim , só com os
> fabricantes/representantes
>
> []'s
> --
> Marcello Costa
> BSD System Engineer
> unixmafia at yahoo dot com dot br
> FUG-BR #156
> http://www.fug.com.br
>
>
>
> ___
> O Yahoo! est� de cara nova. Venha conferir!
> http://br.yahoo.com
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Novos SPAMs

2006-11-29 Por tôpico Aristeu Gil Alves Jr

Em 29/11/06, Renato<[EMAIL PROTECTED]> escreveu:
> mas o greylist só faz com que os outros servidores prove que nao em um
> mailbomber e envie novamente a mensagem com um tempo minio de 60s que é
> estabelecido em rfcs ele não vai almentar o numero de spams de forma alguma,
> se o cara for uns spammer na maioria das vezes o servidor dele nao vai fazer
> o bounce para retornar o email desta forma o spam vai ser descartado

Sim, renato, mas quero dizer que no meu cenário, com greylist apenas,
as coisas estavam muito bem. nas ultimas duas semanas o spam está
crescente, ou seja, talvez eles estejam cada vez mais usando mailers
mais sofisticados, implementando a RFC no envio e tratando os erros
temporários.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] logs de msn

2006-11-29 Por tôpico Sandro Consoli

boa tarde amigos da lista!!

tenho uma duvida, que talves alguns possam me tirar

tem uma empresa, que deseja gravar os logs de conversa de msn

o que tem sido mais usado para este tipo de trabalho???

grato a todos


Sandro Consoli

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] logs de msn

2006-11-29 Por tôpico Victor Loureiro Lima

[EMAIL PROTECTED] pwd
/usr/ports/security/IMHear
[EMAIL PROTECTED] cat pkg-descr
IMHear is an MSN Messenger sniffer based on the pcap library
that listens on a physical network interface (usually on a LAN
router or gateway) and displays, and optionally logs, all events
and messages.

WWW: http://mathpost.la.asu.edu/~hai/hear/

- Nicolas Gieczewski
[EMAIL PROTECTED]



Em 29/11/06, Sandro Consoli<[EMAIL PROTECTED]> escreveu:
> boa tarde amigos da lista!!
>
> tenho uma duvida, que talves alguns possam me tirar
>
> tem uma empresa, que deseja gravar os logs de conversa de msn
>
> o que tem sido mais usado para este tipo de trabalho???
>
> grato a todos
>
>
> Sandro Consoli
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] logs de msn

2006-11-29 Por tôpico Danillo F.

bom tirando que isso é crime tem o msnsniffer (msnsniff.sf.net) =)
flw
T+


danillo

>From: Sandro Consoli <[EMAIL PROTECTED]>
>Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
>
>To: Lista Brasileira de Discussão "sobre FreeBSD 
>(FUG-BR)"
>Subject: [FUG-BR] logs de msn
>Date: Wed, 29 Nov 2006 17:00:22 -0200
>
>boa tarde amigos da lista!!
>
>tenho uma duvida, que talves alguns possam me tirar
>
>tem uma empresa, que deseja gravar os logs de conversa de msn
>
>o que tem sido mais usado para este tipo de trabalho???
>
>grato a todos
>
>
>Sandro Consoli
>
>-
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
MSN Busca: fácil, rápido, direto ao ponto.  http://search.msn.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Novos SPAMs

2006-11-29 Por tôpico Renato

Isso é verdade os spammers estão ficando ninja mesmo

mas por fim vou mandar um pq exemplo aqui de algumas conf do postfix que 
catei na net para ficar ai para o pessoal que tem curiosidade neste assunto


