Re: [FUG-BR] Erro ao Compilar o kernel com IPSEC

[Cristina Fernandes Silva]

Tente estas opções


To add IPsec support to your kernel, add the following options to your
kernel configuration file:

options   IPSEC#IP security
devicecrypto


If IPsec debugging support is desired, the following kernel option
should also be added:

options   IPSEC_DEBUG  #debug for IP security




2008/12/3 Anderson Watanabe <[EMAIL PROTECTED]>:
> Pessoal,
>
>
> Estou fazendo a instalacao de um novo servidor, para rodar IPSec e encontro
> uma dificuldade para compilar o kernel com suporte ao IPSec.
>
> No arquivo conf do meu kernel, coloquei as opcoes de IPSEC e IPSEC_VERBOSE,
> mas nao rolava o "/usr/sbin/config" com a opcao IPSEC_ESP.
>
> Coloquei para compliar sem essa ultima opcao, mas ao rodar o "make" , deu o
> seguinte  erro, com diversas linhas semelhantes:
>
> xform_ipcomp.o(.text+0xdb6):../../../netipsec/xform_ipcomp.c:585: undefined
> refe rence to `crypto_freereq'
>
>
>
> O que devo fazer?
>
> Verigiquei no historioco deo kernel, que o IPsec talvez nao estaria dentro
> do kernel 
>
> Alguem pode ajudar?
>
>
> Abracos,
> Anderson.
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] notebook

[Danilo Egea]

Tive problemas com o 7-RELEASE no meu note, baixei um snapshot do 
7-STABLE na epoca e funcionou, tente usar o 7.1 pra ver se funciona...

abracos...

freetux wrote:
> Vou tentar e te reporto !!!
>
> Obrigado
> Carlos Alberto
>
>
>
> 2008/12/2 Helio Loureiro <[EMAIL PROTECTED]>
>
>   
>>> Ja desabilitei o acpi e nada o que sera que esta acontecendo !!!
>>>   
>> Vi alguns comentários sobre o mesmo em outras listas.  Tenta parar o
>> boot no prompt e carregar o acpi_dock_load.
>>
>> 'It seems that acpi_dock driver is not loaded at boot time.
>> Please add following line into /boot/loader.conf and reboot.
>> 
>> acpi_dock_load="YES"
>> '
>> --
>> []´s
>> Helio Loureiro
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> 
>
>
>
>   

__
Faça ligações para outros computadores com o novo Yahoo! Messenger 
http://br.beta.messenger.yahoo.com/ 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Raid Hardware VS. Software

[Roberval Jesus Naka]

Olá pessoal

Raid Hardware VS. Software 
Alguém tem experiência sobre raid(0 ,1 e 5) por 
software? E qual software usar Geom ou Zfs?

Obrigado. 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Vulnerabilidades no PHP

[Marcus Lahr]

Senhores, bom dia!

Dentro do servidor q administro, existe um fórum de alguns professores 
que recentemente foi atacado. Parece muito com a ação de algum SPAMMER, 
segue o link em questão:
http://www.iel.unicamp.br/cefiel/alfaletras/forum/viewforum.php?f=2

Acredito que isso tenha acontecido por alguma vulnerabilidade na 
aplicação do fórum. Estou tentando um contato com o bolsista responsável 
pelo fórum para saber qual aplicativo ele utiliza.

Mas minha pergunta é a seguinte, isso pode estar comprometendo os outros 
sites do meu servidor??
Vocês conhecem algum bom aplicativo para testes de vulnerabilidades no 
server e em especial em aplicações PHP??

Obrigado,
Marcus
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Vulnerabilidades no PHP

[Cristina Fernandes Silva]

o problema esta na vunerabilidade deste aqui

Powered by phpBB

Tem muitos furos.. qual seria a versão ?

2008/12/3 Marcus Lahr <[EMAIL PROTECTED]>:
> Senhores, bom dia!
>
> Dentro do servidor q administro, existe um fórum de alguns professores
> que recentemente foi atacado. Parece muito com a ação de algum SPAMMER,
> segue o link em questão:
> http://www.iel.unicamp.br/cefiel/alfaletras/forum/viewforum.php?f=2
>
> Acredito que isso tenha acontecido por alguma vulnerabilidade na
> aplicação do fórum. Estou tentando um contato com o bolsista responsável
> pelo fórum para saber qual aplicativo ele utiliza.
>
> Mas minha pergunta é a seguinte, isso pode estar comprometendo os outros
> sites do meu servidor??
> Vocês conhecem algum bom aplicativo para testes de vulnerabilidades no
> server e em especial em aplicações PHP??
>
> Obrigado,
> Marcus
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Vulnerabilidades no PHP

[mantunes]

Essa mudança foi logo apos a sua migração para o FreeBSD ??
ou você migrou justamente por isso ??

O problema como a cristina falou esta na aplicação phpBB é muito
cheios de vunerabilidades..

http://www.vupen.com/english/searchengine.php


-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Vulnerabilidades no PHP

[mantunes]

Ratificando o e-mail anterior..

Esses ataque foi logo apos a sua migração para o FreeBSD ??
ou você migrou justamente por isso ??

O problema como a cristina falou esta na aplicação phpBB é muito
cheios de vunerabilidades..

http://www.vupen.com/english/searchengine.php

-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Vulnerabilidades no PHP

[Marcus Lahr]

Cristina e Márcio,

Realmente a versão do PhPBB Instalado pelo bolsista está desatualizada.
Já notifiquei e pedi par atualizar imediatamente.

Marcio,
Sempre usei o FreeBSD aqui no meu webserver pela sua segurança, mas 
não posso garantir a segurança de aplicações que alguns usuários joga no 
servidor =/

mantunes escreveu:
> Ratificando o e-mail anterior..
>
> Esses ataque foi logo apos a sua migração para o FreeBSD ??
> ou você migrou justamente por isso ??
>
> O problema como a cristina falou esta na aplicação phpBB é muito
> cheios de vunerabilidades..
>
> http://www.vupen.com/english/searchengine.php
>
>   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Vulnerabilidades no PHP

[Patrick Tracanelli]

Marcus Lahr escreveu:
> Senhores, bom dia!
> 
> Dentro do servidor q administro, existe um fórum de alguns professores 
> que recentemente foi atacado. Parece muito com a ação de algum SPAMMER, 
> segue o link em questão:
> http://www.iel.unicamp.br/cefiel/alfaletras/forum/viewforum.php?f=2
> 
> Acredito que isso tenha acontecido por alguma vulnerabilidade na 
> aplicação do fórum. Estou tentando um contato com o bolsista responsável 
> pelo fórum para saber qual aplicativo ele utiliza.
> 
> Mas minha pergunta é a seguinte, isso pode estar comprometendo os outros 
> sites do meu servidor??
> Vocês conhecem algum bom aplicativo para testes de vulnerabilidades no 
> server e em especial em aplicações PHP??
> 
> Obrigado,
> Marcus
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

O software é o phpBB, que costuma ter 1 bug sério por semana e uns 40 
menos sérios no mesmo período. Sim dependendo de qual a versao do phpBB 
pode ser possivel php injection; aparemente foi usado sql injection 
apenas. Se o primeiro caso for possivel qualquer coisa que o usuario que 
roda o Apache (normalmente www no FreeBSD) puder escrever, pode 
comprometer seu ambiente, especialmente se voce nao isola o PHP por 
segmento no webserver (doc_root, open_basedir, safe_mode, etc).

Varredura com Nessus vai ajudar, e portaudit localmente tambem. Tem 
tambem o rats pra auditoria de codigo; se possivel use com os XML que a 
Zend oferece que ai tem um mundo de testes.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Vulnerabilidades no PHP

[mantunes]

Foi só por curiosidade..

http://uptime.netcraft.com/up/graph/?host=www.iel.unicamp.br

o sistema operacional nao tem nada haver com as vunerabilidades dos
aplicativos..

