Re: [FUG-BR] HBA Qlogic 2460
Ela detecta com o driver isp? tenta carregar o modulo ispfw.ko no boot. 2008/6/13 Marcus Alves Grando <[EMAIL PROTECTED]>: > Se não me engano é um chipset 2432 que tem... não? Se sim deveria > funcionar. > > Abraços > > Renato Frederick wrote: > > Não suporta. > > > > Coincidentemente recebemos 2 ontem para nosso cluster vmware e por > > curiosidade dei um boot no servidor com freebsd antes de ativarmos o > vmware. > > > > Ele a detecta mas você não consegue acessar a partição do storage! > > > >> -Original Message- > >> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > >> Behalf Of ThOLOko > >> Sent: Friday, June 13, 2008 11:41 AM > >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > >> Subject: Re: [FUG-BR] HBA Qlogic 2460 > >> > >> http://www.nabble.com/forum/Search.jtp?forum=6549&local=y&query=QLE2460 > >> > >> 2008/6/13 Pedro Madsen <[EMAIL PROTECTED]>: > >> > >>> Olá pessoal, > >>> > >>> alguém na lista já usou/sabe se tem suporte para hba da Qlogic modelo > >>> QLE2460? > >>> > >>> Não encontrei nenhum lugar mencionando suporte a esse modelo com essa > >>> numeração. > >>> > >>> Qualquer ajuda é válida. > >>> > >>> Att, > >>> > >>> Pedro Madsen > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> > >> > >> -- > >> ThOLOko > >> ThOmaz BeLgine > >> email: [EMAIL PROTECTED] > >> msn: [EMAIL PROTECTED] > >> -FrEEBSD- > >> UniX TeaM > >> BeFree => BeFreeBSD > >> http://www.itexplorer.com.br > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Marcus Alves Grando > marcus(at)sbh.eng.br | Personal > mnag(at)FreeBSD.org | FreeBSD.org > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] java: diablo e tzupdater-1.3.3-2007k.zip
instalar o jdk16. cd /usr/ports/java/diablo-jdk15 # rm distinfo # sed -ie "s/2007h/2007k/" Makefile # sed -ie" s/\:S\/\.\/_\/g//" Makefile # sed -ie "s/1.3.0/1.3.3/" Makefile 2008/6/16, Ivan Dutra Goetze <[EMAIL PROTECTED]>: > > Primeira mente quero lembrar que no site da sun ja esta na versao > 1.3.5-2008b, > entao ja lembrado e avisado quero uma ajuda no make makesum, pois os 5 passo > anteriores estao corretos inclusive usei o kEdit para poder re-escrever a > versao > do tzupdater. Mas ao executar o 6 passo vem o erro, segue a baixo: > > -- > ivan# make makesum > ===> diablo-jdk-1.5.0.07.01_8 : > Because of licensing restrictions, you must fetch the distribution > manually. > > Please open http://java.sun.com/javase/downloads/index.jsp > in a web browser and follow the "Download" link for > "JDK US DST Timezone Update Tool - 1.3.5" to obtain the > time zone update file, tzupdater-1.3.5-2008b.zip. > > .*** Error code 1 > > Stop in /usr/ports/java/diablo-jdk15. > *** Error code 1 > > Stop in /usr/ports/java/diablo-jdk15. > ivan# > > -- > PS.: Esta na distfile do port o tzupdater-1.3.5. > > > #cd /usr/ports/java/diablo-jdk15 > > #rm distinfo > > #sed -ie "s/2007h/2007k/" Makefile (Alteramos a versao de h para k) > > #sed -ie "s/\:S\/\.\/_\/g//" Makefile > > #sed -ie "s/1.3.0/1.3.3/" Makefile > > #make makesum (Vamos gerar o distinfo) > > #make install clean > _ > Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de > relacionamentos com até 6,000 fotos! > http://www.amigosdomessenger.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conteúdo de arquivo apagado
Olá, 2008/6/13 Paulo <[EMAIL PROTECTED]>: > Existe a possibilidade de você não ter salvo o arquivo por engano? Não poderia ter sido isso pois eu estava editando um arquivo que já continha algo, esta apenas acrescentando. Minha preocupação maior é se pode ser algum bug e se alguém já teve alguma experiência semelhante poderia compartilhar para tentarmos achar o que causa este bug hipotético. Consigo recuperar mais de 90% do arquivo, e ele em si não é vital. Abraços, Marcelo Vilela. > > Victor escreveu em 13/06/2008 15:33: > > huAUHhuUHAuhhuaUHAHUAHUA > > - Original Message - > From: "Mario Augusto Mania" [1]<[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > [2] > Sent: Friday, June 13, 2008 3:06 PM > Subject: Re: [FUG-BR] Conteúdo de arquivo apagado > > > Sexta-feira 13 eh assim mesmo... > > m3 > > Em 13/06/08, Marcelo Vilela[3]<[EMAIL PROTECTED]> escreveu: > > Bom dia, > > Estava editando um código fonte (em c) via ssh com o ee (easy editor) > de uma máquina virtual que tenho rodando um FreeBSD 7. Salvei o > arquivo e fechei a sessão ssh, quando fui abrir novamente o arquivo vi > que ele estava vazio. Alguém tem idéia do que possa ter acontecido? > > Abraços, > Marcelo Vilela. > - > Histórico: [4]http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd > > References > > 1. mailto:[EMAIL PROTECTED] > 2. mailto:freebsd@fug.com.br > 3. mailto:[EMAIL PROTECTED] > 4. http://www.fug.com.br/historico/html/freebsd/ > 5. https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bsd 6.2 + Cisco 1841 (12.4(5)) + WCCP/SQUID
Bom dia a todos. Estou tendo dificuldades para conseguir colocar um freeBSD 6.2 + Squid 2.6 em wccp com um cisco 1841. O Tunel gre está montado nos 2 lados, e a comunicação perfeita, tanto que acesso via ssh do cisco, o bsd via tunel gre. O Squid também está se registrando no Cisco e mostra-se como disponivel, segundo dados do 'show ip wccp'. O Problema é quando aplico os comando 'ip wccp web-cache redirect out' na interface de 'wan' ou 'in' na interface 'lan'. Quando o comando é aplicado simplesmente o router não redireciona o trafego http pro Squid, e os únicos pacotes que vejo trafegarem pelo tunel gre são pacotes wccp do tipo: WCCP-PKT:S00: Received valid Here_I_Am packet from 10.130.1.1 w/rcv_id 7E0E WCCP-PKT:S00: Sending I_See_You packet to 10.130.1.1 w/ rcv_id 7E0F Já não sei mais oque fazer. Ainda não implementei as regras no pf para redirecionar para o squid. Essa é a parte fácil, quero primeiro ver o trafego chegar pela interface gre. Segue detalhes da configuração do cisco, bsd e squid. Abraços e desde já Obrigado por qualquer ajuda. Um ótimo dia a todos. --cisco-- //a acl 120 é para redirecionar apenas o trafego do ip x.x.x.156 para o squid via wccp, o resto é para passar reto. show run conf ip wccp web-cache redirect-list 120 ip cef interface Tunnel0 ip address 10.130.1.2 255.255.255.0 keepalive 10 3 tunnel source FastEthernet0/1 tunnel destination 200.x.x.251 ! access-list 120 permit ip host 200.x.x.156 any log show ip wccp web-cache Global WCCP information: Router information: Router Identifier: x.x.x.58 //ip wan Protocol Version:2.0 Service Identifier: web-cache Number of Cache Engines: 1 Number of routers: 1 Total Packets Redirected:92 Process: 92 Fast:0 CEF: 0 Redirect access-list:120 Total Packets Denied Redirect: 175886 Total Packets Unassigned:0 Group access-list: -none- Total Messages Denied to Group: 0 Total Authentication failures: 0 Total Bypassed Packets Received: 0 router#show ip wccp web-cache detail WCCP Cache-Engine information: Web Cache ID: 10.130.1.1 Protocol Version: 2.0 State: Usable Initial Hash Info: Assigned Hash Info: Hash Allotment:256 (100.00%) Packets Redirected:0 Connect Time: 3d16h Bypassed Packets Process: 0 Fast:0 CEF: 0 bsd gre1: flags=f051 mtu 1476 tunnel inet 200.193.10.251 --> 200.193.10.254 inet 10.130.1.1 --> 10.130.1.2 netmask 0xff00 -- squid http_port 0.0.0.0:33247 transparent snmp_port 3047 wccp2_router 10.130.1.2 wccp2_forwarding_method 1 wccp2_return_method 1 wccp2_address 10.130.1.1 wccp_version 4 -- --- Alex Montoanelli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conteúdo de arquivo apagado