No main.cf essa linha são essenciais





# regras para evitar um pouco os spam

disable_vrfy_command = yes

strict_rfc821_envelopes = yes

smtpd_hard_error_limit = 1

bounce_queue_lifetime = 1d

maximal_queue_lifetime = 1d

smtpd_helo_required = yes

body_checks = regexp:/etc/postfix/body_checks   #crie o seu body

header_checks = regexp:/etc/postfix/header_checks #crie o seu



# as rbls são 70% do filtro de spam tb cuidado com o sorbs ele é muito bruto 
e bloqueia por

# qualquer coisinha que não estiver ao contento dele mas se quiser ser 
abrasivo use ele eu não to usando !!



maps_rbl_domains = dnsbl.sorbs.net, relays.ordb.org, list.dsbl.org, 
dun.dnsrbl.net, spam.dnsrbl.net

#maps_rbl_domains = bl.spamcop.net, sbl.spamhaus.org, xbl.spamhaus.org







#essa linha abaixo coloque tudo em uma linha só ai vc ja barra os caras no 
hello

# é assim que estou testando e o meu pocessador caiu 70% depois de implantar 
essas regras

smtpd_helo_restrictions = check_client_access 
hash:/usr/local/etc/postfix/access,

reject_non_fqdn_sender,

reject_unknown_sender_domain,

reject_unauth_pipelining,

reject_rbl_client bl.spamcop.net,

reject_rbl_client sbl-xbl.spamhaus.org,

reject_rbl_client relays.ordb.org,

reject_rbl_client list.dsbl.org, check_policy_service inet:127.0.0.1:10023



# Tamanho da mensagem de erro



bounce_size_limit = 5



# Tamanho máximo do HEADER aceito



header_size_limit = 102400



# Entrega de e-mails para mesmo destino



smtp_destination_concurrency_limit = 20



# Entrega de e-mails para mesmo destino - remoto



default_destination_concurrency_limit = 20



# Entrega de e-mails para mesmo destino - local



default_destination_recipient_limit = 50





# Tempo de reenvio de mensagem em fila



fast_flush_refresh_time = 15m



# Tempo de deleção de mensagem em fila



fast_flush_purge_time = 1d



maximal_queue_lifetime = 2d



atualize seu ports e instale o postgrey



cd /usr/ports/mail/postgrey

make install clean



coloque no /etc/rc.conf



postgrey_enable="YES"

postgrey_flags="--inet=10023 -d --user=postgrey --group=postgrey 
--dbdir=/var/db/postgrey"



/usr/local/etc/rc.d/postgrey start





postfix reload


- Original Message - 
From: "Aristeu Gil Alves Jr" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Wednesday, November 29, 2006 4:47 PM
Subject: Re: [FUG-BR] OT: Novos SPAMs


Em 29/11/06, Renato<[EMAIL PROTECTED]> escreveu:
> mas o greylist só faz com que os outros servidores prove que nao em um
> mailbomber e envie novamente a mensagem com um tempo minio de 60s que é
> estabelecido em rfcs ele não vai almentar o numero de spams de forma 
> alguma,
> se o cara for uns spammer na maioria das vezes o servidor dele nao vai 
> fazer
> o bounce para retornar o email desta forma o spam vai ser descartado

Sim, renato, mas quero dizer que no meu cenário, com greylist apenas,
as coisas estavam muito bem. nas ultimas duas semanas o spam está
crescente, ou seja, talvez eles estejam cada vez mais usando mailers
mais sofisticados, implementando a RFC no envio e tratando os erros
temporários.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] logs de msn

2006-11-29 Por tôpico Junior Pires

É crime, se o usuário não souber que está sendo monitarado, pois isso faz
parte da politica de muitas empresas grandes, tal como monitirar
bate-papo, como e-mail.