-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Vulnerabilidades no PHP

[João Paulo Santos]

Problema resume-se na versão do PHPBB, pois o FreeBSD, por si só já é 
bastante seguro e o PHP também.
Solicite ao administrador do fórum um upgrade de versão, principalmente se o 
fórum estiver usando plugins (www.milw0rom.com e pesquise por phpbb).

Ideal é ativar mod_security também.















-
http://littleoak.wordpress.com ---> Para inutilidades, humor e dicas.
http://www.libphp.net 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Raid Hardware VS. Software

[Patrick Tracanelli]

Roberval Jesus Naka escreveu:
> Olá pessoal
> 
> Raid Hardware VS. Software 
> Alguém tem experiência sobre raid(0 ,1 e 5) por 
> software? E qual software usar Geom ou Zfs?
> 
> Obrigado. 

Sei que é chato responder uma pergunta com outras mas: qual controladora 
de RAID?

Tem controladora que não da pra controlar os arrays em producao e 
qualquer manutencao tem que ser atraves de console (software da 
controladora), tipo extender o array, substituir discos, ou mandar 
verificar sincronia. Tem algumas inclusive que uma simples substituicao 
de disco a gente tem que esperar acabar no soft da controladora, e isso 
faz seu downtime chegar a indices inaceitaveis.

Agora se voce ta falando de pseudo-hardware RAID (BIOS-RAID, ataraid), 
então sem dúvida: gmirror é a melhor opção.

Sobre gmirror ou ZFS voce deve avaliar no seu ambiente se vai usar ZFS 
ou não. Eu uso aqui em alguns ambientes de producao, em alguns nunca deu 
problema, em outras as vezes da. Se for AMD64 mais confiavel.

> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Freeradius + pppoe + MySQL no FreeBSD

[Luiz Otavio O Souza]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Willian Alves wrote:
| galera tenho essa solução hoje funcionado (perfeitamente salvo as
coneçoes
| prezas na tabela radacct) mas se seguir esse tuto funciona beleza
|
| http://www.fug.com.br/historico/html/freebsd/2007-05/msg00732.html
|
| tenho hoje cerca de 800 conexoes simultaneas em um del power edge 1800
..!!!

As conexões presas podem ser solucionadas com o envio de pacotes
"accounting". No pppoed, usa a opção:

set rad_alive 30

Envia pacotes de accounting a cada 30 segundos. Se usa mpd:

set auth acct-update 30

A mesma coisa.

Vou ler o tutorial que você mandou aí pra ver se eu não esqueci alguma
coisa.

- --
João Paulo Just
-

Ontem também acertei aquele problema do ppp no FreeBSD 7.x que adiciona a 
rota para a interface errada (ele cria a rota para a interface fisica e não 
o tun da conexão).

Se mais alguem tem esse problema (que pode ser contornado com scripts 
externos) e quiser testar o patch que fiz, apenas entre em contato em pvt 
que eu envio.

Estou aguardando o Mark Linimon me dizer quem pode ajudar no ppp (que parece 
estar sem maintainer) para enviar o PR (evitando que o mesmo fique perdido 
no limbo, como os outros relacionados ao ppp).

Att.,
Luiz Otávio 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Freeradius + pppoe + MySQL no FreeBSD

[João Paulo Just]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Luiz Otavio O Souza wrote:
| Ontem também acertei aquele problema do ppp no FreeBSD 7.x que adiciona a
| rota para a interface errada (ele cria a rota para a interface fisica
e não
| o tun da conexão).
|
| Se mais alguem tem esse problema (que pode ser contornado com scripts
| externos) e quiser testar o patch que fiz, apenas entre em contato em pvt
| que eu envio.
|
| Estou aguardando o Mark Linimon me dizer quem pode ajudar no ppp (que
parece
| estar sem maintainer) para enviar o PR (evitando que o mesmo fique
perdido
| no limbo, como os outros relacionados ao ppp).

Rapaz, eu enviei um PR na época que migrei pro 7.0 e vi esse problema.
Até hoje está no limbo :P Não uso mais pppoed, estou com o mpd5, mas me
mande o patch em PVT só pra eu ver como ficou :)

A propósito, você já sofreu o mesmo problema que sofro agora: dummynet
travando ou dando kernel panics com o tempo?

- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Feira de Santana, BA, Brasil.
+55 75 8104 8473
Blog: http://just.rg3.net/
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFJNlmZXL+vuN2d7ZwRAgGEAJ9d1l9CxqsIhB4BuL04lzcWMLedqgCcCBm8
U+ykb2wWw1U9dc1F1U3Dpms=
=c/a2
-END PGP SIGNATURE-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] IPFW + Sites Bloquear

[jvds]

   Tem como eu bloquear por exemplo o site rapidshare.com sem usar Squid ?


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] IPFW + Sites Bloquear

[Welkson Renny de Medeiros]

Por IP seria inviável... rapidshare deve ter dezenas de classes de IP.

Fiz uma vez um bloqueio desses usando DNS... colocando uma rota nula mas 
isso foi no PFSENSE...

Welkson


- Original Message - 
From: "jvds" <[EMAIL PROTECTED]>
To: 
Sent: Wednesday, December 03, 2008 10:34 AM
Subject: [FUG-BR] IPFW + Sites Bloquear


   Tem como eu bloquear por exemplo o site rapidshare.com sem usar Squid ?


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] IPFW + Sites Bloquear

[Franklin França]

O legal seria vc utilizar nem que for um squid transparente, seria a melhor
solução.


2008/12/3 Welkson Renny de Medeiros <[EMAIL PROTECTED]>

> Por IP seria inviável... rapidshare deve ter dezenas de classes de IP.
>
> Fiz uma vez um bloqueio desses usando DNS... colocando uma rota nula
> mas
> isso foi no PFSENSE...
>
> Welkson
>
>
> - Original Message -
> From: "jvds" <[EMAIL PROTECTED]>
> To: 
> Sent: Wednesday, December 03, 2008 10:34 AM
> Subject: [FUG-BR] IPFW + Sites Bloquear
>
>
>   Tem como eu bloquear por exemplo o site rapidshare.com sem usar Squid ?
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
atenciosamente,

Franklin de França
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] PF + Dummynet, já testaram?

[Welkson Renny de Medeiros]

Vi o pessoal comentando na lista do PF, e achei esse outro link:
https://kerneltrap.org/mailarchive/freebsd-net/2007/10/30/371030

Alguém já usou Dummynet com PF? funfa bem?

Na versão 7.0 já tem esse patch?

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] IPFW + Sites Bloquear

[Ademir Costa Peixoto]

Olá,


Eu uso isso no firewall. Basta vc fazer o contrário.

#Nao fazer proxy do RapidShare e Um monte de porcarias de servidores HTTP 
UPLOADERS
/sbin/ipfw  add 18  skipto 65000 tcp from any to 
62.67.46.0/24,62.67.57.0/24,64.215.245.0/24,80.129.35.0/24,80.239.151.0/24
/sbin/ipfw add 18  skipto 65000 tcp from any to 
80.239.159.0/24,80.239.236.0/24,82.129.35.0/24,82.129.36.0/24,82.129.39.0/24
/sbin/ipfw add 18  skipto 65000 tcp from any to 
195.122.131.0/24,195.219.1.0/24,207.138.168.0/24,212.162.63.0/24
/sbin/ipfw add 18  skipto 65000 tcp from any to 72.233.72.0/24,62.67.50.0/24



Ats,

Ademir Peixoto


- Original Message - 
From: "jvds" <[EMAIL PROTECTED]>
To: 
Sent: Wednesday, December 03, 2008 10:34 AM
Subject: [FUG-BR] IPFW + Sites Bloquear


   Tem como eu bloquear por exemplo o site rapidshare.com sem usar Squid ?


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF + Dummynet, já testaram?

