Re: [FUG-BR] Dúvida sobre o /var/log/messages
Eu to migrando pro FreBSD agora.. mas vou me arriscar a ajudar No firewall tu não especifica quais regras tu quer logar?! Se sim então é possível que essas regras de log realmente não ocorreram nesse período(de 5 a 8). flww Em 08/02/07, Ricardo Nabinger Sanchez<[EMAIL PROTECTED]> escreveu: > On Thu, 8 Feb 2007 17:10:07 -0200 > "Marcelo/Porks" <[EMAIL PROTECTED]> wrote: > > > Minha dúvida é a seguinte: > > É normal ter um grande período sem atividade registrado no log do > > sistema? Digo, teve uma atividade registrada no dia 5 e a próxima > > apenas no dia 8 (e com mensagem dizendo que o sistema estava > > bootando). Isso é normal? > > Na *minha* máquina isso é normal. Nessas horas sinto falta dos > "--- MARK ---". :) > > -- > Ricardo Nabinger Sanchez <[EMAIL PROTECTED],wait4.org}> > Powered by FreeBSD > > "Left to themselves, things tend to go from bad to worse." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att. Lutieri G. B. Assessoria de TI - +55 (51) 3287-1662 Adm. Serv. Linux CGTEE - Companhia de Geração Térmica de Energia Elétrica - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no portupgrade.
Em Qui, 2007-02-08 às 17:51 -0200, Ari Arantes escreveu: > O portupgrade mudou de lugar no ports, eu tive que remover o > portupgrade e depois reinstalar pelo local novo do ports. > Antes era no /usr/ports/sysutils/portupgrade, agora é > /usr/ports/ports-mgmt/portupgrade. > > > Ari Bom dia, Ari, Aproveitando o assunto, se tenho no cron uma linha para atualizar o ports automaticamente todos os dias, essa atualização faz a mudança caso um ports altere seu lugar. Digo, a atualização do ports sem remove-lo completamente, apaga o diretório antigo e cria o novo ou apenas adiciona o ports no novo lugar ? Att Bruno Henrique de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Famoso firewall do BSD
Em 08/02/07, irado furioso com tudo<[EMAIL PROTECTED]> escreveu: > Em Thu, 8 Feb 2007 13:39:31 -0200 > "Lutieri G." <[EMAIL PROTECTED]> escreveu: > > > Vou fazer o seguinte, vou aprender a usar o IPFW e depois eu volto e > > conto minha experiência de vida! Dou meu testemunho!!! hehe Serei > > sincero... > > > não deixe de ver o PF.. eu usei os três e, embora a curva de > aprendizado seja mais íngreme, não tem comparação com a confusão do > iptables.. > > básico: em 30 regras vc tem MAIS do que em 130 do iptables.. e mais > eficiente, uma vez que roteamento, balanceamento de links, QoS (é assim > que chamam, lá?) é indolor.. completamnete indolor > > > -- > flames > /dev/null > Comecei meus estudos pelo PF. Uso muito NAT e como já estavam me assutando quanto a NAT no IPFW eu resolvi começar pelo PF. To curtindo o modo como ele funciona. Mas ainda tá muito cedo pra falar sobre ele... vou esperar mais um pouco =) Vlw galera! To curtindo a lista... -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] politica de atualização e afins
Aproveitando... o pessoal coloca scripts pra atualizar automático (checando o portaudit e atualizando caso haja algo), ou faz manual, acompanhando o processo? Se for diferente, como faz? Quanto tempo leva para atualizar quando surge algo no portaudit e como replica para os outros servidores? Coloca em teste e depois atualiza os outros? Alguém sabe se o "freebsd-update server" está disponível além do FreeBSD Security Team? Sds -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Vaga
Prezado Ronan Lucio, Somos um empresa de sistemas e infra-estrutura, gostaríamos de obter maiores informações a respeito do projeto Linux e FreeBSD. Favor responder no e-mail : [EMAIL PROTECTED] Grato, Luis Bressan BresSoft Fone/Fax:(11) 3819-2855 Av.Faria Lima - 1903 - 12A - SP - Capital Esta mensagem, incluindo seus anexos, tem caráter confidencial e seu conteúdo é restrito ao destinatário da mensagem. Caso você tenha recebido esta mensagem por engano, queira por favor retorná-la ao destinatário e apagá-la de seus arquivos. Qualquer uso não autorizado, replicação ou disseminação desta mensagem ou parte dela é expressamente proibido. O ILATI não é responsável pelo conteúdo ou a veracidade desta informação. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ronan Lucio Enviada em: quinta-feira, 8 de fevereiro de 2007 19:29 Para: freebsd@fug.com.br Assunto: [FUG-BR] Vaga Pessoal, Conheço uma empresa que deseja contratar um profissional para administrar seus servidores. São servidores Linux e FreeBSD. Vaga disponível para Balneário Camboriú - SC Interessados enviar curriculum com pretenção salarial para ronanlucio at yahoo.com.br []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.432 / Virus Database: 268.17.32/677 - Release Date: 08/02/2007 21:04 -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.432 / Virus Database: 268.17.32/677 - Release Date: 08/02/2007 21:04 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no portupgrade.