> bom tirando que isso é crime tem o msnsniffer (msnsniff.sf.net) =)
> flw
> T+
>
>
> danillo
>
>>From: Sandro Consoli <[EMAIL PROTECTED]>
>>Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>>
>>To: Lista Brasileira de Discussão "sobre FreeBSD
>>(FUG-BR)"
>>Subject: [FUG-BR] logs de msn
>>Date: Wed, 29 Nov 2006 17:00:22 -0200
>>
>>boa tarde amigos da lista!!
>>
>>tenho uma duvida, que talves alguns possam me tirar
>>
>>tem uma empresa, que deseja gravar os logs de conversa de msn
>>
>>o que tem sido mais usado para este tipo de trabalho???
>>
>>grato a todos
>>
>>
>>Sandro Consoli
>>
>>-
>>Histórico: http://www.fug.com.br/historico/html/freebsd/
>>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> _
> MSN Busca: fácil, rápido, direto ao ponto.  http://search.msn.com.br
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Esta mensagem foi verificada pelo sistema de antivírus e
>  acredita-se estar livre de perigo.
>
>
>


-- 
Junior Pires
Assistente de Informáica
CPD
Gujão Alimentos.
Tel: (75) 3244-2121 (Ramal 202).


-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: logs de msn

2006-11-29 Por tôpico Andrei de Oliveira Mosman


Dependendo do estatuto da empresa basta publicar uma circular contendo algo
como "A partir do dia X todas as conversas no MSN passarão a ser
monitoradas. blablabla". Se o estatuto não prever isso será necessário fazer
um documento desta natureza e colher a assinatura de todos os funcionários.

Lembrando que é sempre importante determinar no documento que "a utilização
dos meios de comunicação da empresa, tanto telefônico quanto digital
(e-mails, serviços de mensagens instantâneas como MSN, AIM, etc, e serviços
de voz sobre IP) estão liberados somente para fins relevantes à empresa,
descartando completamente a possibilidade do uso pessoal).".

Se a empresa possuir conexões VPN é importante lembrar no documento que os
acessos remotos à estrutura da empresa também estão sujeitos as mesmas
regras aplicáveis às pessoas presentes fisicamente na empresa, para em um
caso extremo de ir à justiça a empresa estar resguardada legalmente.

Não se esqueça de que se for colher as assinaturas dos funcionários é
importante reconhecer firma de TODAS as assinaturas no documento.

No mais tem o aimsniff e o msnsniff.

E se a empresa ficar satisfeita com o sniffer de messengers você pode também
oferecer o asterisk e gravar as conversas telefônicas bem como um squid
autenticado com ferramentas pra analises de LOGs também. Por isso sugira um
documento de aprovação mais abrangente incluindo como acima todos os meios
de comunicação da empresa, do telefônico ao digital. :) "O grande irmão zela
por ti"

[]s

Andrei de Oliveira Mosman
Mosman Consultoria e Desenvolvimento
http://www.mosman.com.br/
MSN: [EMAIL PROTECTED]
Fones: (19) 3481-4892 / (11) 9564-0861

-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Junior Pires
Enviada em: quarta-feira, 29 de novembro de 2006 17:08
Para: Lista Brasileira de Discussão sobre FreeBSD
Assunto: Re: [FUG-BR] logs de msn

É crime, se o usuário não souber que está sendo monitarado, pois isso faz
parte da politica de muitas empresas grandes, tal como monitirar
bate-papo, como e-mail.


> bom tirando que isso é crime tem o msnsniffer (msnsniff.sf.net) =)
> flw
> T+
>
>
> danillo
>
>>From: Sandro Consoli <[EMAIL PROTECTED]>
>>Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>>
>>To: Lista Brasileira de Discussão "sobre FreeBSD
>>(FUG-BR)"
>>Subject: [FUG-BR] logs de msn
>>Date: Wed, 29 Nov 2006 17:00:22 -0200
>>
>>boa tarde amigos da lista!!
>>
>>tenho uma duvida, que talves alguns possam me tirar
>>
>>tem uma empresa, que deseja gravar os logs de conversa de msn
>>
>>o que tem sido mais usado para este tipo de trabalho???
>>
>>grato a todos
>>
>>
>>Sandro Consoli
>>
>>-
>>Histórico: http://www.fug.com.br/historico/html/freebsd/
>>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> _
> MSN Busca: fácil, rápido, direto ao ponto.  http://search.msn.com.br
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Esta mensagem foi verificada pelo sistema de antivírus e
>  acredita-se estar livre de perigo.
>
>
>


-- 
Junior Pires
Assistente de Informáica
CPD
Gujão Alimentos.
Tel: (75) 3244-2121 (Ramal 202).