[Franklin França]

Uma opnião não sei se seria a melhor solução para controlar banda, para
controlar banda melhor utilizar o ALTQ que trabalha muito bem com o PF, a
não ser que você precise de alguma função do Dummynet.



2008/12/3 Welkson Renny de Medeiros <[EMAIL PROTECTED]>

> Vi o pessoal comentando na lista do PF, e achei esse outro link:
> https://kerneltrap.org/mailarchive/freebsd-net/2007/10/30/371030
>
> Alguém já usou Dummynet com PF? funfa bem?
>
> Na versão 7.0 já tem esse patch?
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
>  Powered by 
>
>   (__)
>\\\'',)
>  \/  \ ^
>  .\._/_)
>
>  www.FreeBSD.org
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
atenciosamente,

Franklin de França
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF + Dummynet, já testaram?

[Wanderson Tinti]

2008/12/3 Franklin França <[EMAIL PROTECTED]>:
> Uma opnião não sei se seria a melhor solução para controlar banda, para
> controlar banda melhor utilizar o ALTQ que trabalha muito bem com o PF, a
> não ser que você precise de alguma função do Dummynet.
>
>
>
> 2008/12/3 Welkson Renny de Medeiros <[EMAIL PROTECTED]>
>
>> Vi o pessoal comentando na lista do PF, e achei esse outro link:
>> https://kerneltrap.org/mailarchive/freebsd-net/2007/10/30/371030
>>
>> Alguém já usou Dummynet com PF? funfa bem?
>>
>> Na versão 7.0 já tem esse patch?
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> [EMAIL PROTECTED]
>>
>>
>>
>>  Powered by 
>>
>>   (__)
>>\\\'',)
>>  \/  \ ^
>>  .\._/_)
>>
>>  www.FreeBSD.org
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> atenciosamente,
>
> Franklin de França
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

ALTQ trabalha perfeito com pf, mas as sintaxes do dummynet parece ser
mais facil.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF + Dummynet, já testaram?

[Franklin França]

O bom do ALTQ que ele trabalha já a muito tempo no Kernel, não precisando
utilizar path, ou seja, a performance vai ser muito melhor com ALTQ.

2008/12/3 Wanderson Tinti <[EMAIL PROTECTED]>

> 2008/12/3 Franklin França <[EMAIL PROTECTED]>:
> > Uma opnião não sei se seria a melhor solução para controlar banda, para
> > controlar banda melhor utilizar o ALTQ que trabalha muito bem com o PF, a
> > não ser que você precise de alguma função do Dummynet.
> >
> >
> >
> > 2008/12/3 Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> >
> >> Vi o pessoal comentando na lista do PF, e achei esse outro link:
> >> https://kerneltrap.org/mailarchive/freebsd-net/2007/10/30/371030
> >>
> >> Alguém já usou Dummynet com PF? funfa bem?
> >>
> >> Na versão 7.0 já tem esse patch?
> >>
> >> --
> >> Welkson Renny de Medeiros
> >> Focus Automação Comercial
> >> Desenvolvimento / Gerência de Redes
> >> [EMAIL PROTECTED]
> >>
> >>
> >>
> >>  Powered by 
> >>
> >>   (__)
> >>\\\'',)
> >>  \/  \ ^
> >>  .\._/_)
> >>
> >>  www.FreeBSD.org
> >>
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > atenciosamente,
> >
> > Franklin de França
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> ALTQ trabalha perfeito com pf, mas as sintaxes do dummynet parece ser
> mais facil.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
atenciosamente,

Franklin de França
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF + Dummynet, já testaram?

[Welkson Renny de Medeiros]

O pessoal usa muito ALTQ para definir prioridade, etc... para dizer que ip X 
vai ter somente 100kbps é bem mais chato... (eu nunca consegui).

Welkson


- Original Message - 
From: "Franklin França" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Wednesday, December 03, 2008 11:11 AM
Subject: Re: [FUG-BR] PF + Dummynet, já testaram?


Uma opnião não sei se seria a melhor solução para controlar banda, para
controlar banda melhor utilizar o ALTQ que trabalha muito bem com o PF, a
não ser que você precise de alguma função do Dummynet.



2008/12/3 Welkson Renny de Medeiros <[EMAIL PROTECTED]>

> Vi o pessoal comentando na lista do PF, e achei esse outro link:
> https://kerneltrap.org/mailarchive/freebsd-net/2007/10/30/371030
>
> Alguém já usou Dummynet com PF? funfa bem?
>
> Na versão 7.0 já tem esse patch?
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
>  Powered by 
>
>   (__)
>\\\'',)
>  \/  \ ^
>  .\._/_)
>
>  www.FreeBSD.org
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
atenciosamente,

Franklin de França
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] IPFW + Sites Bloquear

[irado furioso com tudo]

Em Wed, 3 Dec 2008 11:34:02 -0200
jvds <[EMAIL PROTECTED]>, conhecido consumidor de drogas (BigMac's com
Coke) escreveu:

> Tem como eu bloquear por exemplo o site rapidshare.com sem usar
> Squid ?

encontre o(s) ip-addr(s) da criatura e bloqueie; se forem muitos,
verifique da viabilidade de bloquear o bloco inteiro.

-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% 
"A experiencia ensina que a mulher ideal é sempre a dos outros."
(Stanislaw Ponte Preta in "maximas ineditas de tia zulmira")
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF + Dummynet, já testaram?

[mantunes]

achei interessante esse uso do PF + Dummynet, era unico problema
do PF + ALTQ não fazer por IP ao contrario do IFPW + Dummynet

Quando testarem. alguem posta os resultados..


-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Vulnerabilidades no PHP

[Breno BF]

- Original Message - 
From: "Patrick Tracanelli" <[EMAIL PROTECTED]>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 

Sent: Wednesday, December 03, 2008 10:23 AM
Subject: Re: [FUG-BR] Vulnerabilidades no PHP


Adicionando informações:

>O software é o phpBB, que costuma ter 1 bug sério por semana e uns 40
>menos sérios no mesmo período. Sim dependendo de qual a versao do 
>phpBB
>pode ser possivel php injection; aparemente foi usado sql injection

Verdade, assim como o tal do 'Joomla', que é largamente utilizado 
por 'programadores 'php.

>apenas. Se o primeiro caso for possivel qualquer coisa que o usuario 
>que
>roda o Apache (normalmente www no FreeBSD) puder escrever, pode
>comprometer seu ambiente, especialmente se voce nao isola o PHP por
>segmento no webserver (doc_root, open_basedir, safe_mode, etc).

Sim, caso fosse um php injection o 'invasor' teria as permissões 
do arquivo no qual o httpd subiu, e poderia sim, causar danos sérios 
aos outros sites. O tal, poderia ainda subir outros aplicativos 
(backdoors, script para envio de spams, etc) com sucesso, caso as 
regras de firewall no gw desta máquina assim permitissem.

>Varredura com Nessus vai ajudar, e portaudit localmente tambem. Tem
>tambem o rats pra auditoria de codigo; se possivel use com os XML que 
>a
>Zend oferece que ai tem um mundo de testes.

Após isto, recomendo o uso de um 'rootkit verifier', como o 
chkrootkit ou rootkithunter. Apenas por precaução.

- breno bf 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF + Dummynet, já testaram?

[Franklin França]

Talvez funcione assim logo depois de ter criado na queue q_http

pass quick on sis0 proto {tcp} from 192.168.0.x to any port 80 keep state
queue q_http

Será que funciona? só teoria rsrs

2008/12/3 mantunes <[EMAIL PROTECTED]>

> achei interessante esse uso do PF + Dummynet, era unico problema
> do PF + ALTQ não fazer por IP ao contrario do IFPW + Dummynet
>
> Quando testarem. alguem posta os resultados..
>
>
> --
> Marcio Antunes
> Powered by FreeBSD
> ==
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
atenciosamente,

Franklin de França
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF + Dummynet, já testaram?