Uma vez eu estava editando o rc.conf no terminal principal como root... Se não me engano o driver mal instalado da Marvell jogou uns fontes na tela... Sei que esses "echo" não afetam em nada... salvei o arquivo e quando fui editar estava vazio Grrr Mas se minha memoria nao falha... ddeu panic no driver da placa de rede... algoo assim... Abraços! 2008/6/16 Marcelo Vilela <[EMAIL PROTECTED]>: > Olá, > > > 2008/6/13 Paulo <[EMAIL PROTECTED]>: > > Existe a possibilidade de você não ter salvo o arquivo por engano? > > Não poderia ter sido isso pois eu estava editando um arquivo que já > continha algo, esta apenas acrescentando. > Minha preocupação maior é se pode ser algum bug e se alguém já teve > alguma experiência semelhante poderia compartilhar para tentarmos > achar o que causa este bug hipotético. Consigo recuperar mais de 90% > do arquivo, e ele em si não é vital. > > Abraços, > Marcelo Vilela. > > > > > Victor escreveu em 13/06/2008 15:33: > > > > huAUHhuUHAuhhuaUHAHUAHUA > > > > - Original Message - > > From: "Mario Augusto Mania" [1]<[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > [2] > > Sent: Friday, June 13, 2008 3:06 PM > > Subject: Re: [FUG-BR] Conteúdo de arquivo apagado > > > > > > Sexta-feira 13 eh assim mesmo... > > > > m3 > > > > Em 13/06/08, Marcelo Vilela[3]<[EMAIL PROTECTED]> escreveu: > > > > Bom dia, > > > > Estava editando um código fonte (em c) via ssh com o ee (easy editor) > > de uma máquina virtual que tenho rodando um FreeBSD 7. Salvei o > > arquivo e fechei a sessão ssh, quando fui abrir novamente o arquivo vi > > que ele estava vazio. Alguém tem idéia do que possa ter acontecido? > > > > Abraços, > > Marcelo Vilela. > > - > > Histórico: [4]http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd > > > > References > > > > 1. mailto:[EMAIL PROTECTED] > > 2. mailto:freebsd@fug.com.br > > 3. mailto:[EMAIL PROTECTED] > > 4. http://www.fug.com.br/historico/html/freebsd/ > > 5. https://www.fug.com.br/mailman/listinfo/freebsd > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ThOLOko ThOmaz BeLgine email: [EMAIL PROTECTED] msn: [EMAIL PROTECTED] -FrEEBSD- UniX TeaM BeFree => BeFreeBSD http://www.itexplorer.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HBA Qlogic 2460
Ele não encontra o LUN e não consegue "montar" o disco do storage :( > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Daniel Bristot de Oliveira > Sent: Monday, June 16, 2008 7:40 AM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] HBA Qlogic 2460 > > Ela detecta com o driver isp? tenta carregar o modulo ispfw.ko no boot. > > 2008/6/13 Marcus Alves Grando <[EMAIL PROTECTED]>: > > > Se não me engano é um chipset 2432 que tem... não? Se sim deveria > > funcionar. > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] java: diablo e tzupdater-1.3.3-2007k.zip
Como mudou a versão você terá que alterar no sed também os valores corretos da versão que você baixou ao invés de 1.3.3, é 1.3.5, ao invés de 2007k, é 2008b.. ;) Alessandro de Souza Rocha escreveu: > instalar o jdk16. > cd /usr/ports/java/diablo-jdk15 > # rm distinfo > # sed -ie "s/2007h/2007k/" Makefile > # sed -ie" s/\:S\/\.\/_\/g//" Makefile > # sed -ie "s/1.3.0/1.3.3/" Makefile > > 2008/6/16, Ivan Dutra Goetze <[EMAIL PROTECTED]>: > >> Primeira mente quero lembrar que no site da sun ja esta na versao >> 1.3.5-2008b, >> entao ja lembrado e avisado quero uma ajuda no make makesum, pois os 5 passo >> anteriores estao corretos inclusive usei o kEdit para poder re-escrever a >> versao >> do tzupdater. Mas ao executar o 6 passo vem o erro, segue a baixo: >> >> -- >> ivan# make makesum >> ===> diablo-jdk-1.5.0.07.01_8 : >> Because of licensing restrictions, you must fetch the distribution >> manually. >> >> Please open http://java.sun.com/javase/downloads/index.jsp >> in a web browser and follow the "Download" link for >> "JDK US DST Timezone Update Tool - 1.3.5" to obtain the >> time zone update file, tzupdater-1.3.5-2008b.zip. >> >> .*** Error code 1 >> >> Stop in /usr/ports/java/diablo-jdk15. >> *** Error code 1 >> >> Stop in /usr/ports/java/diablo-jdk15. >> ivan# >> >> -- >> PS.: Esta na distfile do port o tzupdater-1.3.5. >> >> > #cd /usr/ports/java/diablo-jdk15 >> > #rm distinfo >> > #sed -ie "s/2007h/2007k/" Makefile (Alteramos a versao de h para k) >> > #sed -ie "s/\:S\/\.\/_\/g//" Makefile >> > #sed -ie "s/1.3.0/1.3.3/" Makefile >> > #make makesum (Vamos gerar o distinfo) >> > #make install clean >> _ >> Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de >> relacionamentos com até 6,000 fotos! >> http://www.amigosdomessenger.com.br >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > > -- Rafael Motta Suporte em T.I. DGI - INPE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] QuadCore / Maquina Server !!!
Entendo! Em questão da Virtualização, não sei se vcs utilizam unicamente BSD, mas existe uma solução de alta qualidade de uma velocidade que eu ainda não vi em virtualização, que é o VServer, para Linux. É um patchset de kernel, com kernel compartilhado! Realmente muito animador! Aqui, certamente, vou começar a usar. Estou esperando a aprovação do servidor ( UM Dual Xeon Quad E5410, com 16 GB RAM ). Esse cara vai suportar vários serviços nossos! Para vários serviços, ou realmente use máquinas separadas, ou pelo menos uma que aguente o baque, com virtualização! De uma olhadinha nesse vserver, preferencialmente, com gentoo! Tenho certeza que você vai se espantar ( PS: Só pode virtualizar outros Linux ok? ele é paravirtualizado! ).. Abraços! 2008/6/14 Paulo Henrique <[EMAIL PROTECTED]>: > Eduardo, Então, o fato é que o P4 está apenas como um sistema de pouca > carga > a empresa mesmo decidiu hospedar o proprio site na maquina por que ela é o > Firewall da Rede, contrataram um serviço para o Segundo DNS com IP Valido e > pronto, no caso me passaram o suporte, mais faz mais de mes que não preciso > fazer uma modificação consideravel, só atualização do Apache, e do > PostgreSQL, e atualização das Rules do SNORT, do restante nada. > > Eles estão querendo colocar junto um servidor OpenLDAP com controlador de > dominio e MTA com Proxy no caso tudo na maquina, estou vendo o XEN para > implementar neles, mais não é nada decidido, conforme for a questão do > tempo($) implemento o XEN com o NetBSD, no contrario será só FreeBSD com > Jails. > > A questão do Xen com NetBSD é que a empresa apoia em primeiro lugar > soluções > sobre licensa BSD, espero que continue por um bom tempo. > > -- > Atenciosamente Paulo Henrique. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: abuso de segurança =/
Em primeiro lugar você vai precisar de uma política de uso. Aqui temos quase 2K usuários e por incrível que pareça não temos uma política de bom uso do "serviço de Internet". Fico de mãos atadas quando pego um cidadão acessando sites XXX ou sites de MSN (que surgem as dezenas todos os dias). Se eu bloquear o cara-de-pau ele vai falar "onde tá escrito que você pode fazer isso ?", como já rolou algumas vezes. As pessoas não sabem discernir entre computador de casa e computador da empresa, pra elas é sempre "o meu computador", "o meu acesso à Internet" e por aí vai. Com um documento por escrito estabelecendo direitos e deveres dos usuários, tudo fica melhor. Sei que nesse ponto meu trabalho atual não serve muito de parâmetro pra nada pois trabalho num Ministério, mas em empresas particulares (onde já trabalhei como admin) o bicho pega. Em governo tudo é bagunçado.. aqui por exemplo, todo mundo é chefe... como dizem: "muito cacique e pouco índio". Depois sugiro que você autentique por usuário, preferencialmente via NTLM, pra ão ter perigo de fulano emprestar login pra cicrano e aí faz as restriçoes por usuário. Se estiver usando squid_ldap_auth tudo fica melhor, pois você poderá aplicar as políticas por grupo. E use um filtro de conteúdo... sua vida vai ficar muito mais fácil... -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] QuadCore / Maquina Server !!!