-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OFF-Livro sobre Qmail

2006-11-29 Por tôpico Celso Viana

Em 29/11/06, Joao<[EMAIL PROTECTED]> escreveu:
> vc ja leu ou deu uma folheada no livro?? estou interessado em adquiri-lo
> - Original Message -
> From: "Marcio Antunes" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Tuesday, November 28, 2006 6:52 PM
> Subject: [FUG-BR] OFF-Livro sobre Qmail
>
>
> Finalmente,
>
> A Ciência Moderna o lançou um livro sobre Qmail.
>
> www.lcm.com.br
>
> Envolve vpopmail, simscan, clamav,suporte a mysql..etc
>
> Muito bom.
>
>
> Marcio Antunes
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Por falar em livro... alguém sabe como anda o projeto do LIvro do
pessoal da Freebsdbrasil sobre qmail?

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Política de atualização do sistem a

2006-11-29 Por tôpico Welkson Renny de Medeiros

Senhores,


Sei que existe muita documentação sobre atualização do FreeBSD por aí... uns
usam csup, outros cvsup, outros portupgrade... gostaria de saber qual vocês
indicam, e como vocês fazem suas atualizações, se manualmente ou tem
alguma coisa na crontab... qual diferença entre esses comandos... etc

Eu "às vezes" atualizo pelo cvsup, mas só quando lembro, não tem
nada automatizado.

Existe algum script que rode o portaudit, e caso ache algum
port vulnerável instalado envie um email para o admin?

Resumindo, gostaria de saber como vocês tratam essa
questão de atualização do sistema.

Abraço a todos...


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]


flames > /dev/null (by irado :-) 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Instalação do vscan pelo ports

2006-11-29 Por tôpico Ari Arantes

Flávio,

Existe documentação para isso? Ou somente vi Makefile???

Deveria existir como costumar ter nos ./configure --help.