[Patrick Tracanelli]

Fala Welkson,

> 2008/12/3 Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> 
>> Vi o pessoal comentando na lista do PF, e achei esse outro link:
>> https://kerneltrap.org/mailarchive/freebsd-net/2007/10/30/371030

Versão mais recente ta aqui:

http://cvs.pfsense.org/cgi-bin/cvsweb.cgi/tools/patches/RELENG_7/pfil.RELENG_7.diff?rev=1.1

Aplica clean no -STABLE.

>> Alguém já usou Dummynet com PF? funfa bem?

O patch funciona, 100%. Eu não uso ele mas ja testei. Pessoalmente uso o 
proprio ipfw para jogar trafego pro pipe mesmo com pf na maquina.

>> Na versão 7.0 já tem esse patch?

Não tem não. Aparentemente não tem nem pr aberto.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] IPFW + Sites Bloquear

[irado furioso com tudo]

Em Wed, 3 Dec 2008 11:04:56 -0300
"Welkson Renny de Medeiros" <[EMAIL PROTECTED]>, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

> Por IP seria inviável... rapidshare deve ter dezenas de classes de IP.

hmm.. nem tantos. Verifiquei (dig) e surgiram 21:

[EMAIL PROTECTED]:~$]: dig rapidshare.com a

; <<>> DiG 9.3.4-P1 <<>> rapidshare.com a
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23618
;; flags: qr rd ra; QUERY: 1, ANSWER: 21, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;rapidshare.com.IN  A

;; ANSWER SECTION:
rapidshare.com. 358 IN  A   195.122.131.6
rapidshare.com. 358 IN  A   195.122.131.7
rapidshare.com. 358 IN  A   195.122.131.8
rapidshare.com. 358 IN  A   195.122.131.9
rapidshare.com. 358 IN  A   195.122.131.10
rapidshare.com. 358 IN  A   195.122.131.11
rapidshare.com. 358 IN  A   195.122.131.12
rapidshare.com. 358 IN  A   195.122.131.13
rapidshare.com. 358 IN  A   195.122.131.14
rapidshare.com. 358 IN  A   195.122.131.15
rapidshare.com. 358 IN  A   195.122.131.16
rapidshare.com. 358 IN  A   195.122.131.17
rapidshare.com. 358 IN  A   195.122.131.18
rapidshare.com. 358 IN  A   195.122.131.19
rapidshare.com. 358 IN  A   195.122.131.20
rapidshare.com. 358 IN  A   195.122.131.21
rapidshare.com. 358 IN  A   195.122.131.22
rapidshare.com. 358 IN  A   195.122.131.2
rapidshare.com. 358 IN  A   195.122.131.3
rapidshare.com. 358 IN  A   195.122.131.4
rapidshare.com. 358 IN  A   195.122.131.5

;; Query time: 145 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Wed Dec  3 13:31:37 2008
;; MSG SIZE  rcvd: 368

nesse caso, dá pra construir uma tabela (pf) ou então "criar" um bloco
para o ipfw:

195.122.131.0/27 (vai abranger hosts de .1 a .30)

pode-se também usar do artificio de criar uma regra de restrição de
consumo de banda (squid, ifpw+dummynet, pf)

-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% 
"A experiencia ensina que a mulher ideal é sempre a dos outros."
(Stanislaw Ponte Preta in "maximas ineditas de tia zulmira")
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Raid Hardware VS. Software

[Roberval Jesus Naka]

Olá pessoal,

A minha dúvida surgiu quando li na internet o texto abaixo.

"O problema com o RAID por Hardware é que diferentes controladoras gravam dados
nos discos em formatos diferentes. Se sua 
controladora apresentar problemas, você não
poderá troca-la por uma controladora diferente, 
ela poderá não reconhecer os dados
nos discos. Então você sempre terá que ter a sua 
disposição uma controladora idêntica
no caso de uma falha."

Aqui a gente tem servidores Dell 2600, 2800, 
2900, 2950 com raid 5 por hardware. Não sabemos o 
risco q estamos correndo pois não temos controladoras de reserva.

Obrigado

At 10:43 03/12/2008, you wrote:
>Roberval Jesus Naka escreveu:
> > Olá pessoal
> >
> > Raid Hardware VS. Software 
> > Alguém tem experiência sobre raid(0 ,1 e 5) por
> > software? E qual software usar Geom ou Zfs?
> >
> > Obrigado.
>
>Sei que é chato responder uma pergunta com outras mas: qual controladora
>de RAID?
>
>Tem controladora que não da pra controlar os arrays em producao e
>qualquer manutencao tem que ser atraves de console (software da
>controladora), tipo extender o array, substituir discos, ou mandar
>verificar sincronia. Tem algumas inclusive que uma simples substituicao
>de disco a gente tem que esperar acabar no soft da controladora, e isso
>faz seu downtime chegar a indices inaceitaveis.
>
>Agora se voce ta falando de pseudo-hardware RAID (BIOS-RAID, ataraid),
>então sem dúvida: gmirror é a melhor opção.
>
>Sobre gmirror ou ZFS voce deve avaliar no seu ambiente se vai usar ZFS
>ou não. Eu uso aqui em alguns ambientes de producao, em alguns nunca deu
>problema, em outras as vezes da. Se for AMD64 mais confiavel.
>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>--
>Patrick Tracanelli
>
>FreeBSD Brasil LTDA.
>Tel.: (31) 3516-0800
>[EMAIL PROTECTED]
>http://www.freebsdbrasil.com.br
>"Long live Hanin Elias, Kim Deal!"
>
>-
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Raid Hardware VS. Software

[Eduardo Schoedler]

Olá Roberval.

Temos vários servidores Dell rodando RAID 5 em HDs SCSI e SAS.
Nunca tivemos problemas com essas Perc.

Mas se tiver algum medo, entre em contato com a Dell e aquira uma de 
reserva.

Sds,
Eduardo.


--
From: "Roberval Jesus Naka" <[EMAIL PROTECTED]>
Sent: Wednesday, December 03, 2008 12:38 PM
To: "Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR)" 

Subject: Re: [FUG-BR] Raid Hardware VS. Software

> Olá pessoal,
>
> A minha dúvida surgiu quando li na internet o texto abaixo.
>
> "O problema com o RAID por Hardware é que diferentes controladoras gravam 
> dados
> nos discos em formatos diferentes. Se sua
> controladora apresentar problemas, você não
> poderá troca-la por uma controladora diferente,
> ela poderá não reconhecer os dados
> nos discos. Então você sempre terá que ter a sua
> disposição uma controladora idêntica
> no caso de uma falha."
>
> Aqui a gente tem servidores Dell 2600, 2800,
> 2900, 2950 com raid 5 por hardware. Não sabemos o
> risco q estamos correndo pois não temos controladoras de reserva.
>
> Obrigado
>
> At 10:43 03/12/2008, you wrote:
>>Roberval Jesus Naka escreveu:
>> > Olá pessoal
>> >
>> > Raid Hardware VS. Software 
>> > Alguém tem experiência sobre raid(0 ,1 e 5) por
>> > software? E qual software usar Geom ou Zfs?
>> >
>> > Obrigado.
>>
>>Sei que é chato responder uma pergunta com outras mas: qual controladora
>>de RAID?
>>
>>Tem controladora que não da pra controlar os arrays em producao e
>>qualquer manutencao tem que ser atraves de console (software da
>>controladora), tipo extender o array, substituir discos, ou mandar
>>verificar sincronia. Tem algumas inclusive que uma simples substituicao
>>de disco a gente tem que esperar acabar no soft da controladora, e isso
>>faz seu downtime chegar a indices inaceitaveis.
>>
>>Agora se voce ta falando de pseudo-hardware RAID (BIOS-RAID, ataraid),
>>então sem dúvida: gmirror é a melhor opção.
>>
>>Sobre gmirror ou ZFS voce deve avaliar no seu ambiente se vai usar ZFS
>>ou não. Eu uso aqui em alguns ambientes de producao, em alguns nunca deu
>>problema, em outras as vezes da. Se for AMD64 mais confiavel.
>>
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>>--
>>Patrick Tracanelli
>>
>>FreeBSD Brasil LTDA.
>>Tel.: (31) 3516-0800
>>[EMAIL PROTECTED]
>>http://www.freebsdbrasil.com.br
>>"Long live Hanin Elias, Kim Deal!"
>>
>>-
>>Histórico: http://www.fug.com.br/historico/html/freebsd/
>>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Firewall direciona para o Squid mais mesm o com politica aberta o Squid não repassa a naveg ação