Pelo que reparei uma vez, o portsnap não muda o conteúdo do arquivo, pois uma vez eu alterei um Makefile e da próxima vez do portsnap ele não mexeu no arquivo, mas com o cvsup ele altera sim. Segue o supfile do ports: *default host=cvsup5.FreeBSD.org #*default host=cvsup2.FreeBSD.org *default base=/var/db *default prefix=/usr *default release=cvs tag=. *default delete use-rel-suffix *default compress ports-all Sobre o diretório, ele iguala tudo. No meu caso o sysutils/portupgrade sumiu. []s, Ari Em 09/02/07, Bruno Henrique de Oliveira<[EMAIL PROTECTED]> escreveu: > Em Qui, 2007-02-08 às 17:51 -0200, Ari Arantes escreveu: > > O portupgrade mudou de lugar no ports, eu tive que remover o > > portupgrade e depois reinstalar pelo local novo do ports. > > Antes era no /usr/ports/sysutils/portupgrade, agora é > > /usr/ports/ports-mgmt/portupgrade. > > > > > > Ari > > Bom dia, Ari, > > Aproveitando o assunto, se tenho no cron uma linha para atualizar o > ports automaticamente todos os dias, essa atualização faz a mudança caso > um ports altere seu lugar. Digo, a atualização do ports sem remove-lo > completamente, apaga o diretório antigo e cria o novo ou apenas adiciona > o ports no novo lugar ? > > Att Bruno Henrique de Oliveira. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em Thu, 8 Feb 2007 14:10:42 -0200 "Cleyton Bertolim" <[EMAIL PROTECTED]> escreveu: > Entao, eu preciso ate onde eu sei, preciso ter os dois IP's da mesma > rede, em placas de rede diferentes ali no firewall nao é?? Ou estou > errado??? Se estiver errado, por favor me digam onde estou errando!!! não é b assim que vc esteja errando.. é que vc coloca ip roteável na sua interface de DMZ e um outro ip roteavel no servidor que está dentro da DMZ. Êrro, não é, apenas a maioria de nós teria uma abordagem diferente, só isso. No caso em pauta, do jeitão que está, vc precisa trabalhar com ROTEAMENTO. É possível que, em um momento qualquer, isso se transforme num risco potencial. Pessoalmente, minha abordagem seria como já mencionei (e que vc não leu, me ignorou completamente - risos). Eu teria o ip-addr 200.. relativo ao servidor de zémail na interface publica, mesmo que por aliases, faria o controle de acesso inteiramente por regras do PF, e desviaria (pós análise/rejeições variadas) para a DMZ que seria rede (rfc-1918) distinta da sua LAN, que vc menciona como sendo 192.. O controle da LAN seria também via PF. Pelo menos, em meu caso, eu não tive problemas nem trabalho com (principalmente) roteamentos de pacotes. Enfim, é isso :) -- flames > /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ou locupletamo-nos todos ou instaure-se a moralidade (barão de itararé) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Famoso firewall do BSD
> Você está fazendo errado. > > Eu coloco no arquivo de regras e depois faço copy&paste para executar o > comando instalando as novas regras. Eu uso todas as regras numeradas, > segundo um contexto, para que eu possa inserir regras no meio das regras > sem qualquer dificuldade. > > root:maquina[3081] ipfw show | wc > 1106 16347 107991 > > Sim, eu tenho muitas regras, sendo que mais de de 800 delas são geradas > por um script. Elas são as regras de estatística por usuário. Eu acrescento > regras no meio destas sem qualquer dificuldade. > > No outro dia tive que fazer uma mudança "média". EU tive que deletar 4 > regras, colocá-las de novo com números novos, colocar mais uma count, > para servir de regra inócua, e depois colocar 2 regras que eram para lidar > com uma exceção. Fiz isto com tudo no ar e sem reiniciar nada. Eu coloquei > as 4 regras com número novo, deletei as suas versões com números antigos, > criei a count e coloquei as exceções. E tudo no ar. Fiz a mudança no arquivo > antes. > > João Rocha, > > heheheheheheheh Mas é justamente *todo* esse processo que considero nada prático no IPFW. No pf vc mexe somento com o arquivo de configuração. Adiciona, altera ou elimina uma(s) regra(s) e manda um pfctl -f /etc/pf.conf. Pronto. Opcionalmente voce pode trabalhar apenas com alguns objetos na memória, mas o mais simples (e prático) é default no PF. Não precisa verificar numero de regra, trocar numero de regra (até pq o PF não trabalha com esse conceito o q considero uma vantagem) ... bem mais simples, pelo menos ao meu ver. Quanto ao NAT, acho bem mais confortável manipular isso em uma regra no próprio firewall (que no final das contas é quem faz tudo mesmo) do que ter q mexer em um outro arquivo de configuração, com um outro processo trabalhando com essas regras de NAT. Mas enfim, cada um tem sua ferramenta preferida e o ipfw é um firewall muito bom também. Quanto ao iptables, me desculpe o pessoal do linux, mas é uma ferramenta inviável de se usar de forma eficitente no dia a dia. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] erro na compilacao FreeBSD-6.2
Pessoal, instalei o FreeBSD-6.2 numa maquina aqui, fiz a atualizacao do source/ports, entrei no diretorio /usr/src e quando dou o comando: make buildworld, ele vai rodando ate parar na seguinte mensagem de erro: /usr/src/lib/libc/locale/mskanji.c: In function `_MSKanji_init' : /usr/src/lib/libc/locale/mskanji.c:70: internal compiler error: Segmentation fault: 11 Please submit a full bug report, with preprocessed source if appropriate. See http://gcc.gnu.org/bugs.html> for instructions. *** Error code 1 Stop in /usr/src/lib/libc. *** Error code 1 Stop in /usr/src/lib. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. *** Error code 1 Acessei a URL:http://gcc.gnu.org/bugs.html, mas ainda nao tenho bagagem pra entender esse lance de compilacao! rsrsrs Alguem tem alguma dica do poderia fazer pra resolver esse problema? Obrigado a todos Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Famoso firewall do BSD