[]s,

Ari


Em 29/11/06, Flavio Alexsandro Silva<[EMAIL PROTECTED]> escreveu:
> Ari,
>
> Vc tambem pode fazer o seguinte:
> #cd /usr/ports/security/vscan
> #make -DWITHOUT_COMPAT3 all
>
> Pois no Makefile existe uma parte dele preparada pra essa condicao,
> nas versoes do FreeBSD 5.1 em diante...
>
> .if defined(WITHOUT_COMPAT3)
> .if ${OSVERSION} < 51
> IGNORE= requires FreeBSD 5.1 or later
> .endif
> .else
> LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x
> .endif
>
> Abraços,
>
> Ari Arantes wrote:
> > Não tinha pesquisado direito no histórico da lista
> >
> > Achei a solução do Luiz Otávio Souza:
> >
> >
> > Tente assim:
> >
> > # cd /usr/ports/security/vscan
> >
> > E aplica esse patch:
> >
> > --- Makefile.orig   Mon Nov 22 08:58:47 2004
> > +++ MakefileSat Apr 22 03:53:08 2006
> > @@ -19,7 +19,7 @@
> > RUN_DEPENDS+=  ${LOCALBASE}/sbin/update_dat:${PORTSDIR}/security/uvscan-dat
> > # misc/compat3x is forbidden, but if it is compiled into the system
> > # we may still be good to go.
> > -LIB_DEPENDS+=  c.3:${PORTSDIR}/misc/compat3x
> > +#LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x
> > LIB_DEPENDS+=  m.2:${PORTSDIR}/misc/compat4x
> >
> > ONLY_FOR_ARCHS=i386
> >
> >
> > Resumindo:  basta comentar a linha LIB_DEPENDS+ = c.3
> >
> >
> > Depois o basico:
> >
> > # make install clean
> >
> > Nesse momento o uvscan ainda nao funciona:
> >
> > # uvscan
> > /usr/libexec/ld-elf.so.1: Shared object "libc.so.3" not found, required by
> > "uvscan"
> >
> > Então..
> >
> > # ln -s /lib/libc.so.6 /lib/libc.so.3
> >
> > ou melhor:
> >
> > # cat /etc/libmap.conf
> > [/usr/local/libexec/uvscan/uvscan]
> > libc.so.3   libc.so.6
> >
> >
> > Pronto.. o uvscan esta funcionando, sem usar o compat3 :)
> >
> > Se nao funcionar verifique se na sua versao do FreeBSD
> > a lib disponivel tem o mesmo nome do meu exemplo
> > (libc.so.6) pois isso muda pra cada verão (4.X, 5.X, 6.X e 7).
> >
> >
> >
> > 2006/11/28, Ari Arantes <[EMAIL PROTECTED]>:
> >
> >> Pessoal,
> >>
> >> Estou com dificuldades para instalar o vscan pelo ports.
> >>
> >> Rodei em /usr/ports/security/vscan
> >>
> >> make install clean
> >>
> >> Primeiro ele tentou instalar o compat3x, mas está desabilitado. Então
> >> editei o Makefile em /usr/ports/misc/compat3x e comentei:
> >>
> >> #FORBIDDEN= "FreeBSD-SA-03:05.xdr, FreeBSD-SA-03:08.realpath  - not 
> >> fixed /
> >> no lib available"
> >>
> >> Rodei o make install novamente, mas aparece:
> >>
> >>
> >> /usr/local/lib/compat/libc.so.3 (USES POSSIBLY INSECURE FUNCTIONS: mktemp)
> >>
> >>   This port has installed the following startup scripts, which may 
> >> cause
> >>   these network services to be started at boot time.
> >> /usr/local/etc/rc.d/000.compat3x.sh
> >>
> >>   If there are vulnerabilities in these programs there may be a 
> >> security
> >>   risk to the system. FreeBSD makes no guarantee about the security of
> >>   ports included in the Ports Collection. Please type 'make deinstall'
> >>   to deinstall the port if this is a concern.
> >> ===>   Returning to build of uvscan-5.10e_1
> >> Error: shared library "c.3" does not exist
> >> *** Error code 1
> >>
> >> Também tentei pkg_add -r vscan e não existe.
> >>
> >> Como instalar o vscan?
> >>
> >> Acabei de atualizar o servidor:
> >> 6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #3: Tue Nov 28 18:51:18 BRDT 2006
> >>
> >> []s,
> >>
> >> Ari
> >>
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> --
>
> Flávio Alexsandro Silva
> "Unix is user friendly. It's just selective about who its friends are."
> "Linux is for people who hate Windows.
> BSD is for people who love UNIX."
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Política de atualização do sistema

2006-11-29 Por tôpico Alex Moura

On 11/29/06, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Senhores,
>
> Sei que existe muita documentação sobre atualização do FreeBSD por aí... uns
> usam csup, outros cvsup, outros portupgrade... gostaria de saber qual vocês
> indicam, e como vocês fazem suas atualizações, se manualmente ou tem
> alguma coisa na crontab... qual diferença entre esses comandos... etc

Essas dúvidas conceituais você tira no Handbook:

Capítulo 4. Instalando aplicativos: Pacotes e Ports
http://doc.fug.com.br/doc/pt_BR.ISO8859-1/books/handbook/ports.html

Capítulo 21. A Versão Mais Recente
http://doc.fug.com.br/doc/pt_BR.ISO8859-1/books/handbook/cutting-edge.html

Basicamente, é preciso manter o sistema operacional e também as
aplicações de terceiros atualizados.

Para cada caso há ferramentas adequadas e diferentes estratégias (de
atualização) podem ser adotadas.