[Paulo Henrique]

Ola a todos da lista.
Estou enfrentando um problema em um servidor proxy que estou implementado
atualmente esta em ambiente de teste.
sis0 = Interface externa ip 192.168.0.93/24
xl0 = interface interna ip 192.168.1.0/24

No momento estou usando Squid 3.0, FreeBSD 6.3-p9

Segue as configs do Firewall e do squid.conf

ee /usr/local/etc/squid/squid.conf

cache_dir diskd /home/cache 4 256 128 Q1=64 Q2=72
http_port 127.0.0.1:3128 transparent
pid_filename /var/run/squid.pid
visible_hostname proxy
cache_mem 256 MB
maximum_object_size 128 MB
minimum_object_size 1 KB
maximum_object_size_in_memory 1024 KB
cache_swap_low 90
cache_swap_high 95
cache_replacement_policy heap LRU

#Config Cache dir

cache_effective_user squid
cache_effective_group squid

#Logs Config

access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

#FTP Configs

ftp_passive on
ftp_sanitycheck on
ftp_telnet_protocol on

#ACLS

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.0.0/24
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT

#Policy ACLS deny/allow

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet

#Acesso a ICP protocol

icp_access allow localnet
icp_access deny all

##FUM SQUID.CONF#

ee /etc/firewall.sh

#!/bin/sh

fwcmd="/sbin/ipfw -q add"
if_int='xl0'
if_ext='sis0'
if_tun='sis0'
ip_int='192.168.1.0/24'

/sbin/ipfw -f flush

# Bloqueio a rede loopback
$fwcmd 0120 allow all from any to any via lo0
$fwcmd 0121 deny all from any to 127.0.0.0/8
$fwcmd 0122 deny all from 127.0.0.0/8 to any
#Redirecionameto para o squid
$fwcmd 0100 fwd 127.0.0.1:3128 tcp from any to any 80
#Regras de Natd
$fwcmd 0110 divert natd all from any to any via sis0

$fwcmd 200 allow tcp from $ip_int 443 to any via $if_tun
$fwcmd 205 allow tcp from $ip_int 22 to any via $if_tun
$fwcmd 210 allow tcp from $ip_int 25 to any via $if_tun
$fwcmd 215 allow all from $ip_int 53 to any via $if_tun
$fwcmd 220 allow tcp from $ip_int 110 to any via $if_tun

Ja desativei o natd, passei o trafego geral para o Proxy, e um dos erros que
me retorna é que não consegue acesso a http.

Desde ja agradecido a todos que me ajudar.

-- 
Atenciosamente Paulo Henrique.
"Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber"
"A unica forma de todos sentirem-se bem é adotanto o Regime Socialista,
não teremos tudo que queremos, contudo não veremos mais o que não queremos."
"A real definição sobre deus se dá pelo fato do ser humano ser covarde o
suficiente,
colocando a culpa em algo que não existe para manter a conciência "limpa"".
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Firewall direciona para o Squid mais mesm o com politica aberta o Squid não repassa a naveg ação

[Wesley FreeBSD Consult]

- Original Message - 
From: "Paulo Henrique" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Wednesday, December 03, 2008 2:28 PM
Subject: [FUG-BR] Firewall direciona para o Squid mais mesmo com politica 
aberta o Squid não repassa a navegação


Ola a todos da lista.
Estou enfrentando um problema em um servidor proxy que estou implementado
atualmente esta em ambiente de teste.
sis0 = Interface externa ip 192.168.0.93/24
xl0 = interface interna ip 192.168.1.0/24

No momento estou usando Squid 3.0, FreeBSD 6.3-p9

Segue as configs do Firewall e do squid.conf

ee /usr/local/etc/squid/squid.conf

cache_dir diskd /home/cache 4 256 128 Q1=64 Q2=72
http_port 127.0.0.1:3128 transparent
pid_filename /var/run/squid.pid
visible_hostname proxy
cache_mem 256 MB
maximum_object_size 128 MB
minimum_object_size 1 KB
maximum_object_size_in_memory 1024 KB
cache_swap_low 90
cache_swap_high 95
cache_replacement_policy heap LRU

#Config Cache dir

cache_effective_user squid
cache_effective_group squid

#Logs Config

access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

#FTP Configs

ftp_passive on
ftp_sanitycheck on
ftp_telnet_protocol on

#ACLS

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.0.0/24
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT

#Policy ACLS deny/allow

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet

#Acesso a ICP protocol

icp_access allow localnet
icp_access deny all

##FUM SQUID.CONF#

ee /etc/firewall.sh

#!/bin/sh

fwcmd="/sbin/ipfw -q add"
if_int='xl0'
if_ext='sis0'
if_tun='sis0'
ip_int='192.168.1.0/24'

/sbin/ipfw -f flush

# Bloqueio a rede loopback
$fwcmd 0120 allow all from any to any via lo0
$fwcmd 0121 deny all from any to 127.0.0.0/8
$fwcmd 0122 deny all from 127.0.0.0/8 to any
#Redirecionameto para o squid
$fwcmd 0100 fwd 127.0.0.1:3128 tcp from any to any 80
#Regras de Natd
$fwcmd 0110 divert natd all from any to any via sis0

$fwcmd 200 allow tcp from $ip_int 443 to any via $if_tun
$fwcmd 205 allow tcp from $ip_int 22 to any via $if_tun
$fwcmd 210 allow tcp from $ip_int 25 to any via $if_tun
$fwcmd 215 allow all from $ip_int 53 to any via $if_tun
$fwcmd 220 allow tcp from $ip_int 110 to any via $if_tun

Ja desativei o natd, passei o trafego geral para o Proxy, e um dos erros que
me retorna é que não consegue acesso a http.

Desde ja agradecido a todos que me ajudar.

-- ---
Paulo,

Faça um pequeno teste;

ipfw delete 100
Adicione
ipfw add 100 forward 192.168.1.1,3128 tcp from any to any dst-port 80 via 
xl0 setup keep-state

Troque
http_port 127.0.0.1:3128 transparent

Por
http_port 192.168.1.1:3128 transparent

Verifique o ip da xl0 e troque nos exemplo acima, reinicie o squid e veja o 
resultado.

Abraço.