Olá Eduardo. Somente para complementar seu post, segue o link do Vserver para Gentoo: http://www.gentoo.org/proj/en/vps/ Sds, Eduardo. -- From: "Eduardo Frazão" <[EMAIL PROTECTED]> Subject: Re: [FUG-BR] QuadCore / Maquina Server !!! Entendo! Em questão da Virtualização, não sei se vcs utilizam unicamente BSD, mas existe uma solução de alta qualidade de uma velocidade que eu ainda não vi em virtualização, que é o VServer, para Linux. É um patchset de kernel, com kernel compartilhado! Realmente muito animador! Aqui, certamente, vou começar a usar. Estou esperando a aprovação do servidor ( UM Dual Xeon Quad E5410, com 16 GB RAM ). Esse cara vai suportar vários serviços nossos! Para vários serviços, ou realmente use máquinas separadas, ou pelo menos uma que aguente o baque, com virtualização! De uma olhadinha nesse vserver, preferencialmente, com gentoo! Tenho certeza que você vai se espantar ( PS: Só pode virtualizar outros Linux ok? ele é paravirtualizado! ).. Abraços! 2008/6/14 Paulo Henrique <[EMAIL PROTECTED]>: > Eduardo, Então, o fato é que o P4 está apenas como um sistema de pouca > carga > a empresa mesmo decidiu hospedar o proprio site na maquina por que ela é o > Firewall da Rede, contrataram um serviço para o Segundo DNS com IP Valido > e > pronto, no caso me passaram o suporte, mais faz mais de mes que não > preciso > fazer uma modificação consideravel, só atualização do Apache, e do > PostgreSQL, e atualização das Rules do SNORT, do restante nada. > > Eles estão querendo colocar junto um servidor OpenLDAP com controlador de > dominio e MTA com Proxy no caso tudo na maquina, estou vendo o XEN para > implementar neles, mais não é nada decidido, conforme for a questão do > tempo($) implemento o XEN com o NetBSD, no contrario será só FreeBSD com > Jails. > > A questão do Xen com NetBSD é que a empresa apoia em primeiro lugar > soluções > sobre licensa BSD, espero que continue por um bom tempo. > > -- > Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bsd 6.2 + Cisco 1841 (12.4(5)) + WCCP/SQUID
Bom dia a todos. Estou tendo dificuldades para conseguir colocar um freeBSD 6.2 + Squid 2.6 em wccp com um cisco 1841. O Tunel gre está montado nos 2 lados, e a comunicação perfeita, tanto que acesso via ssh do cisco, o bsd via tunel gre. O Squid também está se registrando no Cisco e mostra-se como disponivel, segundo dados do 'show ip wccp'. O Problema é quando aplico os comando 'ip wccp web-cache redirect out' na interface de 'wan' ou 'in' na interface 'lan'. Quando o comando é aplicado simplesmente o router não redireciona o trafego http pro Squid, e os únicos pacotes que vejo trafegarem pelo tunel gre são pacotes wccp do tipo: WCCP-PKT:S00: Received valid Here_I_Am packet from 10.130.1.1 w/rcv_id 7E0E WCCP-PKT:S00: Sending I_See_You packet to 10.130.1.1 w/ rcv_id 7E0F Já não sei mais oque fazer. Ainda não implementei as regras no pf para redirecionar para o squid. Essa é a parte fácil, quero primeiro ver o trafego chegar pela interface gre. Segue detalhes da configuração do cisco, bsd e squid. Abraços e desde já Obrigado por qualquer ajuda. Um ótimo dia a todos. --cisco-- //a acl 120 é para redirecionar apenas o trafego do ip x.x.x.156 para o squid via wccp, o resto é para passar reto. show run conf ip wccp web-cache redirect-list 120 ip cef interface Tunnel0 ip address 10.130.1.2 255.255.255.0 keepalive 10 3 tunnel source FastEthernet0/1 tunnel destination 200.x.x.251 ! access-list 120 permit ip host 200.x.x.156 any log show ip wccp web-cache Global WCCP information: Router information: Router Identifier: x.x.x.58 //ip wan Protocol Version:2.0 Service Identifier: web-cache Number of Cache Engines: 1 Number of routers: 1 Total Packets Redirected:92 Process: 92 Fast:0 CEF: 0 Redirect access-list:120 Total Packets Denied Redirect: 175886 Total Packets Unassigned:0 Group access-list: -none- Total Messages Denied to Group: 0 Total Authentication failures: 0 Total Bypassed Packets Received: 0 router#show ip wccp web-cache detail WCCP Cache-Engine information: Web Cache ID: 10.130.1.1 Protocol Version: 2.0 State: Usable Initial Hash Info: Assigned Hash Info: Hash Allotment:256 (100.00%) Packets Redirected:0 Connect Time: 3d16h Bypassed Packets Process: 0 Fast:0 CEF: 0 bsd gre1: flags=f051 mtu 1476 tunnel inet 200.193.10.251 --> 200.193.10.254 inet 10.130.1.1 --> 10.130.1.2 netmask 0xff00 -- squid http_port 0.0.0.0:33247 transparent snmp_port 3047 wccp2_router 10.130.1.2 wccp2_forwarding_method 1 wccp2_return_method 1 wccp2_address 10.130.1.1 wccp_version 4 --- Alex Montoanelli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW+bridge+ NAT
Senhores uso freebsd 6 com ipfw controlando banda e nat para meus clientes, porem estou com uma duvida gostaria de ajuda. No 6 eu recompilava o Kernel com as opções abaixo. options MROUTING options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPSTEALTH options DUMMYNET options HZ=1000 options BRIDGE options ZERO_COPY_SOCKETS options TCPDEBUG options IPDIVERT options IPFILTER options IPFILTER_LOG options IPFIREWALL_DEFAULT_TO_ACCEPT Funciona que é uma maravilha, controla banda nos meus clientes dereitinho. Porém estou com uma dúvida, estou testando o free 7 e na recompilação a opção Bridge ele da a mensagem quando dou o comando /usr/sbin/config NOME DO ARQUIVO GWJNET: unknown option "BRIDGE" Gostaria de uma ajuda para eu montar essa solução no free7 Sds Leonardo Meissner - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW+bridge+ NAT
No 7.x ficou muito mais simples. não precisa de recompilar nada. p.ex. no rc.conf #criar bridge cloned_interfaces="bridge0" #adicionar placas de rede ifconfig_bridge0="addm fxp0 addm xl0 addm rl0" "na mão" ifconfig bridge0 create ifconfig bridge0 addm fxp0 ifconfig bridge0 addm xl0 ifconfig bridge0 addm rl0 de uma lida no `man bridge` e `man ifconfig` []s Antonio Torres 2008/6/16 Leonardo Meissner <[EMAIL PROTECTED]>: > Senhores uso freebsd 6 com ipfw controlando banda e nat para meus clientes, > porem estou com uma duvida gostaria de ajuda. > > No 6 eu recompilava o Kernel com as opções abaixo. > > options MROUTING > options IPFIREWALL > options IPFIREWALL_VERBOSE > options IPFIREWALL_FORWARD > options IPSTEALTH > options DUMMYNET > options HZ=1000 > options BRIDGE > options ZERO_COPY_SOCKETS > options TCPDEBUG > options IPDIVERT > options IPFILTER > options IPFILTER_LOG > options IPFIREWALL_DEFAULT_TO_ACCEPT > > Funciona que é uma maravilha, controla banda nos meus clientes dereitinho. > Porém estou com uma dúvida, estou testando o free 7 e na recompilação a > opção Bridge ele da a mensagem quando dou o comando /usr/sbin/config NOME > DO > ARQUIVO > > GWJNET: unknown option "BRIDGE" > > Gostaria de uma ajuda para eu montar essa solução no free7 > > Sds > Leonardo Meissner > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW+bridge+ NAT
That's because the *BRIDGE* *kernel* option is deprecated in *FreeBSD* *7*. Look at if_bridge(4). Achei na net! abraços!!! 2008/6/16 Leonardo Meissner <[EMAIL PROTECTED]>: > Senhores uso freebsd 6 com ipfw controlando banda e nat para meus clientes, > porem estou com uma duvida gostaria de ajuda. > > No 6 eu recompilava o Kernel com as opções abaixo. > > options MROUTING > options IPFIREWALL > options IPFIREWALL_VERBOSE > options IPFIREWALL_FORWARD > options IPSTEALTH > options DUMMYNET > options HZ=1000 > options BRIDGE > options ZERO_COPY_SOCKETS > options TCPDEBUG > options IPDIVERT > options IPFILTER > options IPFILTER_LOG > options IPFIREWALL_DEFAULT_TO_ACCEPT > > Funciona que é uma maravilha, controla banda nos meus clientes dereitinho. > Porém estou com uma dúvida, estou testando o free 7 e na recompilação a > opção Bridge ele da a mensagem quando dou o comando /usr/sbin/config NOME > DO > ARQUIVO > > GWJNET: unknown option "BRIDGE" > > Gostaria de uma ajuda para eu montar essa solução no free7 > > Sds > Leonardo Meissner > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ThOLOko ThOmaz BeLgine email: [EMAIL PROTECTED] msn: [EMAIL PROTECTED] -FrEEBSD- UniX TeaM BeFree => BeFreeBSD http://www.itexplorer.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN com IPsec vs OpenV`N
Galera, Gostaria de compartilhar uma experiência que tive usando o IPsec e o OpenVPN, Tenho uma VPN para as filiais assim distribuída: Matriz --- Filial 1 = VPN com IPsec Matriz --- Filial 2 = VPN com Ipsec Matrial --- Filial 3 = VPN com OpenVPN Acontece que hoje de manha minhas VPN com Ipsec das filiais 1 e 2 param de funcionar e o da Filial 3 não teve nenhum problema, a internet da matriz não parou, com muita análise, verifiquei o seguinte, ao pingar no endereço IPs da Matriz tanto no router com no firewall acontecia um: Redirect Host(New nexthop: 201.18.250.X) Usando o trarceroute tudo estava normal, finalmente acionei a Telemar, eles me falaram que era problemas em uma das suas rotas em um dos seus roteadores e foi consertado, minhas VPN com IPsec voltou a funcionar. O interessante que é para o OpenVPN estava tudo normal e minha filial 3 se comunicando com a matriz sem nenhum problema, só afetou foi os túneis usando o IPsec.. Por isso que eu agora posso dizer que OpenVPN é sem dúvida nenhuma muito melhor IPSec, Irei mudar rapidinho nas minhas filiais 1 e 2. -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PROBLEMAS COM COMPILACAO KERNEL
PessoALL Fui compilar o kernel e acho que comentei algo a mais ou deixei de descomentar no GENERIC referente a SCSI, sendo que a maquina tem seus dois discos SCSI, agora apresenta o seguinte erro ao incializar: No /boot/loader FreeBSD/i386 boot Default: 0:ad(0,a) boot: Tem como acessar o sistema e recompilar o kernel? como faco??? QQ ajuda e bem vinda... Abracos Victor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com IPsec vs OpenV`N
Não é bem assim. Ipsec faz verificações fim a fim mais, digamos, "severas" que openvpn. Portanto, se o meio do caminho estava alterando algum parâmetro de IP, com certeza o ipsec desconecta, por segurança. Openvpn "simplesmente" verifica se o certificado confere, fecha o túnel, além de "abrir" implementações "fora do padrao" como bridge, repasse de broadcast, uso de tcp ou udp e por aí vai. Em termos simples é por isto que no seu caso o openvpn está OK e funciona melhor em casos de provedores que fazem NAT's obscuros(ou bloqueios obscuros) e o ipsec não. > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of mantunes > Sent: Monday, June 16, 2008 4:20 PM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: [FUG-BR] VPN com IPsec vs OpenV`N > > Galera, > > Gostaria de compartilhar uma experiência que tive usando o IPsec e o > OpenVPN, > > Tenho uma VPN para as filiais assim distribuída: > > Matriz --- Filial 1 = VPN com IPsec > Matriz --- Filial 2 = VPN com Ipsec > Matrial --- Filial 3 = VPN com OpenVPN > > Acontece que hoje de manha minhas VPN com Ipsec das filiais 1 e 2 > param de funcionar e o da Filial 3 não teve nenhum problema, > a internet da matriz não parou, com muita análise, verifiquei o > seguinte, ao pingar no endereço IPs da Matriz tanto no router com no > firewall acontecia um: > > Redirect Host(New nexthop: 201.18.250.X) > > Usando o trarceroute tudo estava normal, finalmente acionei a Telemar, > eles me falaram que era problemas em uma das suas rotas > em um dos seus roteadores e foi consertado, minhas VPN com IPsec > voltou a funcionar. > > O interessante que é para o OpenVPN estava tudo normal e minha filial > 3 se comunicando com a matriz sem nenhum problema, só afetou foi os > túneis usando o IPsec.. > > Por isso que eu agora posso dizer que OpenVPN é sem dúvida nenhuma > muito melhor IPSec, Irei mudar rapidinho nas minhas filiais 1 e 2. > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PROBLEMAS COM COMPILACAO KERNEL
http://www.fug.com.br/historico/html/freebsd/2005-01/msg00531.html http://www.openit.com.br/freebsd-hb/boot-blocks.html ... > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of [EMAIL PROTECTED] > Sent: Monday, June 16, 2008 4:24 PM > To: Lista Brasileira de Discussão sobre FreeBSD > Subject: [FUG-BR] PROBLEMAS COM COMPILACAO KERNEL > Importance: High > > PessoALL > > Fui compilar o kernel e acho que comentei algo a mais ou deixei de > descomentar no GENERIC referente a SCSI, sendo que a maquina tem seus dois > discos SCSI, agora apresenta o seguinte erro ao incializar: > > No /boot/loader > > FreeBSD/i386 boot > Default: 0:ad(0,a) > boot: > > Tem como acessar o sistema e recompilar o kernel? como faco??? > QQ ajuda e bem vinda... > > Abracos > Victor > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PROBLEMAS COM COMPILACAO KERNEL
Caso vc nao tenha mais o GENERIC: http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/i386/conf/GENERIC (plataforma i386) http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/amd64/conf/GENERIC (plataforma amd64) On Mon, Jun 16, 2008 at 4:49 PM, Renato Frederick <[EMAIL PROTECTED]> wrote: > http://www.fug.com.br/historico/html/freebsd/2005-01/msg00531.html > http://www.openit.com.br/freebsd-hb/boot-blocks.html > > ... > > > > > -Original Message- > > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > > Behalf Of [EMAIL PROTECTED] > > Sent: Monday, June 16, 2008 4:24 PM > > To: Lista Brasileira de Discussão sobre FreeBSD > > Subject: [FUG-BR] PROBLEMAS COM COMPILACAO KERNEL > > Importance: High > > > > PessoALL > > > > Fui compilar o kernel e acho que comentei algo a mais ou deixei de > > descomentar no GENERIC referente a SCSI, sendo que a maquina tem seus > dois > > discos SCSI, agora apresenta o seguinte erro ao incializar: > > > > No /boot/loader > > > > FreeBSD/i386 boot > > Default: 0:ad(0,a) > > boot: > > > > Tem como acessar o sistema e recompilar o kernel? como faco??? > > QQ ajuda e bem vinda... > > > > Abracos > > Victor > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ThOLOko ThOmaz BeLgine email: [EMAIL PROTECTED] msn: [EMAIL PROTECTED] -FrEEBSD- UniX TeaM BeFree => BeFreeBSD http://www.itexplorer.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com IPsec vs OpenVPN
Claro Renato, Porem um problema desses como é que a pessoa ireia desconfiar da Operadora, se internet e outra VPN funcionando corretamente, iria rever todos as suas regras de frewall, configurações do IPsec a minha sorte que sempre eu faço o teste do ping usando um site para este fim foi que vi que estava tendo este problema..e observei somente que o unico tunel que esta funcionando era o OpenVPN. 2008/6/16 Renato Frederick <[EMAIL PROTECTED]>: > Não é bem assim. > > Ipsec faz verificações fim a fim mais, digamos, "severas" que openvpn. > > Portanto, se o meio do caminho estava alterando algum parâmetro de IP, com > certeza o ipsec desconecta, por segurança. > > Openvpn "simplesmente" verifica se o certificado confere, fecha o túnel, > além de "abrir" implementações "fora do padrao" como bridge, repasse de > broadcast, uso de tcp ou udp e por aí vai. > > Em termos simples é por isto que no seu caso o openvpn está OK e funciona > melhor em casos de provedores que fazem NAT's obscuros(ou bloqueios > obscuros) e o ipsec não. > > > >> -Original Message- >> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >> Behalf Of mantunes >> Sent: Monday, June 16, 2008 4:20 PM >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Subject: [FUG-BR] VPN com IPsec vs OpenV`N >> >> Galera, >> >> Gostaria de compartilhar uma experiência que tive usando o IPsec e o >> OpenVPN, >> >> Tenho uma VPN para as filiais assim distribuída: >> >> Matriz --- Filial 1 = VPN com IPsec >> Matriz --- Filial 2 = VPN com Ipsec >> Matrial --- Filial 3 = VPN com OpenVPN >> >> Acontece que hoje de manha minhas VPN com Ipsec das filiais 1 e 2 >> param de funcionar e o da Filial 3 não teve nenhum problema, >> a internet da matriz não parou, com muita análise, verifiquei o >> seguinte, ao pingar no endereço IPs da Matriz tanto no router com no >> firewall acontecia um: >> >> Redirect Host(New nexthop: 201.18.250.X) >> >> Usando o trarceroute tudo estava normal, finalmente acionei a Telemar, >> eles me falaram que era problemas em uma das suas rotas >> em um dos seus roteadores e foi consertado, minhas VPN com IPsec >> voltou a funcionar. >> >> O interessante que é para o OpenVPN estava tudo normal e minha filial >> 3 se comunicando com a matriz sem nenhum problema, só afetou foi os >> túneis usando o IPsec.. >> >> Por isso que eu agora posso dizer que OpenVPN é sem dúvida nenhuma >> muito melhor IPSec, Irei mudar rapidinho nas minhas filiais 1 e 2. >> >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com IPsec vs OpenVPN
Na lista tivemos um problema parecido. A operadora wireless adicionou um NAT para clientes com IP válido para saída(!)... IPSEC é bem sensível a mudanças, exatamente por garantir também o IP de origem/destino, o que o openvpn não preocupa(você pode pelo openvpn só fazer um redirect da porta que vai funcionar). > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of mantunes > Sent: Monday, June 16, 2008 4:58 PM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] VPN com IPsec vs OpenVPN > > Claro Renato, > > Porem um problema desses como é que a pessoa ireia desconfiar da > Operadora, se internet > e outra VPN funcionando corretamente, iria rever todos as suas regras > de frewall, configurações do IPsec > a minha sorte que sempre eu faço o teste do ping usando um site para > este fim foi que vi que estava > tendo este problema..e observei somente que o unico tunel que esta > funcionando era o OpenVPN. > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Horde Groupware Webmail Edition
Eu estou usando um bacana para testes, tente tambem. InterMesh GroupOffice http://www.group-office.com/ e http://www.intermesh.nl/ Cara, na boa, aqui ta rodando legal. Só não tenho muitos usuários, acho que o hardware precisa estar afinado. Boa sorte e posta os resultados aqui depois -- === Eduardo Wutzl Tecnólogo / Analista Unix [EMAIL PROTECTED] - www.eduardowutzl.com.br wtxnetwork.no-ip.org/~eduardo === On Wed, Jun 4, 2008 at 4:14 PM, Suprema Informática Ltda - Leandro < [EMAIL PROTECTED]> wrote: > Diogo Dalfovo escreveu: > > Boa Tarde pessoal!! > > > > Estou montando para testes o Horde Groupware Webmail Edition. Ele ja ta > instalado TODAS as dependencias e tudo mais. > > Alguem tem um passo-a-passo pra configurar ele? ou algum outro webmail > groupware agradavel e que eu consiga compartilhar calendario, > contatos,tasks? Isso vai ser rodado com aproximadamente 150 a 250 caixas de > email. > > Caso nao funcione infelizmente terei que migrar o MS-Exchange e pagar uma > babilonia, coisa que nao gostaria. > > > > Desde ja agradeço a todos. > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > use o zimbra, show de bola > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com IPsec vs OpenVPN
vc quer dizer que não é ideal o uso do OpenVPN para as filiais.. é melhor o Ipsec ? 2008/6/16 Renato Frederick <[EMAIL PROTECTED]>: > Na lista tivemos um problema parecido. A operadora wireless adicionou um NAT > para clientes com IP válido para saída(!)... > > IPSEC é bem sensível a mudanças, exatamente por garantir também o IP de > origem/destino, o que o openvpn não preocupa(você pode pelo openvpn só fazer > um redirect da porta que vai funcionar). > > >> -Original Message- >> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >> Behalf Of mantunes >> Sent: Monday, June 16, 2008 4:58 PM >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Subject: Re: [FUG-BR] VPN com IPsec vs OpenVPN >> >> Claro Renato, >> >> Porem um problema desses como é que a pessoa ireia desconfiar da >> Operadora, se internet >> e outra VPN funcionando corretamente, iria rever todos as suas regras >> de frewall, configurações do IPsec >> a minha sorte que sempre eu faço o teste do ping usando um site para >> este fim foi que vi que estava >> tendo este problema..e observei somente que o unico tunel que esta >> funcionando era o OpenVPN. >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com IPsec vs OpenVPN
O que quis dizer é que ambos servem para VPN, mas o nível de verificações que cada um faz é diferente. IPSEC é um padrão, de fato, definido por RFC, com características técnicas claras e abertas. Openvpn,vtun, são implementações de uma equipe, á parte. Mas isto não indica que é melhor ou pior. Pelo contrário, tem cenários que só uma ou outra solução funciona. Meu email foi no sentido que o seu problema é previsto pelo IPSEC, pois ele verifica o IP de origem e destino + chave ou certificado. Se algum deles é modificado, a sessão é terminada. O openvpn, neste caso, só verifica a senha ou certificado, pode vir de qualquer IP(por isto funciona tão bem em conexões dinâmicas). O fato é que o resultado, de encriptar a conexão é obtido por ambas. > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of mantunes > Sent: Monday, June 16, 2008 5:24 PM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] VPN com IPsec vs OpenVPN > > vc quer dizer que não é ideal o uso do OpenVPN para as filiais.. é > melhor o Ipsec ? > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HBA Qlogic 2460
Estranho... dmesg? hint.isp.0.debug? Abraços Renato Frederick wrote: > Ele não encontra o LUN e não consegue "montar" o disco do storage :( > > >> -Original Message- >> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >> Behalf Of Daniel Bristot de Oliveira >> Sent: Monday, June 16, 2008 7:40 AM >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Subject: Re: [FUG-BR] HBA Qlogic 2460 >> >> Ela detecta com o driver isp? tenta carregar o modulo ispfw.ko no boot. >> >> 2008/6/13 Marcus Alves Grando <[EMAIL PROTECTED]>: >> >>> Se não me engano é um chipset 2432 que tem... não? Se sim deveria >>> funcionar. >>> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcus Alves Grando marcus(at)sbh.eng.br | Personal mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com IPsec vs OpenVPN
Só lembrando que o openvpn só aceita pacotes vindos de qualquer lugar se foi configurado assim. As opões "remote" e "float" mechem com isso. Paulo Brito - Programação / Suporte Técnico Manfra & Cia. Ltda. [1]www.manfra.com.br Renato Frederick escreveu em 16/06/2008 17:31: O que quis dizer é que ambos servem para VPN, mas o nível de verificações que cada um faz é diferente. IPSEC é um padrão, de fato, definido por RFC, com características técnicas claras e abertas. Openvpn,vtun, são implementações de uma equipe, á parte. Mas isto não indica que é melhor ou pior. Pelo contrário, tem cenários que só uma ou outra solução funciona. Meu email foi no sentido que o seu problema é previsto pelo IPSEC, pois ele verifica o IP de origem e destino + chave ou certificado. Se algum deles é modificado, a sessão é terminada. O openvpn, neste caso, só verifica a senha ou certificado, pode vir de qualquer IP(por isto funciona tão bem em conexões dinâmicas). O fato é que o resultado, de encriptar a conexão é obtido por ambas. -Original Message- From: [EMAIL PROTECTED] [[3]mailto:[EMAIL PROTECTED] On Behalf Of mantunes Sent: Monday, June 16, 2008 5:24 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] VPN com IPsec vs OpenVPN vc quer dizer que não é ideal o uso do OpenVPN para as filiais.. é melhor o Ipsec ? - Histórico: [4]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd References 1. http://www.manfra.com.br/ 2. mailto:[EMAIL PROTECTED] 3. mailto:[EMAIL PROTECTED] 4. http://www.fug.com.br/historico/html/freebsd/ 5. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] java: diablo e tzupdater-1.3.3-2007k.z ip
Poise como espliquei a versao esta na 2008b, alterei o arquivo como descrito pra versao 1.3.3 so que mesmo alterando pra versao certa que baixei 1.3.5-2008b ele da erro, se existir alguma outra maneira de instalacao sem se via ports seria legal saber e deixa a dica, ja tentei via .bin .sh so que da error nos executaveis, agora nao tenho eles aqui pra reportar o error mas logo deixo o report deles para alguem dar uma conferida... > > Como mudou a versão você terá que alterar no sed também os valores > corretos da versão que você baixou > ao invés de 1.3.3, é 1.3.5, ao invés de 2007k, é 2008b.. > > ;) _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Cannot open '/var/log/squid/access.log' for writing
Ae pessoal to tendo um probleminha ao configurar o squid começo..faço o basicao ae blz agora qdo terminei de configurar uma acl pra bloquear uns sites perversos hehehe fui dar squid -k reconfigure ae a seguinte msg: squid: ERROR: Could not send signal 1 to process 7063: (3) No such process a partir desse erro dei alguns comandos para ver oq se passava: squid -d5 /2008/06/16 23:23:00| Starting Squid Cache version 2.6.STABLE20 for i386-portbld-freebsd7.0... 2008/06/16 23:23:00| Process ID 1180 2008/06/16 23:23:00| With 7040 file descriptors available 2008/06/16 23:23:00| Using kqueue for the IO loop 2008/06/16 23:23:00| Performing DNS Tests... 2008/06/16 23:23:00| Successful DNS name lookup tests... 2008/06/16 23:23:00| DNS Socket created at 0.0.0.0, port 56544, FD 6 2008/06/16 23:23:00| Adding domain cefidteste from /etc/resolv.conf 2008/06/16 23:23:00| Adding nameserver 200.X.X.X from /etc/resolv.conf FATAL: Cannot open '/var/log/squid/access.log' for writing. The parent directory must be writeable by the user 'squid', which is the cache_effective_user set in squid.conf./ squid -N -d 1 -D e squid -DNYCd3 dá a mesma coisa Squid.conf /http_port 3128 visible_hostname meuservidorr/ /cache_mem 64 MB maximum_object_size_in_memory 64 KB maximum_object_size 350 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid 512 16 256 cache_access_log /var/log/squid/access.log refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280/ /acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT/ /http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports/ /*acl bloqueados url_regex -i "/etc/squid/bloqueados" http_access deny bloqueados*/ /acl redelocal src 192.168.1.0/24* *http_access allow localhost http_access allow redelocal/ /http_access deny all/ config bem simples Ah...usei chown para o arquivo que acusa que nao pode ser aberto para escritapermissao e afins o estranho eh q do nada ele dá isso... qdo comecei..testei o squid so com o a config basicadando a porta..liberando tudo etc etc setei la o endereço no browser foi blz mas agora abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: HBA Qlogic 2460
Marcus, agora não posso mais, o servidor ficou ocioso por alguns dias, agora já está com 2003 rodando :( > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Marcus Alves Grando > Enviada em: segunda-feira, 16 de junho de 2008 17:48 > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Assunto: Re: [FUG-BR] HBA Qlogic 2460 > > Estranho... dmesg? hint.isp.0.debug? > > Abraços > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing
Me dê a saída dos seguintes comandos ls -ls /usr/local/squid/ ls -ls /usr/local/squid/logs/ grep cache_effective /usr/local/etc/squid/squid.conf João Rocha. 2008/6/16 MArvelrat <[EMAIL PROTECTED]>: > Ae pessoal > > to tendo um probleminha ao configurar o squid > começo..faço o basicao ae blz > agora qdo terminei de configurar uma acl pra bloquear uns sites > perversos hehehe > fui dar > squid -k reconfigure > > ae a seguinte msg: > squid: ERROR: Could not send signal 1 to process 7063: (3) No such process > > a partir desse erro dei alguns comandos para ver oq se passava: > > squid -d5 > > /2008/06/16 23:23:00| Starting Squid Cache version 2.6.STABLE20 for > i386-portbld-freebsd7.0... > 2008/06/16 23:23:00| Process ID 1180 > 2008/06/16 23:23:00| With 7040 file descriptors available > 2008/06/16 23:23:00| Using kqueue for the IO loop > 2008/06/16 23:23:00| Performing DNS Tests... > 2008/06/16 23:23:00| Successful DNS name lookup tests... > 2008/06/16 23:23:00| DNS Socket created at 0.0.0.0, port 56544, FD 6 > 2008/06/16 23:23:00| Adding domain cefidteste from /etc/resolv.conf > 2008/06/16 23:23:00| Adding nameserver 200.X.X.X from /etc/resolv.conf > FATAL: Cannot open '/var/log/squid/access.log' for writing. >The parent directory must be writeable by the >user 'squid', which is the cache_effective_user >set in squid.conf./ > > squid -N -d 1 -D e squid -DNYCd3 > > dá a mesma coisa > > Squid.conf > > /http_port 3128 > visible_hostname meuservidorr/ > > /cache_mem 64 MB > maximum_object_size_in_memory 64 KB > maximum_object_size 350 MB > minimum_object_size 0 KB > cache_swap_low 90 > cache_swap_high 95 > cache_dir ufs /var/spool/squid 512 16 256 > cache_access_log /var/log/squid/access.log > refresh_pattern ^ftp: 15 20% 2280 > refresh_pattern ^gopher: 15 0% 2280 > refresh_pattern . 15 20% 2280/ > > /acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl SSL_ports port 443 563 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 563 # https, snews > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl Safe_ports port 901 # SWAT > acl purge method PURGE > acl CONNECT method CONNECT/ > > /http_access allow manager localhost > http_access deny manager > http_access allow purge localhost > http_access deny purge > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports/ > > /*acl bloqueados url_regex -i "/etc/squid/bloqueados" > http_access deny bloqueados*/ > > /acl redelocal src 192.168.1.0/24* > *http_access allow localhost > http_access allow redelocal/ > > /http_access deny all/ > > > config bem simples > Ah...usei chown para o arquivo que acusa que nao pode ser aberto para > escritapermissao e afins > > o estranho eh q do nada ele dá isso... > qdo comecei..testei o squid so com o a config basicadando a > porta..liberando tudo etc etc > > setei la o endereço no browser foi blz > mas agora > > abraço > > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing
ls -ls /usr/local/squid/ total 4 2 drwxr-x--- 18 squid squid 512 Jun 16 21:35 cache 2 drwxr-x--- 2 squid squid 512 Jun 16 23:01 logs ls -ls /usr/local/squid/logs/ total 5556 0 -rw-r- 1 squid squid0 Jun 16 16:13 access.log 46 -rw-r- 1 squid squid46127 Jun 16 23:24 cache.log 5488 -rw--- 1 squid squid 5599232 Jun 16 23:01 squid.core 2 -rw-r--r-- 1 root squid5 Jun 16 16:43 squid.pid 20 -rw-r- 1 squid squid18632 Jun 16 16:44 store.log grep cache_effective /usr/local/etc/squid/squid.conf neste nao sai nada :( é isso ae flw abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing
On Mon, Jun 16, 2008 at 8:54 PM, MArvelrat <[EMAIL PROTECTED]> wrote: > ls -ls /usr/local/squid/ > total 4 > 2 drwxr-x--- 18 squid squid 512 Jun 16 21:35 cache > 2 drwxr-x--- 2 squid squid 512 Jun 16 23:01 logs Bem parecido com o meu. > > ls -ls /usr/local/squid/logs/ > total 5556 >0 -rw-r- 1 squid squid0 Jun 16 16:13 access.log > 46 -rw-r- 1 squid squid46127 Jun 16 23:24 cache.log > 5488 -rw--- 1 squid squid 5599232 Jun 16 23:01 squid.core 23:01? Em que fuso horário você está? Eu estou em GMT-3. >2 -rw-r--r-- 1 root squid5 Jun 16 16:43 squid.pid > 20 -rw-r- 1 squid squid18632 Jun 16 16:44 store.log > > grep cache_effective /usr/local/etc/squid/squid.conf > > neste nao sai nada :( No meu aparece: " fire2:root[342] grep cache_effective /usr/local/etc/squid/squid.conf # TAG: cache_effective_user # to UID to squid. If you define cache_effective_user, but not # cache_effective_group, Squid sets the GID to the effective # cache_effective_user. # cache_effective_user squid # TAG: cache_effective_group " que significa que está no default, como o seu deve estar, que é o usuário squid do grupo squid. Tente: ps awxl | grep squid só para ver se tem um squid rodando, e df -hi para saber se tem espaço em disco. Ai achei o que é: /var/log/squid/access.log quando deveria ser /usr/local/squid/logs/access.log Copiou as configurações de algum how-to de Linux? Aliás, corrija também de /var/spool/squid para /usr/local/squid/cache João Rocha. > > é isso ae > flw abraço > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba nao aplica oplock
Até onde eu tenho lido e testado, o samba só se comporta melhor no freebsd 7.0, e o suporte a oplocks só vai ficar 100% com o samba 4. Em alguns casos onde substituí o freebsd 6.x pelo 7.0-stable o ganho de performance com a mesma versão do samba foi MUITO superior. T+ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing
no grep continua sem sair nada, espaço ta ok... o squid ta rodando... mudei os caminhos (peguei de um how to sim) squid -z OK, sem erro squid -k reconfigure squid: ERROR: Could not send signal 1 to process 1720: (3) No such process squid -k shutdown squid: ERROR: Could not send signal 15 to process 1720: (3) No such process squid -k check squid: ERROR: Could not send signal 0 to process 1720: (3) No such process squid -d5 agora com o seguinte erro commBind: Cannot bind socket FD 13 to *:3128: (48) Address already in use FATAL: Cannot open HTTP Port :| - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing
On Mon, Jun 16, 2008 at 10:03 PM, MArvelrat <[EMAIL PROTECTED]> wrote: > no grep continua sem sair nada, espaço ta ok... > o squid ta rodando... > > mudei os caminhos (peguei de um how to sim) > > squid -z Esta opção não dá partida no squid. Só faz ele construir os diretórios de cache. > OK, sem erro > squid -k reconfigure > squid: ERROR: Could not send signal 1 to process 1720: (3) No such process > > squid -k shutdown > squid: ERROR: Could not send signal 15 to process 1720: (3) No such process > > squid -k check > squid: ERROR: Could not send signal 0 to process 1720: (3) No such process > > squid -d5 > agora com o seguinte erro > > commBind: Cannot bind socket FD 13 to *:3128: (48) Address already in use > FATAL: Cannot open HTTP Port > > Os diretórios que você configurou, tirando do how-to, estão errados. cache_dir ufs /var/spool/squid 512 16 256 cache_access_log /var/log/squid/access.log O certo seria: cache_dir ufs /usr/local/squid/cache 512 16 256 cache_access_log /usr/local/squid/logs/access.log Melhor, ignore o how-to e leia o arquivo de configuração que vem quando instala o squid. Tem opção até dizer chega, e vai ver que muitas delas já estão configuradas corretamente por default. Só depois veja as que o how-to falou para modificar. Se fizer assim vai aprender muito sobre o squid. Tem que colocar a seguinte linha no /etc/rc.conf squid_enable="YES" E depois pode dar partida no squid com: /usr/local/etc/rc.d/squid start Outras sugestões. Faça, se possível, a cache em um disco separado, se ela for grande. Pelo menos faça em um sistema de arquivos em separado, pois, em caso de parada repentina (falta de luz por exemplo), a cache pode se danificar sozinha, sem comprometer os outros sistemas de arquivos. Se for um sistema de arquivo em separado, e ele ficar muito danificado com a parada repentina, faça um newfs sequido de um squid -z sem grandes preocupações. João Rocha. > > :| > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing
opa, ja tinha mudado o que coloquei errado mas, vo seguir os teus conselhos e começar do zero indo pelo squid.conf muito obrigado pela ajuda e pelas dicas abraço e boa noite - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] java: diablo e tzupdater-1.3.3-2007k.ziz
Como havia escrito antes, ae esta o report do erro do
jre-6u10-beta-linux-i586.bin e jdk-6u10-beta-linux-i586.bin, lembrando mas uma
vez que os dois arquivos e o tzupdater sao versoes recentes e baixadas do site
da sun.
--- 1 Erro JRE --
Do you agree to the above license terms? [yes or no]
yes
Unpacking...
Checksumming...
Extracting...
ELF binary type "0" not known.
./install.sfx.4542: 1: Syntax error: "(" unexpected
Failed to extract the files. Please refer to the Troubleshooting section of
the Installation Instructions on the download page for more information.
ivan#
-- 2 Erro JDK ---
Do you agree to the above license terms? [yes or no]
yes
Unpacking...
Checksumming...
Extracting...
ELF binary type "0" not known.
./install.sfx.4557: 1: Syntax error: "(" unexpected
Failed to extract the files. Please refer to the Troubleshooting section of
the Installation Instructions on the download page for more information.
ivan#
_
Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o
Messenger! É GRÁTIS!
http://www.msn.com.br/emoticonpack
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing
On Mon, Jun 16, 2008 at 10:49 PM, MArvelrat <[EMAIL PROTECTED]> wrote: > opa, > ja tinha mudado o que coloquei errado > mas, vo seguir os teus conselhos e começar do zero indo pelo squid.conf > > muito obrigado pela ajuda e pelas dicas > abraço e boa noite De nada. Abraços, João Rocha. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing
chmod 777 -R /var/log/squid/MArvelrat escreveu: > Ae pessoal > > to tendo um probleminha ao configurar o squid > começo..faço o basicao ae blz > agora qdo terminei de configurar uma acl pra bloquear uns sites > perversos hehehe > fui dar > squid -k reconfigure > > ae a seguinte msg: > squid: ERROR: Could not send signal 1 to process 7063: (3) No such process > > a partir desse erro dei alguns comandos para ver oq se passava: > > squid -d5 > > /2008/06/16 23:23:00| Starting Squid Cache version 2.6.STABLE20 for > i386-portbld-freebsd7.0... > 2008/06/16 23:23:00| Process ID 1180 > 2008/06/16 23:23:00| With 7040 file descriptors available > 2008/06/16 23:23:00| Using kqueue for the IO loop > 2008/06/16 23:23:00| Performing DNS Tests... > 2008/06/16 23:23:00| Successful DNS name lookup tests... > 2008/06/16 23:23:00| DNS Socket created at 0.0.0.0, port 56544, FD 6 > 2008/06/16 23:23:00| Adding domain cefidteste from /etc/resolv.conf > 2008/06/16 23:23:00| Adding nameserver 200.X.X.X from /etc/resolv.conf > FATAL: Cannot open '/var/log/squid/access.log' for writing. > The parent directory must be writeable by the > user 'squid', which is the cache_effective_user > set in squid.conf./ > > squid -N -d 1 -D e squid -DNYCd3 > > dá a mesma coisa > > Squid.conf > > /http_port 3128 > visible_hostname meuservidorr/ > > /cache_mem 64 MB > maximum_object_size_in_memory 64 KB > maximum_object_size 350 MB > minimum_object_size 0 KB > cache_swap_low 90 > cache_swap_high 95 > cache_dir ufs /var/spool/squid 512 16 256 > cache_access_log /var/log/squid/access.log > refresh_pattern ^ftp: 15 20% 2280 > refresh_pattern ^gopher: 15 0% 2280 > refresh_pattern . 15 20% 2280/ > > /acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl SSL_ports port 443 563 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 563 # https, snews > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl Safe_ports port 901 # SWAT > acl purge method PURGE > acl CONNECT method CONNECT/ > > /http_access allow manager localhost > http_access deny manager > http_access allow purge localhost > http_access deny purge > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports/ > > /*acl bloqueados url_regex -i "/etc/squid/bloqueados" > http_access deny bloqueados*/ > > /acl redelocal src 192.168.1.0/24* > *http_access allow localhost > http_access allow redelocal/ > > /http_access deny all/ > > > config bem simples > Ah...usei chown para o arquivo que acusa que nao pode ser aberto para > escritapermissao e afins > > o estranho eh q do nada ele dá isso... > qdo comecei..testei o squid so com o a config basicadando a > porta..liberando tudo etc etc > > setei la o endereço no browser foi blz > mas agora > > abraço > > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing
2008/6/17 Julio Cardoso <[EMAIL PROTECTED]>: > chmod 777 -R /var/log/squid/MArvelrat escreveu: Nem pense em fazer isto. Dar permissão total para algo que não está funcionando não é a solução, e cria um risco desnecessário. Mas neste caso daria "No such file or directory". João Rocha. >> Ae pessoal >> >> to tendo um probleminha ao configurar o squid >> começo..faço o basicao ae blz >> agora qdo terminei de configurar uma acl pra bloquear uns sites >> perversos hehehe >> fui dar >> squid -k reconfigure >> >> ae a seguinte msg: >> squid: ERROR: Could not send signal 1 to process 7063: (3) No such process >> >> a partir desse erro dei alguns comandos para ver oq se passava: >> >> squid -d5 >> >> /2008/06/16 23:23:00| Starting Squid Cache version 2.6.STABLE20 for >> i386-portbld-freebsd7.0... >> 2008/06/16 23:23:00| Process ID 1180 >> 2008/06/16 23:23:00| With 7040 file descriptors available >> 2008/06/16 23:23:00| Using kqueue for the IO loop >> 2008/06/16 23:23:00| Performing DNS Tests... >> 2008/06/16 23:23:00| Successful DNS name lookup tests... >> 2008/06/16 23:23:00| DNS Socket created at 0.0.0.0, port 56544, FD 6 >> 2008/06/16 23:23:00| Adding domain cefidteste from /etc/resolv.conf >> 2008/06/16 23:23:00| Adding nameserver 200.X.X.X from /etc/resolv.conf >> FATAL: Cannot open '/var/log/squid/access.log' for writing. >> The parent directory must be writeable by the >> user 'squid', which is the cache_effective_user >> set in squid.conf./ >> >> squid -N -d 1 -D e squid -DNYCd3 >> >> dá a mesma coisa >> >> Squid.conf >> >> /http_port 3128 >> visible_hostname meuservidorr/ >> >> /cache_mem 64 MB >> maximum_object_size_in_memory 64 KB >> maximum_object_size 350 MB >> minimum_object_size 0 KB >> cache_swap_low 90 >> cache_swap_high 95 >> cache_dir ufs /var/spool/squid 512 16 256 >> cache_access_log /var/log/squid/access.log >> refresh_pattern ^ftp: 15 20% 2280 >> refresh_pattern ^gopher: 15 0% 2280 >> refresh_pattern . 15 20% 2280/ >> >> /acl all src 0.0.0.0/0.0.0.0 >> acl manager proto cache_object >> acl localhost src 127.0.0.1/255.255.255.255 >> acl SSL_ports port 443 563 >> acl Safe_ports port 80 # http >> acl Safe_ports port 21 # ftp >> acl Safe_ports port 443 563 # https, snews >> acl Safe_ports port 70 # gopher >> acl Safe_ports port 210 # wais >> acl Safe_ports port 1025-65535 # unregistered ports >> acl Safe_ports port 280 # http-mgmt >> acl Safe_ports port 488 # gss-http >> acl Safe_ports port 591 # filemaker >> acl Safe_ports port 777 # multiling http >> acl Safe_ports port 901 # SWAT >> acl purge method PURGE >> acl CONNECT method CONNECT/ >> >> /http_access allow manager localhost >> http_access deny manager >> http_access allow purge localhost >> http_access deny purge >> http_access deny !Safe_ports >> http_access deny CONNECT !SSL_ports/ >> >> /*acl bloqueados url_regex -i "/etc/squid/bloqueados" >> http_access deny bloqueados*/ >> >> /acl redelocal src 192.168.1.0/24* >> *http_access allow localhost >> http_access allow redelocal/ >> >> /http_access deny all/ >> >> >> config bem simples >> Ah...usei chown para o arquivo que acusa que nao pode ser aberto para >> escritapermissao e afins >> >> o estranho eh q do nada ele dá isso... >> qdo comecei..testei o squid so com o a config basicadando a >> porta..liberando tudo etc etc >> >> setei la o endereço no browser foi blz >> mas agora >> >> abraço >> >> >> >> >> >> >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing
Por que em vez de adcionar tudo de uma vez no arquivo do Squid coloque acl por acl e vai rodando o Squid... Instalou o Squid pelos ports? se sim quais opções colocou na configuração para a Compilação ? -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing
Tem um Apostrofo apos o acess.log' retira ele tambem, pois esse arquivo realmente não existe. -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing
Desconsidere monitor ruim não me deixou ver o inicio do apostrofo. -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing
Pode ser permissão de gravar apenas Joao Rocha Braga Filho escreveu: > 2008/6/17 Julio Cardoso <[EMAIL PROTECTED]>: > >> chmod 777 -R /var/log/squid/MArvelrat escreveu: >> > > Nem pense em fazer isto. Dar permissão total para algo que não > está funcionando não é a solução, e cria um risco desnecessário. > Mas neste caso daria "No such file or directory". > > > João Rocha. > > >>> Ae pessoal >>> >>> to tendo um probleminha ao configurar o squid >>> começo..faço o basicao ae blz >>> agora qdo terminei de configurar uma acl pra bloquear uns sites >>> perversos hehehe >>> fui dar >>> squid -k reconfigure >>> >>> ae a seguinte msg: >>> squid: ERROR: Could not send signal 1 to process 7063: (3) No such process >>> >>> a partir desse erro dei alguns comandos para ver oq se passava: >>> >>> squid -d5 >>> >>> /2008/06/16 23:23:00| Starting Squid Cache version 2.6.STABLE20 for >>> i386-portbld-freebsd7.0... >>> 2008/06/16 23:23:00| Process ID 1180 >>> 2008/06/16 23:23:00| With 7040 file descriptors available >>> 2008/06/16 23:23:00| Using kqueue for the IO loop >>> 2008/06/16 23:23:00| Performing DNS Tests... >>> 2008/06/16 23:23:00| Successful DNS name lookup tests... >>> 2008/06/16 23:23:00| DNS Socket created at 0.0.0.0, port 56544, FD 6 >>> 2008/06/16 23:23:00| Adding domain cefidteste from /etc/resolv.conf >>> 2008/06/16 23:23:00| Adding nameserver 200.X.X.X from /etc/resolv.conf >>> FATAL: Cannot open '/var/log/squid/access.log' for writing. >>> The parent directory must be writeable by the >>> user 'squid', which is the cache_effective_user >>> set in squid.conf./ >>> >>> squid -N -d 1 -D e squid -DNYCd3 >>> >>> dá a mesma coisa >>> >>> Squid.conf >>> >>> /http_port 3128 >>> visible_hostname meuservidorr/ >>> >>> /cache_mem 64 MB >>> maximum_object_size_in_memory 64 KB >>> maximum_object_size 350 MB >>> minimum_object_size 0 KB >>> cache_swap_low 90 >>> cache_swap_high 95 >>> cache_dir ufs /var/spool/squid 512 16 256 >>> cache_access_log /var/log/squid/access.log >>> refresh_pattern ^ftp: 15 20% 2280 >>> refresh_pattern ^gopher: 15 0% 2280 >>> refresh_pattern . 15 20% 2280/ >>> >>> /acl all src 0.0.0.0/0.0.0.0 >>> acl manager proto cache_object >>> acl localhost src 127.0.0.1/255.255.255.255 >>> acl SSL_ports port 443 563 >>> acl Safe_ports port 80 # http >>> acl Safe_ports port 21 # ftp >>> acl Safe_ports port 443 563 # https, snews >>> acl Safe_ports port 70 # gopher >>> acl Safe_ports port 210 # wais >>> acl Safe_ports port 1025-65535 # unregistered ports >>> acl Safe_ports port 280 # http-mgmt >>> acl Safe_ports port 488 # gss-http >>> acl Safe_ports port 591 # filemaker >>> acl Safe_ports port 777 # multiling http >>> acl Safe_ports port 901 # SWAT >>> acl purge method PURGE >>> acl CONNECT method CONNECT/ >>> >>> /http_access allow manager localhost >>> http_access deny manager >>> http_access allow purge localhost >>> http_access deny purge >>> http_access deny !Safe_ports >>> http_access deny CONNECT !SSL_ports/ >>> >>> /*acl bloqueados url_regex -i "/etc/squid/bloqueados" >>> http_access deny bloqueados*/ >>> >>> /acl redelocal src 192.168.1.0/24* >>> *http_access allow localhost >>> http_access allow redelocal/ >>> >>> /http_access deny all/ >>> >>> >>> config bem simples >>> Ah...usei chown para o arquivo que acusa que nao pode ser aberto para >>> escritapermissao e afins >>> >>> o estranho eh q do nada ele dá isso... >>> qdo comecei..testei o squid so com o a config basicadando a >>> porta..liberando tudo etc etc >>> >>> setei la o endereço no browser foi blz >>> mas agora >>> >>> abraço >>> >>> >>> >>> >>> >>> >>> >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing
ls -l /var/log/squid/ Assim teremos as prmissões dos arquivos de logs !!! :D 2008/6/17 Julio Cardoso <[EMAIL PROTECTED]>: > Pode ser permissão de gravar apenas > Joao Rocha Braga Filho escreveu: > > 2008/6/17 Julio Cardoso <[EMAIL PROTECTED]>: > > > >> chmod 777 -R /var/log/squid/MArvelrat escreveu: > >> > > > > Nem pense em fazer isto. Dar permissão total para algo que não > > está funcionando não é a solução, e cria um risco desnecessário. > > Mas neste caso daria "No such file or directory". > > > > > > João Rocha. > > > > > >>> Ae pessoal > >>> > >>> to tendo um probleminha ao configurar o squid > >>> começo..faço o basicao ae blz > >>> agora qdo terminei de configurar uma acl pra bloquear uns sites > >>> perversos hehehe > >>> fui dar > >>> squid -k reconfigure > >>> > >>> ae a seguinte msg: > >>> squid: ERROR: Could not send signal 1 to process 7063: (3) No such > process > >>> > >>> a partir desse erro dei alguns comandos para ver oq se passava: > >>> > >>> squid -d5 > >>> > >>> /2008/06/16 23:23:00| Starting Squid Cache version 2.6.STABLE20 for > >>> i386-portbld-freebsd7.0... > >>> 2008/06/16 23:23:00| Process ID 1180 > >>> 2008/06/16 23:23:00| With 7040 file descriptors available > >>> 2008/06/16 23:23:00| Using kqueue for the IO loop > >>> 2008/06/16 23:23:00| Performing DNS Tests... > >>> 2008/06/16 23:23:00| Successful DNS name lookup tests... > >>> 2008/06/16 23:23:00| DNS Socket created at 0.0.0.0, port 56544, FD 6 > >>> 2008/06/16 23:23:00| Adding domain cefidteste from /etc/resolv.conf > >>> 2008/06/16 23:23:00| Adding nameserver 200.X.X.X from /etc/resolv.conf > >>> FATAL: Cannot open '/var/log/squid/access.log' for writing. > >>> The parent directory must be writeable by the > >>> user 'squid', which is the cache_effective_user > >>> set in squid.conf./ > >>> > >>> squid -N -d 1 -D e squid -DNYCd3 > >>> > >>> dá a mesma coisa > >>> > >>> Squid.conf > >>> > >>> /http_port 3128 > >>> visible_hostname meuservidorr/ > >>> > >>> /cache_mem 64 MB > >>> maximum_object_size_in_memory 64 KB > >>> maximum_object_size 350 MB > >>> minimum_object_size 0 KB > >>> cache_swap_low 90 > >>> cache_swap_high 95 > >>> cache_dir ufs /var/spool/squid 512 16 256 > >>> cache_access_log /var/log/squid/access.log > >>> refresh_pattern ^ftp: 15 20% 2280 > >>> refresh_pattern ^gopher: 15 0% 2280 > >>> refresh_pattern . 15 20% 2280/ > >>> > >>> /acl all src 0.0.0.0/0.0.0.0 > >>> acl manager proto cache_object > >>> acl localhost src 127.0.0.1/255.255.255.255 > >>> acl SSL_ports port 443 563 > >>> acl Safe_ports port 80 # http > >>> acl Safe_ports port 21 # ftp > >>> acl Safe_ports port 443 563 # https, snews > >>> acl Safe_ports port 70 # gopher > >>> acl Safe_ports port 210 # wais > >>> acl Safe_ports port 1025-65535 # unregistered ports > >>> acl Safe_ports port 280 # http-mgmt > >>> acl Safe_ports port 488 # gss-http > >>> acl Safe_ports port 591 # filemaker > >>> acl Safe_ports port 777 # multiling http > >>> acl Safe_ports port 901 # SWAT > >>> acl purge method PURGE > >>> acl CONNECT method CONNECT/ > >>> > >>> /http_access allow manager localhost > >>> http_access deny manager > >>> http_access allow purge localhost > >>> http_access deny purge > >>> http_access deny !Safe_ports > >>> http_access deny CONNECT !SSL_ports/ > >>> > >>> /*acl bloqueados url_regex -i "/etc/squid/bloqueados" > >>> http_access deny bloqueados*/ > >>> > >>> /acl redelocal src 192.168.1.0/24* > >>> *http_access allow localhost > >>> http_access allow redelocal/ > >>> > >>> /http_access deny all/ > >>> > >>> > >>> config bem simples > >>> Ah...usei chown para o arquivo que acusa que nao pode ser aberto para > >>> escritapermissao e afins > >>> > >>> o estranho eh q do nada ele dá isso... > >>> qdo comecei..testei o squid so com o a config basicadando a > >>> porta..liberando tudo etc etc > >>> > >>> setei la o endereço no browser foi blz > >>> mas agora > >>> > >>> abraço > >>> > >>> > >>> > >>> > >>> > >>> > >>> > >>> > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >>> > >>> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > > > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing
2008/6/17 Paulo Henrique <[EMAIL PROTECTED]>: > ls -l /var/log/squid/ > > Assim teremos as prmissões dos arquivos de logs !!! :D Ele instalou dos ports e usou um how-to para configurar que não foi feito para FreeBSD. Os diretórios do how-to estão errados. As permissões estão corretas, pelo que se vê da resposta dada às minhas primeiras perguntas. João Rocha. > > > 2008/6/17 Julio Cardoso <[EMAIL PROTECTED]>: > >> Pode ser permissão de gravar apenas >> Joao Rocha Braga Filho escreveu: >> > 2008/6/17 Julio Cardoso <[EMAIL PROTECTED]>: >> > >> >> chmod 777 -R /var/log/squid/MArvelrat escreveu: >> >> >> > >> > Nem pense em fazer isto. Dar permissão total para algo que não >> > está funcionando não é a solução, e cria um risco desnecessário. >> > Mas neste caso daria "No such file or directory". >> > >> > >> > João Rocha. >> > >> > >> >>> Ae pessoal >> >>> >> >>> to tendo um probleminha ao configurar o squid >> >>> começo..faço o basicao ae blz >> >>> agora qdo terminei de configurar uma acl pra bloquear uns sites >> >>> perversos hehehe >> >>> fui dar >> >>> squid -k reconfigure >> >>> >> >>> ae a seguinte msg: >> >>> squid: ERROR: Could not send signal 1 to process 7063: (3) No such >> process >> >>> >> >>> a partir desse erro dei alguns comandos para ver oq se passava: >> >>> >> >>> squid -d5 >> >>> >> >>> /2008/06/16 23:23:00| Starting Squid Cache version 2.6.STABLE20 for >> >>> i386-portbld-freebsd7.0... >> >>> 2008/06/16 23:23:00| Process ID 1180 >> >>> 2008/06/16 23:23:00| With 7040 file descriptors available >> >>> 2008/06/16 23:23:00| Using kqueue for the IO loop >> >>> 2008/06/16 23:23:00| Performing DNS Tests... >> >>> 2008/06/16 23:23:00| Successful DNS name lookup tests... >> >>> 2008/06/16 23:23:00| DNS Socket created at 0.0.0.0, port 56544, FD 6 >> >>> 2008/06/16 23:23:00| Adding domain cefidteste from /etc/resolv.conf >> >>> 2008/06/16 23:23:00| Adding nameserver 200.X.X.X from /etc/resolv.conf >> >>> FATAL: Cannot open '/var/log/squid/access.log' for writing. >> >>> The parent directory must be writeable by the >> >>> user 'squid', which is the cache_effective_user >> >>> set in squid.conf./ >> >>> >> >>> squid -N -d 1 -D e squid -DNYCd3 >> >>> >> >>> dá a mesma coisa >> >>> >> >>> Squid.conf >> >>> >> >>> /http_port 3128 >> >>> visible_hostname meuservidorr/ >> >>> >> >>> /cache_mem 64 MB >> >>> maximum_object_size_in_memory 64 KB >> >>> maximum_object_size 350 MB >> >>> minimum_object_size 0 KB >> >>> cache_swap_low 90 >> >>> cache_swap_high 95 >> >>> cache_dir ufs /var/spool/squid 512 16 256 >> >>> cache_access_log /var/log/squid/access.log >> >>> refresh_pattern ^ftp: 15 20% 2280 >> >>> refresh_pattern ^gopher: 15 0% 2280 >> >>> refresh_pattern . 15 20% 2280/ >> >>> >> >>> /acl all src 0.0.0.0/0.0.0.0 >> >>> acl manager proto cache_object >> >>> acl localhost src 127.0.0.1/255.255.255.255 >> >>> acl SSL_ports port 443 563 >> >>> acl Safe_ports port 80 # http >> >>> acl Safe_ports port 21 # ftp >> >>> acl Safe_ports port 443 563 # https, snews >> >>> acl Safe_ports port 70 # gopher >> >>> acl Safe_ports port 210 # wais >> >>> acl Safe_ports port 1025-65535 # unregistered ports >> >>> acl Safe_ports port 280 # http-mgmt >> >>> acl Safe_ports port 488 # gss-http >> >>> acl Safe_ports port 591 # filemaker >> >>> acl Safe_ports port 777 # multiling http >> >>> acl Safe_ports port 901 # SWAT >> >>> acl purge method PURGE >> >>> acl CONNECT method CONNECT/ >> >>> >> >>> /http_access allow manager localhost >> >>> http_access deny manager >> >>> http_access allow purge localhost >> >>> http_access deny purge >> >>> http_access deny !Safe_ports >> >>> http_access deny CONNECT !SSL_ports/ >> >>> >> >>> /*acl bloqueados url_regex -i "/etc/squid/bloqueados" >> >>> http_access deny bloqueados*/ >> >>> >> >>> /acl redelocal src 192.168.1.0/24* >> >>> *http_access allow localhost >> >>> http_access allow redelocal/ >> >>> >> >>> /http_access deny all/ >> >>> >> >>> >> >>> config bem simples >> >>> Ah...usei chown para o arquivo que acusa que nao pode ser aberto para >> >>> escritapermissao e afins >> >>> >> >>> o estranho eh q do nada ele dá isso... >> >>> qdo comecei..testei o squid so com o a config basicadando a >> >>> porta..liberando tudo etc etc >> >>> >> >>> setei la o endereço no browser foi blz >> >>> mas agora >> >>> >> >>> abraço >> >>> >> >>> >> >>> >> >>> >> >>> >> >>> >> >>> >> >>> >> >>> - >> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >>> >> >>> >> >>> >> >> - >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> >> > >> > >> > >> > >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Atencios