Para manter o sistema operacional, siga o handbook e você vai estar
bem. Pessoalmente uso o cvsup-without-gui há anos para sincronizar o
código fonte e atualizar o kernel e a "userland", que são as partes do
sistema operacional que não incluem o kernel.

Para manter as aplicações instaladas, há algumas opções e cada uma tem
sua torcida. Use o bom-senso e aprenda a tirar o melhor proveito de
cada alternativa. Com o tempo você pode dominar todas elas.
Pessoalmente, as ferramentas que prefiro usar pra manter os sistemas
são: portsnap e o pacote portupgrade. De vez em quando é necessário
usar as ferramentas nativas do ports ou mesmo instalar pacotes, a
opção mais rápida (porém menos flexível) em certos casos.

> Eu "às vezes" atualizo pelo cvsup, mas só quando lembro, não tem
> nada automatizado.

No mínimo assine a lista de alertas de segurança do FreeBSD e siga as
instruções delas.

> Existe algum script que rode o portaudit, e caso ache algum
> port vulnerável instalado envie um email para o admin?

Ao instalar o portaudit é exatamente isto que a ferramenta faz: enviar
emails para o admin alertando sobre problemas nas aplicações
instaladas.

> Resumindo, gostaria de saber como vocês tratam essa
> questão de atualização do sistema.

Já fiz atualizações com muita freqüência, mas atualmente por falta de
tempo e outras prioridades, só faço o que for importante. Procuro
manter os sistemas com a linha STABLE ou RELEASE, e aplico as
correções no sistema operacional (kernel/userland), que forem
indicadas nos alertas de segurança.

As aplicações atualizo mediante avisos do portaudit, que roda
automaticamente todos os dias, ou por conta de alguma nova versão ou
"feature".

Os ports são atualizados diariamente quando não estão "congelados"
para o lançamento de nova versão do sistema operacional (RELEASE) e,
dependendo da quantidade de aplicações que instalar, você pode fazer
atualizações diariamente se quiser (e tiver paciência), mas não
recomendo.

Esta abordagem me permite ter sistemas com uptime de 150, 260 dias até
mais de 1 ano. Claro que a infra também tem que ajudar: hardware de
boa qualidade, no-breaks e geradores são importantes.

Outros certamente terão diferentes necessidades e estratégas.

Alex
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Instalação do vscan pelo ports

2006-11-29 Por tôpico Flavio Alexsandro Silva

Naum sei lhe dizer...

sempre que tenho algum problema com algum port, de praxe jah abro o 
Makefile e vejo os WITH e WITHOUT...
exemplo: squid26stable2... tava com algo bem parecido e vi que tinha uma 
variavel que aceitava parametros para serem passados para o configure do 
squid... ae foi soh make -D"parametros" config all package clean

blz??

Abraços,

Ari Arantes wrote:
> Flávio,
>
> Existe documentação para isso? Ou somente vi Makefile???
>
> Deveria existir como costumar ter nos ./configure --help.
>
> []s,
>
> Ari
>
>
> Em 29/11/06, Flavio Alexsandro Silva<[EMAIL PROTECTED]> escreveu:
>   
>> Ari,
>>
>> Vc tambem pode fazer o seguinte:
>> #cd /usr/ports/security/vscan
>> #make -DWITHOUT_COMPAT3 all
>>
>> Pois no Makefile existe uma parte dele preparada pra essa condicao,
>> nas versoes do FreeBSD 5.1 em diante...
>>
>> .if defined(WITHOUT_COMPAT3)
>> .if ${OSVERSION} < 51
>> IGNORE= requires FreeBSD 5.1 or later
>> .endif
>> .else
>> LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x
>> .endif
>>
>> Abraços,
>>
>> Ari Arantes wrote:
>> 
>>> Não tinha pesquisado direito no histórico da lista
>>>
>>> Achei a solução do Luiz Otávio Souza:
>>>
>>>
>>> Tente assim:
>>>
>>> # cd /usr/ports/security/vscan
>>>
>>> E aplica esse patch:
>>>
>>> --- Makefile.orig   Mon Nov 22 08:58:47 2004
>>> +++ MakefileSat Apr 22 03:53:08 2006
>>> @@ -19,7 +19,7 @@
>>> RUN_DEPENDS+=  ${LOCALBASE}/sbin/update_dat:${PORTSDIR}/security/uvscan-dat
>>> # misc/compat3x is forbidden, but if it is compiled into the system
>>> # we may still be good to go.
>>> -LIB_DEPENDS+=  c.3:${PORTSDIR}/misc/compat3x
>>> +#LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x
>>> LIB_DEPENDS+=  m.2:${PORTSDIR}/misc/compat4x
>>>
>>> ONLY_FOR_ARCHS=i386
>>>
>>>
>>> Resumindo:  basta comentar a linha LIB_DEPENDS+ = c.3
>>>
>>>
>>> Depois o basico:
>>>
>>> # make install clean
>>>
>>> Nesse momento o uvscan ainda nao funciona:
>>>
>>> # uvscan
>>> /usr/libexec/ld-elf.so.1: Shared object "libc.so.3" not found, required by
>>> "uvscan"
>>>
>>> Então..
>>>
>>> # ln -s /lib/libc.so.6 /lib/libc.so.3
>>>
>>> ou melhor:
>>>
>>> # cat /etc/libmap.conf
>>> [/usr/local/libexec/uvscan/uvscan]
>>> libc.so.3   libc.so.6
>>>
>>>
>>> Pronto.. o uvscan esta funcionando, sem usar o compat3 :)
>>>
>>> Se nao funcionar verifique se na sua versao do FreeBSD
>>> a lib disponivel tem o mesmo nome do meu exemplo
>>> (libc.so.6) pois isso muda pra cada verão (4.X, 5.X, 6.X e 7).
>>>
>>>
>>>
>>> 2006/11/28, Ari Arantes <[EMAIL PROTECTED]>:
>>>
>>>   
 Pessoal,

 Estou com dificuldades para instalar o vscan pelo ports.

 Rodei em /usr/ports/security/vscan

 make install clean

 Primeiro ele tentou instalar o compat3x, mas está desabilitado. Então
 editei o Makefile em /usr/ports/misc/compat3x e comentei:

 #FORBIDDEN= "FreeBSD-SA-03:05.xdr, FreeBSD-SA-03:08.realpath  - not 
 fixed /
 no lib available"

 Rodei o make install novamente, mas aparece:


 /usr/local/lib/compat/libc.so.3 (USES POSSIBLY INSECURE FUNCTIONS: mktemp)

   This port has installed the following startup scripts, which may 
 cause
   these network services to be started at boot time.
 /usr/local/etc/rc.d/000.compat3x.sh

   If there are vulnerabilities in these programs there may be a 
 security
   risk to the system. FreeBSD makes no guarantee about the security of
   ports included in the Ports Collection. Please type 'make deinstall'
   to deinstall the port if this is a concern.
 ===>   Returning to build of uvscan-5.10e_1
 Error: shared library "c.3" does not exist
 *** Error code 1

 Também tentei pkg_add -r vscan e não existe.

 Como instalar o vscan?

 Acabei de atualizar o servidor:
 6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #3: Tue Nov 28 18:51:18 BRDT 2006

 []s,

 Ari


 
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>
>>>   
>> --
>>
>> Flávio Alexsandro Silva
>> "Unix is user friendly. It's just selective about who its friends are."
>> "Linux is for people who hate Windows.
>> BSD is for people who love UNIX."
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
-- 

Flávio Alexsandro Silva
"Unix is user friendly. It's just selective about who its friends are."
"Linux is for people who hate Windows.
BSD is for people who love UNIX."

-
Histórico: http://www.fug.com.br/historico

39 matches

Mail list logo