Wesley Miranda
FreeBSD Consult
DTI - Departamento de Tecnologia da Informação
Telefone - (31) 2526 8616 (31) 9426 4404
[EMAIL PROTECTED]
www.freebsdconsult.com.br 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Firewall direciona para o Squid mais mesm o com politica aberta o Squid não repassa a navegaçã o

[irado furioso com tudo]

Em Wed, 3 Dec 2008 14:28:14 -0200
"Paulo Henrique" <[EMAIL PROTECTED]>, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:

> http_port 127.0.0.1:3128 transparent

não vai "escutar" nada da rede, só do localhost ;)


-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% 
"A experiencia ensina que a mulher ideal é sempre a dos outros."
(Stanislaw Ponte Preta in "maximas ineditas de tia zulmira")
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Firewall direciona para o Squid mais mesm o com politica aberta o Squid não repassa a naveg ação

[João Paulo Santos]

Senhores, posso estar enganado, mas squid só não é transparente se for a 
versão 2.6 ? Por que lembro-me que fui instalar a 3 e um how falava que não 
tinha squid transparente ?:)


















-
http://littleoak.wordpress.com ---> Para inutilidades, humor e dicas.
http://www.libphp.net

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Raid Hardware VS. Software

[Patrick Tracanelli]

Roberval Jesus Naka escreveu:
> Olá pessoal,
> 
> A minha dúvida surgiu quando li na internet o texto abaixo.
> 
> "O problema com o RAID por Hardware é que diferentes controladoras gravam 
> dados
> nos discos em formatos diferentes. Se sua 
> controladora apresentar problemas, você não
> poderá troca-la por uma controladora diferente, 
> ela poderá não reconhecer os dados
> nos discos. Então você sempre terá que ter a sua 
> disposição uma controladora idêntica
> no caso de uma falha."
> 
> Aqui a gente tem servidores Dell 2600, 2800, 
> 2900, 2950 com raid 5 por hardware. Não sabemos o 
> risco q estamos correndo pois não temos controladoras de reserva.

A informação acima confere, a maioria das controladoras gravam blocos de 
forma especial que a propria controladora ou outra da mesma familia é 
necessária para acessar os dados. Não da por exemplo pra simplesmente 
bootar sem o RAID; Mas da pra dar um "clear" nos metadados que a 
controladora grava quase sempre, mas logico pra isso precisa da 
controladora funcional. Se ela parar é preciso outra. Especialmente 
sendo RAID5 (RAID-1 seria mais facil contornar).

Porem, é um pouco estranho contar quea controladora va deixar de 
funcionar. Normalmente isso nao acontece, mas se acontecer provavelmente 
a Dell te "empresta" uma pra você corrigir. Veja como é o relacionamento 
com a Dell em caso de desastres. Não ha outro servidor igual pra esse 
tipo de desastre?

Seja como for, é uma questão de hardware e backup dele. Se sua placa-mãe 
parar você vai precisar de uma outra que suporte o mesmo tipo de 
processador (socket, barramento, etc) certo? Então da na mesma, não da 
pra trabalhar contando que vai parar. Mas se parar precisará sim de 
hardware equivalente.


-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF + Dummynet, já testaram?

[Cristina Fernandes Silva]

Patrick,

Teria voce explicar este processo de aplicar p ipfw jogando
trafego pro pipe com o pf.. e como seria o uso..


2008/12/3 Patrick Tracanelli <[EMAIL PROTECTED]>:
> Fala Welkson,
>
>> 2008/12/3 Welkson Renny de Medeiros <[EMAIL PROTECTED]>
>>
>>> Vi o pessoal comentando na lista do PF, e achei esse outro link:
>>> https://kerneltrap.org/mailarchive/freebsd-net/2007/10/30/371030
>
> Versão mais recente ta aqui:
>
> http://cvs.pfsense.org/cgi-bin/cvsweb.cgi/tools/patches/RELENG_7/pfil.RELENG_7.diff?rev=1.1
>
> Aplica clean no -STABLE.
>
>>> Alguém já usou Dummynet com PF? funfa bem?
>
> O patch funciona, 100%. Eu não uso ele mas ja testei. Pessoalmente uso o
> proprio ipfw para jogar trafego pro pipe mesmo com pf na maquina.
>
>>> Na versão 7.0 já tem esse patch?
>
> Não tem não. Aparentemente não tem nem pr aberto.
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> [EMAIL PROTECTED]
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Firewall direciona para o Squid mais mesm o com politica aberta o Squid não repassa a naveg ação

[João Paulo Santos]

Ops, heheh, o inverso, no caso 2.6 transparente e 3.0 não transparente.

- Original Message - 
From: "João Paulo Santos" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Wednesday, December 03, 2008 3:23 PM
Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com politica 
aberta o Squid não repassa a navegação


Senhores, posso estar enganado, mas squid só não é transparente se for a
versão 2.6 ? Por que lembro-me que fui instalar a 3 e um how falava que não
tinha squid transparente ?:)


















-
http://littleoak.wordpress.com ---> Para inutilidades, humor e dicas.
http://www.libphp.net

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF + Dummynet, já testaram?

[Patrick Tracanelli]

Cristina Fernandes Silva escreveu:
> Patrick,
> 
> Teria voce explicar este processo de aplicar p ipfw jogando
> trafego pro pipe com o pf.. e como seria o uso..

Nao entendi a pergunta.

Mas o que eu mencionei não tem nada de especial, só fazer os pipes 
normalmente como se fosse apenas ipfw na maquina. Talvez a unica 
observação (mas isso é um padrão meu, não se aplica sempre ou a todos 
acredito) é sempre fazer exclusivamente na interface interna, a mais 
próximoa do perimetro dos clientes.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Firewall direciona para o Squid mais mesm o com politica aberta o Squid não repassa a naveg ação

[Augusto Ferronato]

é suporte na 3.0, na 3.1 já não é mais :)

Option 'transparent' is being deprecated in favour of 'intercept' which more
clearly identifies what the option does. For now option 'tproxy' remains
with old behaviour meaning fully-invisible proxy using TPROXY support.

http://www.squid-cache.org/Doc/config/http_port/

2008/12/3 João Paulo Santos <[EMAIL PROTECTED]>

> Ops, heheh, o inverso, no caso 2.6 transparente e 3.0 não transparente.
>
> - Original Message -
> From: "João Paulo Santos" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Wednesday, December 03, 2008 3:23 PM
> Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com
> politica
> aberta o Squid não repassa a navegação
>
>
> Senhores, posso estar enganado, mas squid só não é transparente se for a
> versão 2.6 ? Por que lembro-me que fui instalar a 3 e um how falava que não
> tinha squid transparente ?:)
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> -
> http://littleoak.wordpress.com ---> Para inutilidades, humor e dicas.
> http://www.libphp.net
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
--
"In God, we trust...the rest we monitor."

FreeBSD: The Freedom to Perform!
http://www.spreadbsd.org/aff/40/1
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Firewall direciona para o Squid mais mesm o com politica aberta o Squid não repassa a naveg ação

[Welkson Renny de Medeiros]

E nada do tproxy no BSD hein.

Welkson


- Original Message - 
From: "Augusto Ferronato" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Wednesday, December 03, 2008 2:56 PM
Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com politica 
aberta o Squid não repassa a navegação


é suporte na 3.0, na 3.1 já não é mais :)

Option 'transparent' is being deprecated in favour of 'intercept' which more
clearly identifies what the option does. For now option 'tproxy' remains
with old behaviour meaning fully-invisible proxy using TPROXY support.

http://www.squid-cache.org/Doc/config/http_port/

2008/12/3 João Paulo Santos <[EMAIL PROTECTED]>

> Ops, heheh, o inverso, no caso 2.6 transparente e 3.0 não transparente.
>
> - Original Message -
> From: "João Paulo Santos" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Wednesday, December 03, 2008 3:23 PM
> Subject: Re: [FUG-BR]Firewall direciona para o Squid mais mesmo com
> politica
> aberta o Squid não repassa a navegação
>
>
> Senhores, posso estar enganado, mas squid só não é transparente se for a
> versão 2.6 ? Por que lembro-me que fui instalar a 3 e um how falava que 
> não
> tinha squid transparente ?:)
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> -
> http://littleoak.wordpress.com ---> Para inutilidades, humor e dicas.
> http://www.libphp.net
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
--
"In God, we trust...the rest we monitor."

FreeBSD: The Freedom to Perform!
http://www.spreadbsd.org/aff/40/1
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Firewall direciona para o Squid mais mesm o com politica aberta o Squid não repassa a naveg ação

[Luiz Otavio O Souza]

>

> E nada do tproxy no BSD hein.
>
> Welkson

O Adrian Chadd disse que se tudo correr bem, ele vai liberar os códigos dele 
do tproxy para o FreeBSD na semana que vem, junto com outras atualizações do 
squid. Agora me parece que o código atual é só para o -current, mas vamos 
aguardar... quem sabe vem mais novidade ai...