c0re dumped escreveu: >> Você está fazendo errado. >> >> Eu coloco no arquivo de regras e depois faço copy&paste para executar o >> comando instalando as novas regras. Eu uso todas as regras numeradas, >> segundo um contexto, para que eu possa inserir regras no meio das regras >> sem qualquer dificuldade. >> >> root:maquina[3081] ipfw show | wc >> 1106 16347 107991 >> >> Sim, eu tenho muitas regras, sendo que mais de de 800 delas são geradas >> por um script. Elas são as regras de estatística por usuário. Eu acrescento >> regras no meio destas sem qualquer dificuldade. >> >> No outro dia tive que fazer uma mudança "média". EU tive que deletar 4 >> regras, colocá-las de novo com números novos, colocar mais uma count, >> para servir de regra inócua, e depois colocar 2 regras que eram para lidar >> com uma exceção. Fiz isto com tudo no ar e sem reiniciar nada. Eu coloquei >> as 4 regras com número novo, deletei as suas versões com números antigos, >> criei a count e coloquei as exceções. E tudo no ar. Fiz a mudança no arquivo >> antes. >> >> João Rocha, >> >> >> > > heheheheheheheh > > Mas é justamente *todo* esse processo que considero nada prático no IPFW. > > No pf vc mexe somento com o arquivo de configuração. Adiciona, altera > ou elimina uma(s) regra(s) e manda um pfctl -f /etc/pf.conf. Pronto. > > Opcionalmente voce pode trabalhar apenas com alguns objetos na > memória, mas o mais simples (e prático) é default no PF. > > Não precisa verificar numero de regra, trocar numero de regra (até pq > o PF não trabalha com esse conceito o q considero uma vantagem) ... > bem mais simples, pelo menos ao meu ver. > > Quanto ao NAT, acho bem mais confortável manipular isso em uma regra > no próprio firewall (que no final das contas é quem faz tudo mesmo) do > que ter q mexer em um outro arquivo de configuração, com um outro > processo trabalhando com essas regras de NAT. > > Mas enfim, cada um tem sua ferramenta preferida e o ipfw é um firewall > muito bom também. > > Quanto ao iptables, me desculpe o pessoal do linux, mas é uma > ferramenta inviável de se usar de forma eficitente no dia a dia. > > > []'s > > O que eu vejo no PF que é, me desculpem a palavra, um cocô é ter que utilizar ftp proxy ... Nunca consegui colocar para funcionar o modo passivo e ativo simultaneamente, tanto com o ftp-proxy, pftpx, etc ... []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida sobre o /var/log/messages
Em Thu, 8 Feb 2007 17:10:07 -0200 "Marcelo/Porks" <[EMAIL PROTECTED]> escreveu: > Digo, teve uma atividade registrada no dia 5 e a próxima > apenas no dia 8 (e com mensagem dizendo que o sistema estava > bootando). Isso é normal? não. Nem um pouco. > Minha preocupação seria de alguém que possa ter ganhado acesso ao > sistema, feito algo e depois apagado as informações do > /var/log/messages > > Isso é possível? Ou eu estou viajando? sim, é possível. Inclusive, nêste caso em particular eu temeria MUITO estar "owned". Sugestões FORTES: remova êsse servidor da produção, para uma análise mais acurada No colocar o outro, vc tem que entender que, se for igual, a vulnerabilidade AINDA EXISTE. Vá até a área de segurança do FreeBSD e leia qualquer boletim recente (ou não) que vc possa ter perdido, a respeito de qualquer problema de segurança da sua versão de FreeBSD E, se a sua versão não for a mais atual, INSTALE um de versão mais recente. Troque o firewall - se é ipfw, mude pra PF, por exemplo. Ou rearranje regras. Depois é quase simples: algumas semanas de análises forenses (risos). Comece com o rootkit; afinal, vc tem que começar com alguma coisa. Seria (eventualmente) adequado vc colocar um sniffer (wireshark) pra analisar o que é que está vindo (ou saindo) pelo seu link. E, no novo servidor.. bem.. vc terá que pensar MAIS em segurança.. IDS, HIDS.. essas coisas. divirta-se.. -- flames > /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ou locupletamo-nos todos ou instaure-se a moralidade (barão de itararé) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Famoso firewall do BSD
> O que eu vejo no PF que é, me desculpem a palavra, um cocô é ter que > utilizar ftp proxy ... Nunca consegui colocar para funcionar o modo > passivo e ativo simultaneamente, tanto com o ftp-proxy, pftpx, etc ... > > []s Sim, é um saco, mas é bem mais seguro que abrir portas altas pra permitir conexoes tcp de clientes atras do firewall. Além disso o ftp-proxy é na verdade, o próprio pftpx. Mas isso não é uma limitação de firewalls, é uma limitação do protocolo, que já deveria ter sumido há muito tempo da internet moderna. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Famoso firewall do BSD
"c0re dumped" <[EMAIL PROTECTED]> writes: > Mas isso não é uma limitação de firewalls, é uma limitação do > protocolo, que já deveria ter sumido há muito tempo da internet > moderna. Acho que deveria ter sido atualizado. O FTP é um protocolo muito interessante para se trabalhar, apesar das inconveniências (duas portas de conexão, dois modos de operação...). Com o HTTP/1.1 a coisa melhorou bastante como alternativa, mas ainda há muitos clientes que não suportam o protocolo ou não tratam as extensões corretamente (sem falar em servidores HTTP que não implementam a versão 1.1 do protocolo -- e olha que isso vem desde julho de 1999...). -- Jorge Godoy <[EMAIL PROTECTED]> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Famoso firewall do BSD
> Acho que deveria ter sido atualizado. O FTP é um protocolo muito interessante > para se trabalhar, apesar das inconveniências (duas portas de conexão, dois > modos de operação...). > > Com o HTTP/1.1 a coisa melhorou bastante como alternativa, mas ainda há muitos > clientes que não suportam o protocolo ou não tratam as extensões corretamente > (sem falar em servidores HTTP que não implementam a versão 1.1 do protocolo -- > e olha que isso vem desde julho de 1999...). > Pois é... a IEEE e o IETF fazem tantas frentes de trabalho e até agora não vi nenhum esforço sincero pra mudar essa situação. Daqui a pouco a gente vai estar usando IPV6 com FTP ! =D -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Famoso firewall do BSD
>O que eu vejo no PF que é, me desculpem a palavra, um cocô é ter que >utilizar ftp proxy ... Nunca consegui colocar para funcionar o modo >passivo e ativo simultaneamente, tanto com o ftp-proxy, pftpx, etc ... o ftp proxy do ipfilter e'muito bom, mas no pf usando pftpx da' pra sobreviver. olha com o pftpx e' possivel fazer funcionar com servidores externos e internos com ftp ativo e passivo. Ao permitir servidor ativos o firewall fica um pouco vulneravel. Mas, se os servidores ftp externos foram confiaveis nao teria grande problemas. Dilson ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] erro na compilacao FreeBSD-6.2
Reinstale o gcc. Verifique a mídia também. Dificilmente isso será realmente um bug do gcc. Eu nunca vi o gcc (versões estáveis) chegar a uma falha de segmentação em um sistema normal, apenas nos programas compilados nele :-) gethostbyname -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Cleyton Bertolim Sent: sexta-feira, 9 de fevereiro de 2007 08:47 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] erro na compilacao FreeBSD-6.2 Pessoal, instalei o FreeBSD-6.2 numa maquina aqui, fiz a atualizacao do source/ports, entrei no diretorio /usr/src e quando dou o comando: make buildworld, ele vai rodando ate parar na seguinte mensagem de erro: /usr/src/lib/libc/locale/mskanji.c: In function `_MSKanji_init' : /usr/src/lib/libc/locale/mskanji.c:70: internal compiler error: Segmentation fault: 11 Please submit a full bug report, with preprocessed source if appropriate. See http://gcc.gnu.org/bugs.html> for instructions. *** Error code 1 Stop in /usr/src/lib/libc. *** Error code 1 Stop in /usr/src/lib. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. *** Error code 1 Acessei a URL:http://gcc.gnu.org/bugs.html, mas ainda nao tenho bagagem pra entender esse lance de compilacao! rsrsrs Alguem tem alguma dica do poderia fazer pra resolver esse problema? Obrigado a todos Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] politica de atualização e afins
Aristeu Gil Alves Jr escreveu: > Aproveitando... > > o pessoal coloca scripts pra atualizar > automático (checando o portaudit e atualizando caso haja algo), ou faz > manual, acompanhando o processo? Se for diferente, como faz? > Bom dia, No meu caso, faço a atualização do ports automática e sempre acompanho por e-mails as possíveis atualizações. Toda atualização faço via portupgrade, mas sempre manualmente. No meu entender, existem softwares que não tem problema algum, mas tem alguns que são o "core" do servidor e que deveria ser feitos inclusive com testes em outra máquina. > Quanto tempo leva para atualizar quando surge algo no portaudit e como > replica para os outros servidores? Coloca em teste e depois atualiza os > outros? > > Alguém sabe se o "freebsd-update server" está disponível além do > FreeBSD Security Team? > Ainda não testei, mas já estou ficando curioso :) []s, Luiz Morte. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] erro na compilacao FreeBSD-6.2
On Fri, 9 Feb 2007 09:47:05 -0200 "Cleyton Bertolim" <[EMAIL PROTECTED]> wrote: > Alguem tem alguma dica do poderia fazer pra resolver esse problema? Verifique seu hardware. Atualmente, segfault no gcc é quase sempre causado por erro em hardware (processador super-aquecido, memória super-aquecida ou com defeitos, fonte falhando, ...). -- Ricardo Nabinger Sanchez <[EMAIL PROTECTED],wait4.org}> Powered by FreeBSD "Left to themselves, things tend to go from bad to worse." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] politica de atualização e afins
Em 09/02/07, Luiz Morte<[EMAIL PROTECTED]> escreveu: > > No meu caso, faço a atualização do ports automática e sempre acompanho > por e-mails as possíveis atualizações. Oi Luiz, Vc se associa na lista específica dos softwares, nas listas de bugs de software (bugtraq, full disclosure, etc) ou em alguma lista do FreeBSD? Estou me referindo agora aos sw portados. > Toda atualização faço via portupgrade, mas sempre manualmente. No meu > entender, existem softwares que não > tem problema algum, mas tem alguns que são o "core" do servidor e que > deveria ser feitos inclusive com testes em > outra máquina. Vcs seguem alguma padronização de workflow para atualização? > > Alguém sabe se o "freebsd-update server" está disponível além do > > FreeBSD Security Team? > > > Ainda não testei, mas já estou ficando curioso :) Estou louco para ter acesso a este servidor. Na real, é apenas uma ferramenta para construir uma base, que é compartilhada via http, mas imagina, fica uma boa forma de atualizar uma grande base de servidores. Seria possivel não apenas se ater ao sistema base, como é a ideia original, mas à toda instalação, incluindo sw portados. Vc poderia fazer perfis de instalação, e usa-lo em um worflow para atualização: atualiza servidor de teste -> ok -> build para o freebsd server -> atualiza o restante das maquinas... Sem falar na possibilidade de customizar o kernel internamente. -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Famoso firewall do BSD
On 2/9/07, c0re dumped <[EMAIL PROTECTED]> wrote: > > Você está fazendo errado. > > > > Eu coloco no arquivo de regras e depois faço copy&paste para executar o > > comando instalando as novas regras. Eu uso todas as regras numeradas, > > segundo um contexto, para que eu possa inserir regras no meio das regras > > sem qualquer dificuldade. > > > > root:maquina[3081] ipfw show | wc > > 1106 16347 107991 > > > > Sim, eu tenho muitas regras, sendo que mais de de 800 delas são geradas > > por um script. Elas são as regras de estatística por usuário. Eu acrescento > > regras no meio destas sem qualquer dificuldade. > > > > No outro dia tive que fazer uma mudança "média". EU tive que deletar 4 > > regras, colocá-las de novo com números novos, colocar mais uma count, > > para servir de regra inócua, e depois colocar 2 regras que eram para lidar > > com uma exceção. Fiz isto com tudo no ar e sem reiniciar nada. Eu coloquei > > as 4 regras com número novo, deletei as suas versões com números antigos, > > criei a count e coloquei as exceções. E tudo no ar. Fiz a mudança no arquivo > > antes. > > > > João Rocha, > > > > > > heheheheheheheh > > Mas é justamente *todo* esse processo que considero nada prático no IPFW. > > No pf vc mexe somento com o arquivo de configuração. Adiciona, altera > ou elimina uma(s) regra(s) e manda um pfctl -f /etc/pf.conf. Pronto. > > Opcionalmente voce pode trabalhar apenas com alguns objetos na > memória, mas o mais simples (e prático) é default no PF. > > Não precisa verificar numero de regra, trocar numero de regra (até pq > o PF não trabalha com esse conceito o q considero uma vantagem) ... > bem mais simples, pelo menos ao meu ver. > > Quanto ao NAT, acho bem mais confortável manipular isso em uma regra > no próprio firewall (que no final das contas é quem faz tudo mesmo) do > que ter q mexer em um outro arquivo de configuração, com um outro > processo trabalhando com essas regras de NAT. root:maquina[3104] wc natd.conf 21379296 89295 natd.conf Este é o tamanho do meu natd.conf. E boa parte dele é gerada por scripts que rodam no boot. Cada cliente do provedor, exceto discado, tem um IP externo. A minha principal queixa é nao poder fazer um kill -1 nele para reler o arquivo de configuração. João Rocha. > > Mas enfim, cada um tem sua ferramenta preferida e o ipfw é um firewall > muito bom também. > > Quanto ao iptables, me desculpe o pessoal do linux, mas é uma > ferramenta inviável de se usar de forma eficitente no dia a dia. > > > []'s > > -- > > No stupid signatures here. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Famoso firewall do BSD
Eu gostaria de colocar uma opnião sobre PF + ftp. Vejo muita gente tendo dificuldades para acessar ftp usando o nat do PF. Eu tenho um servidor ftp (rodando proftp) em um ambiente DMZ, para esse ftp funcionar em modo passivo, eu somente adicionei uma configuração no proftp e para meus clientes acessarem ftps externo usando nat, não tive NENHUM problema, todos usam em modo passivo e não utilizo ftp-proxy ou qualquer outra coisa. Gosto muito do PF, fácil de usar e tem um controle de banda (altq) maravilhoso. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR gilbertovb(a)gmail.com On 09/02/07, c0re dumped <[EMAIL PROTECTED]> wrote: > > O que eu vejo no PF que é, me desculpem a palavra, um cocô é ter que > > utilizar ftp proxy ... Nunca consegui colocar para funcionar o modo > > passivo e ativo simultaneamente, tanto com o ftp-proxy, pftpx, etc ... > > > > []s > > Sim, é um saco, mas é bem mais seguro que abrir portas altas pra > permitir conexoes tcp de clientes atras do firewall. > > Além disso o ftp-proxy é na verdade, o próprio pftpx. > > Mas isso não é uma limitação de firewalls, é uma limitação do > protocolo, que já deveria ter sumido há muito tempo da internet > moderna. > > > []'s > > -- > > No stupid signatures here. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dicas de performance no Postfix
Ari, > O que posso fazer para melhor a performance desse servidor? Troca o Amavisd-new por ClamSMTP + ClamAV []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dicas de performance no Postfix
> O que posso fazer para melhor a performance desse servidor? Mais uma coisa que lembrei. Você já viu aquelas dicas sobre FreeBSD na documentação de performance do Postfix? []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dicas de performance no Postfix
Troquei o uvscan pelo clamavd e o servidor ficou uma beleza. Deixei o clamavd como antivírus primário e uvscan como secundário no amavisd. A diferença foi grande. Apenas tive que trocar o usuários que roda o clamav para o mesmo do amavis (vscan). []s, Ari Em 09/02/07, Ronan Lucio<[EMAIL PROTECTED]> escreveu: > > O que posso fazer para melhor a performance desse servidor? > > Mais uma coisa que lembrei. > Você já viu aquelas dicas sobre FreeBSD na documentação > de performance do Postfix? > > []s > Ronan > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Alta performance no QMAIL
Boa tarde pessoal, Este é meu primeiro post, bem recentemente adquirimos um novo provedor e este provedor possui uma base muito grande de email. Gostaria de saber de alguma dica para melhorar a performance do servidor, tais como hardware, patchs do qmail etc... Estive pensando até em redundância, mas ainda parei para pesquisar este assunto. Agradeço qualquer dica. Desde já agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] politica de atualização e afins
Aristeu Gil Alves Jr escreveu: > Em 09/02/07, Luiz Morte<[EMAIL PROTECTED]> escreveu: > >> No meu caso, faço a atualização do ports automática e sempre acompanho >> por e-mails as possíveis atualizações. >> > > Oi Luiz, > > Vc se associa na lista específica dos softwares, nas listas de bugs de > software (bugtraq, full disclosure, etc) ou em alguma lista do > FreeBSD? Estou me referindo agora aos sw portados. > Em lista dos softwares, apenas aos principais, como no meu caso, qmail, dentre outros. bugtraq eu já acompanhei mais, mas o tempo é complicado :) Sempre que possível, entro em listas de segurança "genéricas" que ajudam bastante. Quando sei de algo, procuro atualizar ASAP. O duro é quando sai algum furo de segurança, mas não esta atualizado no ports. Esse é o pior dos mundos. >> Toda atualização faço via portupgrade, mas sempre manualmente. No meu >> entender, existem softwares que não >> tem problema algum, mas tem alguns que são o "core" do servidor e que >> deveria ser feitos inclusive com testes em >> outra máquina. >> > > Vcs seguem alguma padronização de workflow para atualização? > A minha idéia é chegar nesse nível, mas ainda faltam algumas etapas :) Uma dica legal de se fazer, por exemplo, é ter uma máquina virtual espelho da que você tem em produção. Com isso você faz testes muito próximo do real e atualiza com mais segurança. Na prática eu uso um pouco de bom censo. Softwares que são "periféricos" e que sei que não geram problemas na atualização, faço sem problemas. Outros, procuro ver dependências e o impacto. Os principais, faço apenas com testes. >>> Alguém sabe se o "freebsd-update server" está disponível além do >>> FreeBSD Security Team? >>> >>> >> Ainda não testei, mas já estou ficando curioso :) >> > > Estou louco para ter acesso a este servidor. Na real, é apenas uma > ferramenta para construir uma base, que é compartilhada via http, mas > imagina, fica uma boa forma de atualizar uma grande base de > servidores. Seria possivel não apenas se ater ao sistema base, como é > a ideia original, mas à toda instalação, incluindo sw portados. > > Vc poderia fazer perfis de instalação, e usa-lo em um worflow para > atualização: atualiza servidor de teste -> ok -> build para o freebsd > server -> atualiza o restante das maquinas... > Sem falar na possibilidade de customizar o kernel internamente. > Interessante. Vou procurar mais a respeito. []s, Luiz Morte. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Script com duplo iclic no windows
Boa tarde pessoal... Alguém conhece algum software parecido com putty ma que crie icones na area de trabalho e execute um comando ou script no servidor quando se da um duplo clic nele??? -- PRONTOMICRO INFORMÁTICA SUPORTE TÉCNICO ESPECIALIZADO EM HARDWARE Pelotas - RS (53) 30283013 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script com duplo iclic no windows
O próprio Putty faz isso. 1) Você precisa criar uma conexão SSH por chaves, sem usar senha. Para isso, baixe o puttygen e gere uma chave e coloque a chave publica gerada no arquivo known_hosts dentro do diretorio .ssh (com o ponto) dentro do home do usuário que deseja conectar. A chave privada você sala em alguma pasta local. 2) Agora crie no putty uma conexão com nome qualquer. Nas configurações da conexão, vá em SSH e em "Remote command" digite o comando ou script que queira executar no servidor. Em SSH -> Auth, informe o caminho da chave privada que você salvou localmente. Salve a conexão e carregue ela (na primeira vez será solicitada a confirmação do SSH). Verifique se conectou e executou o comando. 3) Como você pode chamar o putty pelo prompt, basta criar um .bat no desktop que execute (por exemplo) c:\program files\putty\putty.exe nome_conexao __ Cristiano Maynart Pereira UNISC - Universidade de Santa Cruz do Sul > -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Suporte > Tecnico (OSIR) > Sent: sexta-feira, 9 de fevereiro de 2007 15:26 > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Subject: [FUG-BR] Script com duplo iclic no windows > > Boa tarde pessoal... > Alguém conhece algum software parecido com putty ma que crie > icones na area de trabalho e execute um comando ou script no > servidor quando se da um duplo clic nele??? > > -- > PRONTOMICRO INFORMÁTICA > SUPORTE TÉCNICO ESPECIALIZADO EM HARDWARE Pelotas - RS > (53) 30283013 > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Famoso firewall do BSD
> O trem é tão doido > > Que se vc tem 3 placas de rede > > E mandar o iptables fazer o tal do Nat (sei La o que -J DNAT) > > Ele simplesmente ignora o roteamento e soca um nat em tudo... :| > A sintaxe não irei comentar... depois dizem que fzer acl em cisco é > difícil... > > Concordo em genero, numero e grau contigo. > > Tentei aprender a lógica, mas é incrivel, o pessoal > > do netfilter consegue complicar o que é simples de se > > entender. > > > > Já ouvi falar que tinha alguém querendo migrar o > > > iptables para o > > > > FreeBSD, mas não sei como está o projeto, e isto > > > faz alguns anos. > > > > > > > > > espero que jamais aconteça uma atrocidade dessas.. a > > > sintaxe daquilo lá > > > (no linux) é o próprio c* do peru.. não dá pra > > > entender como alguém > > > gosta daquilo. Apesar que, pensando bem, besouros > > > comem o que comem e > > > gostam, então pra quem gosta, um prato cheio. Colocando em execussao um plano pra popularizacao do Linux na asia, a sintaxe do netfilter esta sendo alterada. Um exemplo de como sera uma regra "avancada" usando mangle e mark com chains personalizadas: iptables -를 3 -한 NAT -후 20 -컴 90 --파일을=2139 -하면 $my_chain -t 軋布機 --集合-標記 1 Decidiram por essa nova sintaxe porque (1) nao faria diferença para os usuários atuais, já que caracter é caracter, e (2) o uso de alfabetos orientais mixtos encorajaria (psicológicamente) a popularização da ferramenta na ásia, em especial Korea e China. Dizem alguns que o motivo verdadeiro é que o autor do iptables/netfilter, Rusty Russell, arrumou uma (sua primeira) namorada, e ela eh a korena Cho: http://www.dahl.com/weblog/images/cho.jpg gatissima... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Famoso firewall do BSD
Em 09/02/07, Eduardo Meyer<[EMAIL PROTECTED]> escreveu: > > O trem é tão doido > > > > Que se vc tem 3 placas de rede > > > > E mandar o iptables fazer o tal do Nat (sei La o que -J DNAT) > > > > Ele simplesmente ignora o roteamento e soca um nat em tudo... :| > > A sintaxe não irei comentar... depois dizem que fzer acl em cisco é > > difícil... > > > > Concordo em genero, numero e grau contigo. > > > Tentei aprender a lógica, mas é incrivel, o pessoal > > > do netfilter consegue complicar o que é simples de se > > > entender. > > > > > Já ouvi falar que tinha alguém querendo migrar o > > > > iptables para o > > > > > FreeBSD, mas não sei como está o projeto, e isto > > > > faz alguns anos. > > > > > > > > > > > > espero que jamais aconteça uma atrocidade dessas.. a > > > > sintaxe daquilo lá > > > > (no linux) é o próprio c* do peru.. não dá pra > > > > entender como alguém > > > > gosta daquilo. Apesar que, pensando bem, besouros > > > > comem o que comem e > > > > gostam, então pra quem gosta, um prato cheio. > > Colocando em execussao um plano pra popularizacao do Linux na asia, a > sintaxe do netfilter esta sendo alterada. Um exemplo de como sera uma > regra "avancada" usando mangle e mark com chains personalizadas: > > iptables -를 3 -한 NAT -후 20 -컴 90 --파일을=2139 -하면 $my_chain -t 軋布機 --集合-標記 1 > > Decidiram por essa nova sintaxe porque (1) nao faria diferença para os > usuários atuais, já que caracter é caracter, e (2) o uso de alfabetos > orientais mixtos encorajaria (psicológicamente) a popularização da > ferramenta na ásia, em especial Korea e China. > > Dizem alguns que o motivo verdadeiro é que o autor do > iptables/netfilter, Rusty Russell, arrumou uma (sua primeira) > namorada, e ela eh a korena Cho: > > http://www.dahl.com/weblog/images/cho.jpg > > gatissima... > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > iptables pra mim e monte de lixo coom aqueleas regras cheia de frescura que lixo. uma coisa mais chique ipfw+pf. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] crontab + "du -s" = bug
Olá pessoALL, Estou com um probleminha. Acho q é um bug ou talvez uma característica. Se eu executo do shell o comando: "du -s /etc" eu obtenho como resposta: "1672 /etc" Agora se eu executo o mesmo comando "du -s /etc" através da crontab eu obtenho a resposta "3344/etc" Ou seja a crontab retorna o DOBRO do tamanho que realmente é. Isso vale pra qualquer diretório, não necessáriamente o /etc. Alguém já viu isso??? Obrigado, Carlos Fischer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] crontab + "du -s" = bug
Em 09/02/07, pc.suporte<[EMAIL PROTECTED]> escreveu: > Olá pessoALL, > > Estou com um probleminha. Acho q é um bug ou talvez uma característica. > Se eu executo do shell o comando: "du -s /etc" eu obtenho como resposta: > "1672/etc" > Agora se eu executo o mesmo comando "du -s /etc" através da crontab eu > obtenho a resposta "3344/etc" > Ou seja a crontab retorna o DOBRO do tamanho que realmente é. Isso vale > pra qualquer diretório, não necessáriamente o /etc. > > Alguém já viu isso??? Foi reproduzido corretamente aqui em casa tambem, interessante esse tipo de erro sim!? Vou dar uma investigada a mais, mas ja' vale a pena abrir um PR no freebsd.org para investigacao desse bug, porque e' um bug,o' nao sabemos aonde!!! FreeBSD zion 6.2-RELEASE FreeBSD 6.2-RELEASE #19: Thu Feb 8 11:00:59 BRST 2007 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/zion.kernel amd64 Como nao achei a versao do du(1), mandei um md5 para verificarmos se a nossa se trata da mesma (meio nao confiavel ;)) MD5 (/usr/bin/du) = 8f96a7eb887e15d296aff89fc08eb396 valeu, victor f. loureiro lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] crontab + "du -s" = bug
> Como nao achei a versao do du(1), mandei um md5 para verificarmos se a > nossa se trata da mesma (meio nao confiavel ;)) > MD5 (/usr/bin/du) = 8f96a7eb887e15d296aff89fc08eb396 Corrigindo, $FreeBSD: src/usr.bin/du/du.c,v 1.38.2.1 2006/06/04 10:23:08 maxim Exp$ victor loureiro lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] crontab + "du -s" = bug
On Fri, 9 Feb 2007 18:10:00 -0200 "pc.suporte" <[EMAIL PROTECTED]> wrote: > Se eu executo do shell o comando: "du -s /etc" eu obtenho como resposta: > "1672/etc" Agora se eu executo o mesmo comando "du -s /etc" através da > crontab eu obtenho a resposta "3344/etc" Ou seja a crontab retorna > o DOBRO do tamanho que realmente é. Isso vale pra qualquer diretório, não > necessáriamente o /etc. Não é bug, é BLOCKSIZE padrão em 512. % setenv BLOCKSIZE 512 % du -s /lib 6508/lib % setenv BLOCKSIZE 4096 % du -s /lib 814 /lib % setenv BLOCKSIZE 1024 % du -s /lib 3254/lib du(1) ENVIRONMENT BLOCKSIZE If the environment variable BLOCKSIZE is set, and the -k option is not specified, the block counts will be displayed in units of that size block. If BLOCKSIZE is not set, and the -k option is not specified, the block counts will be displayed in 512-byte blocks. -- Ricardo Nabinger Sanchez <[EMAIL PROTECTED],wait4.org}> Powered by FreeBSD "Left to themselves, things tend to go from bad to worse." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] crontab + "du -s" = bug
Em 09/02/07, Ricardo Nabinger Sanchez<[EMAIL PROTECTED]> escreveu: > On Fri, 9 Feb 2007 18:10:00 -0200 > "pc.suporte" <[EMAIL PROTECTED]> wrote: > > > Se eu executo do shell o comando: "du -s /etc" eu obtenho como resposta: > > "1672/etc" Agora se eu executo o mesmo comando "du -s /etc" através da > > crontab eu obtenho a resposta "3344/etc" Ou seja a crontab retorna > > o DOBRO do tamanho que realmente é. Isso vale pra qualquer diretório, não > > necessáriamente o /etc. > > Não é bug, é BLOCKSIZE padrão em 512. > > % setenv BLOCKSIZE 512 > % du -s /lib > 6508/lib > > % setenv BLOCKSIZE 4096 > % du -s /lib > 814 /lib > > % setenv BLOCKSIZE 1024 > % du -s /lib > 3254/lib > > du(1) > ENVIRONMENT > BLOCKSIZE If the environment variable BLOCKSIZE is set, and the -k > option is not specified, the block counts will be displayed in > units of that size block. If BLOCKSIZE is not set, and the -k > option is not specified, the block counts will be displayed in > 512-byte blocks. > > -- > Ricardo Nabinger Sanchez <[EMAIL PROTECTED],wait4.org}> > Powered by FreeBSD > > "Left to themselves, things tend to go from bad to worse." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Exatamente, perguntei na -hackers@ e o pessoal respondeu isso mesmo: du uses the BLOCKSIZE environment variable to decide what size blocks to display. Crontab commands don't run with your environment; they run with a very restricted one. This is documented in the du manual page. > Weird bug... Someone probably set BLOCKSIZE in your environment. Try using "du -sk" to force du to use 1k blocks. --- victor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Postfix enviando milhares de e- mails não solicitados
Grande amigo, Eu tenho uma máquina com 5 IP's fixos e o ipfw está instalado, mas sem nenhuma regra de bloqueio ainda. O postfix está instalado apenas com o intuito de os usuários do servidor web enviarem e-mails através dos sites. Efetuei uma proteção nos formulários mal feitos e gostaria de saber como faço para deixar o relay fechado ou se tem alguma regra no ipfw que eu possa colocar pra evitar que continuem utilizando o meu servidor para fazer MASS SPAM. O que eu sei é que qualquer arquivo PHP do meu servidor está sendo utilizado para fazerem MASS SPAM, o meu PHP é a versão 5.2.0. Alguém tem alguma solução? Atenciosamente, Rodrigo Teles Calado. Analista de Suporte Pleno 61-84297799 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Gilberto Villani Brito Enviada em: segunda-feira, 22 de janeiro de 2007 16:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Postfix enviando milhares de e-mails não solicitados Já tive esse tipo de problema, é formulário de envio de e-mail mal feito, proteja ou retire do ar. Abraços Gilberto Em 22/01/07, Rodrigo Teles Calado<[EMAIL PROTECTED]> escreveu: > Prezados, > > O meu servidor possui o postfix apenas para que alguns webmasters utilizem a > função mail() do php para enviar e-mails através de formulários ou algo do > gênero. > > Não existem envio de lista de e-mails ou algo do gênero, mas diariamente > estou tendo problemas com o envio de mensagem não solicitadas. > > Por exemplo: > > Jan 22 08:56:13 brt postfix/smtp[28869]: 91CFFAF0744: > to=<[EMAIL PROTECTED]>, relay=race.oit.umass.edu[128.119.101.42]:25, > delay=16, delays=0.01/12/1.4/2.9, dsn=2.0.0, status=sent (250 2.0.0 > l0MDrFNN019299 Message accepted for delivery) > Jan 22 08:56:13 brt postfix/qmgr[545]: 91CFFAF0744: removed > > Nenhum dos usuários do meu servidor efetuou envio de e-mail para este > destinatário descrito no log acima e tem mais aproximadamente 5.000 e-mails > diversos que foram enviados sem a solicitação de nenhum dos clientes que > utilizam contas para publicação de site. > > Serei muito grato se alguém tiver alguma solução. > > O que posso fazer para solucionar este problema? > > Atenciosamente, > Rodrigo Teles Calado. > Analista de Suporte Pleno > 61-84297799 > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script com duplo iclic no windows
Google... :P http://the.earth.li/~sgtatham/putty/0.59/htmldoc/Chapter7.html#plink On Fri, 09 Feb 2007 15:25:36 -0200 "Suporte Tecnico (OSIR)" <[EMAIL PROTECTED]> wrote: > Boa tarde pessoal... > Alguém conhece algum software parecido com putty ma que crie icones > na area de trabalho e execute um comando ou script no servidor quando > se da um duplo clic nele??? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalacao em Massa
cara... se você for fazer imgem do disco todo, vai ter que transferir uns 80gb (dependendo da capacidade do seu disco) pela rede... usa um #tar cpsz /* | ssh [EMAIL PROTECTED] "cat > bsd_sys.tgz" On 2/6/07, Ricardo Campos Passanezi <[EMAIL PROTECTED]> wrote: > On Tue, Feb 06, 2007 at 03:29:24PM -0200, Joao Rocha Braga Filho wrote: > > Eu pensaria em abrir o rsh em uma máquina e mandar a imagem de uma > > máquina para esta, com algo assim (em mono-usuário ou com o CD). > > > > dd if=/dev/ad0 bs=1048576 | gzip | rsh -l user > arquivo.dsk.gz > > > > E depois, em cada uma das máquinas destino, daria boot com o CD do > > FreeBSD, chamaria a opção fixit, e daria os seguintes comandos: > > > > ifconfig inet netmask > > rsh -l cat arquivo.dsk.gz | gunzip | dd of=/dev/ad0 bs=1048576 > > > > Podem ser feitos vários em paralelo, colocando corretamente os IPs. Se > > começarem ao mesmo tempo, ou quase, pode aumentar o desempelho > > pelo aproveitamento do cache de disco do servidor. Então sugiro deixar a > > linha do dd pronta em um bando de máquinas, e depois passar por elas > > só dando enter. > > Já que vai fazer pela rede, que tal usar o UDPCAST > (http://www.udpcast.linux.lu/)? > > -- > Ricardo Campos Passanezi > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- André Sencioles [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