[]'s
Luiz


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Firewall direciona para o Squid mais mesm o com politica aberta o Squid não repassa a naveg ação

[Paulo Henrique]

Wesley ,ha javia colocado como me falou, 192.168.1.1:3128 transparent só que
não vai, assim como 19.168.0.93:3128 transparent e 3128 transparent no caso
estou seguindo o tutorial disponivel no free.bsd.com.br alem do Google e em
todos os casos as mesma coisa alem desse daqui tambem:
http://www2.unijui.tche.br/~heini/freebsd/squid.html
Só que com as devidas modificações...

Já testei com a versão 2.7 do Squid tambem e a mesma coisa.

Alguma sujestão a mais

Desde já agradeço  a todos.

-- 
Atenciosamente Paulo Henrique.
"Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber"
"A unica forma de todos sentirem-se bem é adotanto o Regime Socialista,
não teremos tudo que queremos, contudo não veremos mais o que não queremos."
"A real definição sobre deus se dá pelo fato do ser humano ser covarde o
suficiente,
colocando a culpa em algo que não existe para manter a conciência "limpa"".
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Portaudit libspf2

[TIsOrA TAIUVA]

No ports já tem a versão 1.2.8. Esta corrige a vulnerabilidade.

Port:   libspf2-1.2.8
Path:   /usr/ports/mail/libspf2
Info:   Sender Rewriting Scheme 2 C Implementation
Maint:  [EMAIL PROTECTED]
B-deps: libtool-1.5.26
R-deps:
WWW:http://www.libspf2.org/



Referencia:   http://www.securityfocus.com/bid/31881


> Date: Thu, 27 Nov 2008 10:52:19 -0200
> From: [EMAIL PROTECTED]
> To: freebsd@fug.com.br
> Subject: [FUG-BR] Portaudit libspf2
> 
> Bom dia a todos,
> 
> Há +/- 1 mês, o portaudit exibiu um porblema de segurança no 
> libspf2.Desabilitei o SPF e desinstalei o port vulneravél.
> Alguem sabe quando o port será corrigido ?
> 
> Segue o relatório do portaudit:
> Affected package: libspf2-1.0.4_1
> Type of problem: libspf2 -- Buffer overflow.
> Reference: 
> 
> 
> Abraços,
> 
> Renato
> 
> -- 
> -
> Renato L. Sousa  - Administrador de Redes
> Instituto de Química - UNICAMP
>  Campinas - SP
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas 
e muito mais no MSN Video!
http://video.msn.com/?mkt=pt-br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Bloco de Ips Públicos

[levitlins]

Boa noite pessoal.

Tenho algumas dúvidas a respeito sobre os ips públicos.

1º Qual é o primeiro passo para conseguir um bloco próprio de Ips?
2º E se minha empresa tiver um bloco reservado para ela, mesmo mudando de 
operadora
Continuariamos com os mesmos Ips?

Como tudo isso funciona? e alguém tiver um material ou disponibilidade para 
explicar agradeceria muito.




_
Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o 
Messenger! É GRÁTIS!
http://www.msn.com.br/emoticonpack
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fw: o que acontece com o qmailadmin

[Alessandro de Souza Rocha]

como vc estive com o problema que eu tive remova o qmailadmin
e usa este comando
 make CONFIGURE_ARGS="--enable-cgibindir=/usr/local/www/cgi-bin
--enable-htmldir=/usr/local/www"

2008/12/2 Anderson Watanabe <[EMAIL PROTECTED]>:
> Pessoal,
>
>
> Encontrei o problema
>
> O qmailadmin foi instalado em outro caminho, ... coisa bizarro
>
>
> Valeu pela ajuda!
>
> []s,
> Anderson.
>
> - Original Message -
> From: "Rodrigo Graeff" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Wednesday, December 03, 2008 2:47 AM
> Subject: Re: [FUG-BR] o que acontece com o qmailadmin
>
>
>
> On 02/12/2008, at 02:19, Anderson Watanabe wrote:
>
>> Pessoal,
>>
>>
>> Instalei o Qmail conforme a orientacao do link
>> http://www.fug.com.br/content/view/147/9/
>> , contudo, ao tentar acessar o qmailadmin via web (http://ip-do-
>> servidor/cgi-bin/qmailadmin), tenho a mensagem de erro de "page not
>> found"
>>
>> Coloquei no httpd.conf, o diretorio do qmailadmin:
>>
>> 
>> deny from all
>> Options ExecCGI
>> AllowOverride AuthConfig
>> Order deny,allow
>> 
>>
>> Mesmo assim, continuo sem acessar.
>>
>>
>> O que pode estar errado?
>>
>> Grato,
>> Anderson.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Meu amigo, tente acessar ip-do-servidor/cgi-bin/qmailadmin/qmailadmin
> pois na grande maioria das vezes o qmailadmin cria um diretório para
> ele dentro do cgi-bin, e dentro desse diretório vai estar o binário cgi.
>
> [ ]s
>
>
>
> --
> Rodrigo Graeff
> http://www.delphus.org
> PGP:009E 8172 8FE1 32AA D160  70A1 56C2 8CFE E510 1BB4
>
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
 Long live FreeBSD

 Powered by 

  (__)
   \\\'',)
 \/  \ ^
 .\._/_)

 www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloco de Ips Públicos

[Christopher Giese - BSDUX]

Boa Noite

hoje esta bem simples de conseguir isto.. pois a registro.br esta 
gerenciando tudo (nao precisa mais LACNIC e tals)

1 passo conseguir o CIDR (bloco ip) - comprovar e pagar
2 passo receber o ASN
3 passo colocar um bgp para rodar (no freebsd eh claro com 
quagga ou openbgpd ;)  )
4 passo negociar as sessoes bgp com suas operadoras

5 passo... abrir uma cerveja e comemorar :)


antigamente (LACTNIC) vc seguiria +/- este caminho
http://www.lacnic.net/pt/politicas/manual4.html

agora veja com a registro.br como eh o processo (quando fiz ... para 
algumas empresas.. era ainda inicial pela LACNIC)

obs.: E SIM.. OS IPS SAO SEUS. indiferente a operadora que for 
utilizar :)

Att

Christopher Giese 
www.bsdux.com.br

[EMAIL PROTECTED] escreveu:
>
> Boa noite pessoal.
>
> Tenho algumas dúvidas a respeito sobre os ips públicos.
>
> 1º Qual é o primeiro passo para conseguir um bloco próprio de Ips?
> 2º E se minha empresa tiver um bloco reservado para ela, mesmo mudando de 
> operadora
> Continuariamos com os mesmos Ips?
>
> Como tudo isso funciona? e alguém tiver um material ou disponibilidade para 
> explicar agradeceria muito.
>
>
>
>
> _
> Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o 
> Messenger! É GRÁTIS!
> http://www.msn.com.br/emoticonpack
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Conexão IMP

[Renata Dias]

Caros,

 Em um servidor FreeBSD rodando qmail eu sei que existem vários arquivos
de configuração para que na conexão SMTP eu já consiga efetuar diversos
bloqueios de mensagem, mas gostaria de saber como consigo configurar algumas
politicas anti-spam através de uma conexão IMAP.

Alguma dica?


Obrigada.

Renata Dias
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: [OFF-TOPIC] Raid SATAII our SCSI/SAS ?

[Leonardo Augusto]

Ummm sei nao
Problema que sao inumeros arquivos de 80K de media, cada instancia da
app carrega varios,
depois tem grande acesso ao mysql em paralelo..

imaginem 4000 users em media acessando uma porrada de arquivos
diferentes com mysql junto..
acho que da uns 85% de read e uns 15% de write em cima do sistema de discos..

se sata mesmo em raid 10 atender um caso assim.. nao sei o que ele nao
atenderia em termos
de web, ehehe


2008/12/1 Leandro Keffer <[EMAIL PROTECTED]>:
> Tenho alguns servers com SATAII 300 em raid10 e o desempenho eh bem
> satisfatorio, agora teria que ver se a solução eh realmente critica para a
> necessidade de usar SAS/SCSI .. pois realmente sao caros
>
>
> 2008/12/1 Eduardo Schoedler <[EMAIL PROTECTED]>
>
>> Na Seagate, comprei alguns HDs de 500GB que são chamados de "Class A".
>> Esses tem 3 anos de garantia.
>>
>> Não sei eles se enquandram na classificação 24x7.
>>
>> Sds,
>> Eduardo.
>>
>>
>> --
>> From: "Renato Frederick" <[EMAIL PROTECTED]>
>> Sent: Monday, December 01, 2008 3:22 PM
>> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'"
>> 
>> Subject: [FUG-BR] RES:  [OFF-TOPIC] Raid SATAII our SCSI/SAS ?
>>
>> > Importante esta observação, visto que o MTBF de discos SAS ou SCSI é
>> > infinitamente superior a discos IDE ou SATA "normais". A capacidade de
>> > expansão e RAID(RAID de verdade...) também deve ser levada em conta.
>> > Caso a performance tenha um peso maior que custo, opto pelo SAS, apesar
>> de
>> > ter um servidor com SATA a alguns anos firme e forte :)
>> >
>> >
>> >> -Mensagem original-
>> >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
>> >> nome de Márcio Luciano Donada
>> >> Enviada em: segunda-feira, 1 de dezembro de 2008 15:40
>> >> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> >> Assunto: Re: [FUG-BR] [OFF-TOPIC] Raid SATAII our SCSI/SAS ?
>> >>
>> >> Eduardo Schoedler escreveu:
>> >> > Ah, não esquecendo que existem sata e SATA.
>> >> >
>> >> > Existem HDs SATA classe 24x7, para servidores.
>> >> > Estes são diferentes dos SATA que a gente compra para instalar em
>> >> nossos
>> >> > desktops.
>> >> >
>> >> >
>> >>
>> >> Pô, ainda bem que você lembrou!!!
>> >>
>> >> -
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conexão IMP

[Renata Dias]

Acho que a pergunta não foi bem formulada...

Vamos ao exemplo prático:

Criei uma conta do tipo IMAP no outlook com o usuário que não existe, tipo
[EMAIL PROTECTED] e por ele eu consegui enviar email para endereços @gmail ..
ou seja.. fiz relay através do servidor.

Como bloquear isso?


2008/12/3 Renata Dias <[EMAIL PROTECTED]>

>
> Caros,
>
>  Em um servidor FreeBSD rodando qmail eu sei que existem vários
> arquivos de configuração para que na conexão SMTP eu já consiga efetuar
> diversos bloqueios de mensagem, mas gostaria de saber como consigo
> configurar algumas politicas anti-spam através de uma conexão IMAP.
>
> Alguma dica?
>
>
> Obrigada.
>
> Renata Dias
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conexão IMP

[Renata Dias]

Ja descobri. :D

Simplesmente meu IP está cadastrado no arquivo tcp.smtp permitindo assim o
relay.

Minhas desculpas a toda a lista !!!


Renata Dias


2008/12/3 Renata Dias <[EMAIL PROTECTED]>

> Acho que a pergunta não foi bem formulada...
>
> Vamos ao exemplo prático:
>
> Criei uma conta do tipo IMAP no outlook com o usuário que não existe, tipo
> [EMAIL PROTECTED] e por ele eu consegui enviar email para endereços @gmail ..
> ou seja.. fiz relay através do servidor.
>
> Como bloquear isso?
>
>
> 2008/12/3 Renata Dias <[EMAIL PROTECTED]>
>
>
>> Caros,
>>
>>  Em um servidor FreeBSD rodando qmail eu sei que existem vários
>> arquivos de configuração para que na conexão SMTP eu já consiga efetuar
>> diversos bloqueios de mensagem, mas gostaria de saber como consigo
>> configurar algumas politicas anti-spam através de uma conexão IMAP.
>>
>> Alguma dica?
>>
>>
>> Obrigada.
>>
>> Renata Dias
>>
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: Bloco de Ips Públicos

[Renato Frederick]

Aproveitando as informações do Christopher,

Caso você não tenha ASN o próprio registro.br lhe fornece, junto com o 1o
bloco /20.
Lembrando que o ASN para ISP é gratuito, o bloco de IP tem um custo.

Seja bem específico no formulário de solicitação de ASN, dando detalhes do
uso do bloco, isto agiliza o processo e facilita a aprovação.

Não costumo ver médias empresas conseguindo um bloco /20, afinal é bem
improvável que uma organização precise de tanto IP. ISP´s e provedores de
hosting normalmente conseguem facilmente, dependendo do tamanho deles.

Quando conseguir seu ASN, registre-o no ALTDB. Teve uma discussão minha com
Patrick a respeito do quagga X openBGPD X PF X IPFW, é interessante ler,
principalmente se você precisar de PBR.

Abraços e boa sorte

> -Mensagem original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
> nome de Christopher Giese - BSDUX
> Enviada em: quarta-feira, 3 de dezembro de 2008 20:41
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Assunto: Re: [FUG-BR] Bloco de Ips Públicos
> 
> Boa Noite
> 
> hoje esta bem simples de conseguir isto.. pois a registro.br esta
> gerenciando tudo (nao precisa mais LACNIC e tals)
> 
> 1 passo conseguir o CIDR (bloco ip) - comprovar e pagar
> 2 passo receber o ASN
> 3 passo colocar um bgp para rodar (no freebsd eh claro com
> quagga ou openbgpd ;)  )
> 4 passo negociar as sessoes bgp com suas operadoras
> 
> 5 passo... abrir uma cerveja e comemorar :)
> 
>

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] ARMAZENAR TUDO NO CACHE

[Alex de A. Souza]

O meu squid.conf esta configurado e funcionando, mas eu estou reparando
que tem coisas que ele não armazena, por exemplo a pagina do google que é 
pequena.
Então gostaria de saber se tem alguma forma de o cache do squid armazena 
tudo, mas
tudo mesmo?
Uso o squid 2.7 com ZPH, esta ok programas já baixados por exemplo AVG baixa 
a toda velocidade.
Mas tem pequenas coisa que não fica no cache.
Gostaria de uma luz.
Essa é a minha configuração.

#--- squid.conf-

cache_mem 8 MB

maximum_object_size 512 MB

cache_swap_low 80
cache_swap_high 85


cache_replacement_policy heap LFUDA

cache_dir diskd /cache1 45000 16 256 Q1=72 Q2=64
cache_dir diskd /cache2 45000 16 256 Q1=72 Q2=64

cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log

shutdown_lifetime 10 seconds

# ACLs gerais.
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 1
acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777
acl CONNECT method CONNECT

# ACL que define os clientes permitidos. Especificar as redes que
# irao utilizar o cache.
acl clientes src 192.168.0.0/255.255.0.0

# Permitir ou negar o acesso baseado nas acls.
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow clientes
http_access deny all

# Usuario sob o qual ira rodar o Squid.
cache_effective_user squid

# Grupo sob o qual ira rodar o Squid.
cache_effective_group squid

zph_mode tos
zph_local 0x2

logfile_rotate 4

acl servidores-locais dstdomain caixa.gov.br
always_direct allow servidores-locais

coredump_dir none

-#-- FIM --

Tem alguma coisa que falta nesse squid.conf para o mesmo funcionar? 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] IPFW + Sites Bloquear

[Bandeira]

echo 0.0.0.0 rapidshare.com >> /etc/hosts
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd