Re: [FUG-BR] Possíveis acesso na maquina..

[Ricardo Tweeg]

Opa Rafael.

Seria somente log via ssh mesmo e autenticação também.
Obrigado pela ajuda  :-)

att,

Ricardo



--- Em seg, 7/6/10, Rafael Henrique Faria  
escreveu:

De: Rafael Henrique Faria 
Assunto: Re: [FUG-BR] Possíveis acesso na maquina..
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Data: Segunda-feira, 7 de Junho de 2010, 13:30

Olá Ricardo.

É melhor você ser um pouco mais claro quanto a que tipo de log você deseja.
Acessos remotos, podem ser qualquer coisa.

Acesso via Web, aí você irá encontrar no log do apache... acesso via
FTP, vai estar no log do seu servidor de FTP.

Tem o log de autenticação:

cat /var/log/auth.log

Acho que pode servir para o que você deseja. Mas note que é apenas de
autenticação. Mostra quem logou na máquina. Via SSH, terminal, SU.

Acho que não mostra login via ftp (me corrijam se estiver errado).

Aí depende de cada aplicação armazenar o seu log.

Caso não seja nenhum desses, seja mais especifico que o pessoal pode
te dar uma ajuda.

2010/6/7 Ricardo Tweeg :
> Boa tarde a todos..
>
> Gostaria de uma orientação de onde devo procurar  (ler aquivos ou executar 
> comandos) para encontrar possíveis acessos efetuados remotamente em um 
> FreeBSD 6.
> Atualmente estou usando o comando "last" e também verificando o arquivo 
> ~/.history.
>
> Onde mais eu posso buscar informações sobre data, hora, comandos e outras 
> coisas executadas nesta máquina?
>
> Obrigado..
>
>
>
> att,
>
> Ricardo
>
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Rafael Henrique da Silva Faria
Grupo de Sistemas e Redes

Serviço Técnico de Informática
Faculdade de Ciências e Letras do Campus de Araraquara - UNESP
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Possíveis acesso na maquina..

[Eduardo]

Caro Ricardo

Parece que a sua preocupação é com acessos indevidos via ssh. Isto já 
foi discutido aqui na lista, então vou somente relembrar as possíveis 
sugestões para melhorar a sua segurança:

1) instale o sshguard
2) edite o sshd_config especificando os AllowUsers que você deseja que 
tenham acesso (especificar os AllowGroups também ajuda)
3) desabilite o ssh do root (após loggar, faça um su ou sudo para 
executar comandos como root, mas NUNCA faça login diretamente como root).

Logo, se você acha que foi invadido, primeiro feche as portas, e depois 
vá tentar descobrir o que o invasor fez

Um abraço

Eduardo


On 06/08/10 07:46, Ricardo Tweeg wrote:
> Opa Rafael.
>
> Seria somente log via ssh mesmo e autenticação também.
> Obrigado pela ajuda  :-)
>
> att,
>
> Ricardo
>
>
>
> --- Em seg, 7/6/10, Rafael Henrique Faria  
> escreveu:
>
> De: Rafael Henrique Faria
> Assunto: Re: [FUG-BR] Possíveis acesso na maquina..
> Para: "Lista Brasileira de Discussão sobre FreeBSD 
> (FUG-BR)"
> Data: Segunda-feira, 7 de Junho de 2010, 13:30
>
> Olá Ricardo.
>
> É melhor você ser um pouco mais claro quanto a que tipo de log você deseja.
> Acessos remotos, podem ser qualquer coisa.
>
> Acesso via Web, aí você irá encontrar no log do apache... acesso via
> FTP, vai estar no log do seu servidor de FTP.
>
> Tem o log de autenticação:
>
> cat /var/log/auth.log
>
> Acho que pode servir para o que você deseja. Mas note que é apenas de
> autenticação. Mostra quem logou na máquina. Via SSH, terminal, SU.
>
> Acho que não mostra login via ftp (me corrijam se estiver errado).
>
> Aí depende de cada aplicação armazenar o seu log.
>
> Caso não seja nenhum desses, seja mais especifico que o pessoal pode
> te dar uma ajuda.
>
> 2010/6/7 Ricardo Tweeg:
>> Boa tarde a todos..
>>
>> Gostaria de uma orientação de onde devo procurar  (ler aquivos ou executar 
>> comandos) para encontrar possíveis acessos efetuados remotamente em um 
>> FreeBSD 6.
>> Atualmente estou usando o comando "last" e também verificando o arquivo 
>> ~/.history.
>>
>> Onde mais eu posso buscar informações sobre data, hora, comandos e outras 
>> coisas executadas nesta máquina?
>>
>> Obrigado..
>>
>>
>>
>> att,
>>
>> Ricardo
>>
>>
>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>

-- 
Eduardo Lemos de Sa
Associated Professor at Chemistry Department
Universidade Federal do Parana
Dep. Quimica, P. Box 19081, 81531-990 Curitiba PR / Brazil
phone: +55(41)33613300
fax  : +55(41)33613186
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tentando desmontar uma unidade de disco [Resolvido]

[Eduardo]

Caríssimos

Consegui resolver o problema sobre desmontar as partições ntfs no 
8.0-RELEASE. Como sugerido pelo Pablo e pelo Cleyton Agapito (muito 
obrigado a ambos) e como eu havia suspeitado, o hald(9000) se apaixonou 
pelas partições montadas e não deixava que eu as desmontasse quando o X 
estava ativo. Saindo do X, pude desmonta-las sem problemas. O chato é 
que é necessário fechar todos os aplicativos gráficos, sair do X, 
desmonta-las, e reabrir o X e os aplicativos para se continuar 
trabalhando (fazer o quê?).

Um abraço a todos

Edu



>
>> Caríssimos
>>
>> Tenho um problema peculiar: no meu 8.0-RELEASE (atualização desta
>> semana) eu consigo montar um HD externo que possui 3 partições: 1
>> partição FreeBSD (que eu suponho cujo filesystem seja ufs), uma partição
>> fat e uma partição ntfs. Porém na hora desmonta-lo, eu consigo desmontar
>> somente as duas primeiras. Já sei, alguém vai dizer "você montou as três
>> partições e algum aplicativo (ou shell, por exemplo, cd particao-ntfs)
>> está necessitando usa-la. A resposta é: já testei isto: em ambiente X11
>> montei as partições e na mesmo terminal, desmontei-as (com as duas
>> primeiras, funciona, com a terceira, só desligando a máquina). Como esta
>> solução é um pouco truculenta, pergunto, por favor, alguém já enfrentou
>> isto ou tem uma solução para resolvê-lo?
>>
>> Um abraço
>>
>> Edu
>>
>> --
>> Eduardo Lemos de Sa
>> Associated Professor at Chemistry Department
>> Universidade Federal do Parana
>> Dep. Quimica, P. Box 19081, 81531-990 Curitiba PR / Brazil
>> phone: +55(41)33613300
>> fax  : +55(41)33613186
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>

-- 
Eduardo Lemos de Sa
Associated Professor at Chemistry Department
Universidade Federal do Parana
Dep. Quimica, P. Box 19081, 81531-990 Curitiba PR / Brazil
phone: +55(41)33613300
fax  : +55(41)33613186
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Possíveis acesso na maquina..

[Ricardo Tweeg]

Show  de bola Eduardo.
Obrigado mesmo pela hein.. 
Vou colocar a mão na massa..   :-D


att,

Ricardo Tweeg



--- Em ter, 8/6/10, Eduardo  escreveu:

De: Eduardo 
Assunto: Re: [FUG-BR] Possíveis acesso na maquina..
Para: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 

Data: Terça-feira, 8 de Junho de 2010, 11:09

Caro Ricardo

Parece que a sua preocupação é com acessos indevidos via ssh. Isto já 
foi discutido aqui na lista, então vou somente relembrar as possíveis 
sugestões para melhorar a sua segurança:

1) instale o sshguard
2) edite o sshd_config especificando os AllowUsers que você deseja que 
tenham acesso (especificar os AllowGroups também ajuda)
3) desabilite o ssh do root (após loggar, faça um su ou sudo para 
executar comandos como root, mas NUNCA faça login diretamente como root).

Logo, se você acha que foi invadido, primeiro feche as portas, e depois 
vá tentar descobrir o que o invasor fez

Um abraço

Eduardo


On 06/08/10 07:46, Ricardo Tweeg wrote:
> Opa Rafael.
>
> Seria somente log via ssh mesmo e autenticação também.
> Obrigado pela ajuda  :-)
>
> att,
>
> Ricardo
>
>
>
> --- Em seg, 7/6/10, Rafael Henrique Faria  
> escreveu:
>
> De: Rafael Henrique Faria
> Assunto: Re: [FUG-BR] Possíveis acesso na maquina..
> Para: "Lista Brasileira de Discussão sobre FreeBSD 
> (FUG-BR)"
> Data: Segunda-feira, 7 de Junho de 2010, 13:30
>
> Olá Ricardo.
>
> É melhor você ser um pouco mais claro quanto a que tipo de log você deseja.
> Acessos remotos, podem ser qualquer coisa.
>
> Acesso via Web, aí você irá encontrar no log do apache... acesso via
> FTP, vai estar no log do seu servidor de FTP.
>
> Tem o log de autenticação:
>
> cat /var/log/auth.log
>
> Acho que pode servir para o que você deseja. Mas note que é apenas de
> autenticação. Mostra quem logou na máquina. Via SSH, terminal, SU.
>
> Acho que não mostra login via ftp (me corrijam se estiver errado).
>
> Aí depende de cada aplicação armazenar o seu log.
>
> Caso não seja nenhum desses, seja mais especifico que o pessoal pode
> te dar uma ajuda.
>
> 2010/6/7 Ricardo Tweeg:
>> Boa tarde a todos..
>>
>> Gostaria de uma orientação de onde devo procurar  (ler aquivos ou executar 
>> comandos) para encontrar possíveis acessos efetuados remotamente em um 
>> FreeBSD 6.
>> Atualmente estou usando o comando "last" e também verificando o arquivo 
>> ~/.history.
>>
>> Onde mais eu posso buscar informações sobre data, hora, comandos e outras 
>> coisas executadas nesta máquina?
>>
>> Obrigado..
>>
>>
>>
>> att,
>>
>> Ricardo
>>
>>
>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>

-- 
Eduardo Lemos de Sa
Associated Professor at Chemistry Department
Universidade Federal do Parana
Dep. Quimica, P. Box 19081, 81531-990 Curitiba PR / Brazil
phone: +55(41)33613300
fax  : +55(41)33613186
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] firewall freebsd + pf -- 32bits ou 64bits dife rença de performace ? existe ?

[Bruno Torres Viana]

Diogo,

Eu não vi tanta diferença, agora se tem a oportunidade de fazer com 64bits,
faça logo!

Sds,

Em 7 de junho de 2010 17:44, Diogo Rodrigo  escreveu:

> Prezados amigos , existe alguma diferença de performace em um firewall
> em freebsd 32bits e 64bits ?
>
>
> preciso de um firewall para fazer balanceamento de carga de entrada em
> alguns serviços internos da empresa .
>
>
>
> att Digoo Rodrigo
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
___
Bruno Torres Viana



Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] firewall freebsd + pf -- 32bits ou 64bits dife rença de performace ? existe ?

[Zhu Sha Zang]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Em 08-06-2010 09:32, Bruno Torres Viana escreveu:
> Diogo,
>
> Eu não vi tanta diferença, agora se tem a oportunidade de fazer com 64bits,
> faça logo!
>
> Sds,
>
> Em 7 de junho de 2010 17:44, Diogo Rodrigo  escreveu:
>
>> Prezados amigos , existe alguma diferença de performace em um firewall
>> em freebsd 32bits e 64bits ?
>>
>>
>> preciso de um firewall para fazer balanceamento de carga de entrada em
>> alguns serviços internos da empresa .
>>
>>
>>
>> att Digoo Rodrigo
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>

Look at this >>>

http://en.wikipedia.org/wiki/Year_2038_problem
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.15 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkwOSXsACgkQ35zeJy7JhCiwHQCdEn4Or5rlY84Gko0FOspcdqaS
rosAoI43TIwnZR8gjPIbJcAfZbr4OkrU
=dY6j
-END PGP SIGNATURE-

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] firewall freebsd + pf -- 32bits ou 64bits diferença de performace ? existe ?

[Márcio Luciano Donada]

Em 8/6/2010 10:45, Zhu Sha Zang escreveu:
> Look at this >>>
>
> http://en.wikipedia.org/wiki/Year_2038_problem
>   

Esse está igual ao bug de 2000. Mais uma grande coisa pra gente perder
tempo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] firewall freebsd + pf -- 32bits ou 64bits diferença de performace ? existe ?

[Nenhum_de_Nos]

On Tue, June 8, 2010 10:45, Zhu Sha Zang wrote:

tenho um FW 7.1R em produção e não me dá dor de cabeça alguma. como o pc
tem EM64T, uso amd64 e recomendo.

matheus

-- 
We will call you cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Informações de Hardware no sistema

[Jone Colmenero]

Caros, a algum tempo já trabalho com linux e agora estou "conhecendo"
um pouco de freebsd. e as duvidas o muitas..
já andei pesquisando sobre mas por exemplo uma infdormação corriqueira
sobre hardware onde no linux ficaria em

/proc/cpuinfo
/proc/meminfo

não consigo localizar no BSD.. e já dei o comando dmesg e olhei o
arquivo  /var/log/dmesg.boot

ou seja como faço para verificar informações detalhadas do hardware

-- 
Atenciosamente, Jone dos Santos Colmenero
Administrador de Redes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Informações de Hardware no sistema

[Leo Garcia]

dmidecode
pciconf


Em 8 de junho de 2010 12:28, Jone Colmenero escreveu:

> Caros, a algum tempo já trabalho com linux e agora estou "conhecendo"
> um pouco de freebsd. e as duvidas o muitas..
> já andei pesquisando sobre mas por exemplo uma infdormação corriqueira
> sobre hardware onde no linux ficaria em
>
> /proc/cpuinfo
> /proc/meminfo
>
> não consigo localizar no BSD.. e já dei o comando dmesg e olhei o
> arquivo  /var/log/dmesg.boot
>
> ou seja como faço para verificar informações detalhadas do hardware
>
> --
> Atenciosamente, Jone dos Santos Colmenero
> Administrador de Redes
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Informações de Hardware no sistema

[Danilo Egea]

On 06/08/10 12:30, Leo Garcia wrote:
> dmidecode
> pciconf
>
>
> Em 8 de junho de 2010 12:28, Jone Colmeneroescreveu:
>
>
>> Caros, a algum tempo já trabalho com linux e agora estou "conhecendo"
>> um pouco de freebsd. e as duvidas o muitas..
>> já andei pesquisando sobre mas por exemplo uma infdormação corriqueira
>> sobre hardware onde no linux ficaria em
>>
>> /proc/cpuinfo
>> /proc/meminfo
>>
>> não consigo localizar no BSD.. e já dei o comando dmesg e olhei o
>> arquivo  /var/log/dmesg.boot
>>
>> ou seja como faço para verificar informações detalhadas do hardware
>>
>> --
>> Atenciosamente, Jone dos Santos Colmenero
>> Administrador de Redes
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>  
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>

Da uma olhada -> http://cb.vu/unixtoolbox.xhtml#sysinfo

-- 
Danilo Egêa Gondolfo
Email/MSN - daniloe...@yahoo.com.br
Skype - daniloegea
Twitter - http://twitter.com/daniloegea
Blog - http://daniloegea.wordpress.com

__
Faça ligações para outros computadores com o novo Yahoo! Messenger 
http://br.beta.messenger.yahoo.com/ 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Informações de Hardware no sistema

[Bruno Torres Viana]

Jone,

seguinte, conseguirá muita coisa com o sysctl, execute um man sysctl que lá
vai encontrar tudo que precisa EX:

sysctl -w hw.model - Vai apresentar o processador do seu freebsd e por ai
vai.

Boa sorte!

Qualquer coisa posta ai novamente.

Em 8 de junho de 2010 12:28, Jone Colmenero escreveu:

> Caros, a algum tempo já trabalho com linux e agora estou "conhecendo"
> um pouco de freebsd. e as duvidas o muitas..
> já andei pesquisando sobre mas por exemplo uma infdormação corriqueira
> sobre hardware onde no linux ficaria em
>
> /proc/cpuinfo
> /proc/meminfo
>
> não consigo localizar no BSD.. e já dei o comando dmesg e olhei o
> arquivo  /var/log/dmesg.boot
>
> ou seja como faço para verificar informações detalhadas do hardware
>
> --
> Atenciosamente, Jone dos Santos Colmenero
> Administrador de Redes
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
___
Bruno Torres Viana



Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Informações de Hardware no sistema

[Cleyton Agapito]

Em 8 de junho de 2010 12:30, Leo Garcia  escreveu:
> dmidecode
> pciconf
>

Esse dmidecode eu não conhecia, legal mesmo, apesar de algumas incoerências:

Supported Interleave: One-way Interleave
Current Interleave: Four-way Interleave

Que creio foi relaxo de quem escreveu a bios, tem várias informações
interessantes.

Valeu. Abração!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: DNS

[Luan Tasca - FUG]

a minha estrutura ta assim..

|Internet| <- |Firewall Principal - 200.180.24.150| <- |Firewall Rede 
Interna - 192.168.0.254| <- Rede Interna 192.168.0.x
|
|
+ -- |Servidor Web - 192.168.0.49|

Gostaria que quando a estação da rede interna fosse abrir o site 
www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49

deu pra entender?


> Mario Lobo wrote:
>
> On Monday 07 June 2010 23:18:44 Luan Tasca - FUG wrote:
>   
>> tens como me da um exemplo disso?
>>
>> Mario Lobo wrote:
>> 
>>> On Monday 07 June 2010 17:11:33 Luan Tasca - FUG wrote:
>>>   
 nao alterei nada no named.conf, na verdade queria saber oque eu poderia
 alterar, mais alguem sabe uma regra de firewall que possa me ajudar?

 Marco Botelho wrote:
 
> Luan,
>
> entendo que para resolução de nomes se deva utilizar o DNS. É provável
> que os colegas da lista tenham outras sugestões para seu impasse.
>
> Qualquer dúvida posta aqui seu named.conf.
>
> Até mais.
>
> Marco Botelho
> http://twitter.com/botelho
>
> Em 7 de junho de 2010 10:59, Luan Tasca - FUG 
>   
>>> escreveu:
>>>   
>> entendi, e não teria como eu fazer uma regra, pode ser com firewall,
>> pra quando a maquina estação tentar acessar o endereco
>> www.wmw.com.br/moldurarte ser redirecionado para um endereco de ip
>> interno?
>>
>> Julio BSD wrote:
>> 
>>> Luan,
>>>
>>> Seguinte como você está redirecionando o acesso através de uma pagina
>>> no domínio principal www.wms.com.br/moldurarte/ ele sempre terá que
>>> buscar
>>>   
>> no
>>
>> 
>>> domínio a sua solicitação "IIS ou APACHE etc...".
>>>
>>> Sugestão: crie um subdomínio para redirecionar o cliente através de
>>> seu
>>>   
>> DNS
>>
>> 
>>> interno utilizando "view".
>>>
>>> Ex: moldurarte.wms.com.br apontando para o IP da rede interna.
>>>
>>> Att.
>>>
>>> -Mensagem original-
>>> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
>>>   
>> nome
>>
>> 
>>> de Marco Botelho
>>> Enviada em: segunda-feira, 7 de junho de 2010 10:32
>>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>>> Assunto: Re: [FUG-BR] DNS
>>>
>>> Luan,
>>>
>>> pelas informações passadas você poderá configurar o DNS para
>>> trabalhar
>>>   
>> com
>>
>> 
>>> view.
>>>
>>> Ficaria assim: caso seu DNS receba uma solicitação da rede interna o
>>>   
>> mesmo
>>
>> 
>>> responderá com o IP da rede interna, caso contrário responda com o IP
>>> externo. Assim, seus clientes, da rede interna, nem passaram pelo
>>>   
>> servidor
>>
>> 
>>> web externo. Vão direto para o interno.
>>>
>>> No link que passei tem um exemplo de como configurar o named.conf
>>> para trabalhar com view.
>>>
>>> Marco Botelho
>>> http://twitter.com/botelho
>>>
>>>
>>> Em 7 de junho de 2010 10:14, Luan Tasca - FUG 
>>>   
>> escreveu:
>> 
 ela pode ir direto, eu tenho o ip do servidor que ta hospedado o
 site, direto pelo ip funciona, mais o cliente quer acessar pelo
 endereco sabe.. ele quer acessar pelo www.wmw.com.br/moldurarte

 Marco Botelho wrote:
 
> Luan,
>
> o acesso a partir da rede interna tem que passar pelo site externo
> ou a conexão poderá ir direto para o servidor interno?
>
> Marco Botelho
> http://twitter.com/botelho
>
>
> Em 7 de junho de 2010 09:52, Luan Tasca - FUG 
>   
 escreveu:
 
>> é que é assim, esse endereco www.wmw.com.br esta externo, mais
>> quando acessa o endereco www.wmw.com.br/moldurarte ele redireciona
>> para um
>> 
>> ip
>>
>> 
>> interno.
>>
>> Marco Botelho wrote:
>> 
>>> Luan,
>>>
>>> o endereço do site é este www.wmw.com.br <
>>>   
>> http://www.wmw.com.br/moldurarte>?
>>
>> 
>>> Quando você tentar pingar neste endereço a partir da rede interna
>>>   
>> qual
>>
>> 
 é

 
>> o
>>
>> 
>>> endereço IP retornado?
>>>
>>> Marco Botelho
>>> http://twitter.com/botelho
>>>
>

Re: [FUG-BR] Informações de Hardware no sistema

[Mauro Risonho de Paula Assumpção]

Instale o HAL (HAL - Hardware Abstraction Layer) via ports

Passo 1
#cd usr/ports/sysutils/hal/
# make install clean

Passo 2
#hal-device>>lista_hardware.txt

ou por exemplo

#hal-device | grep dvdrom

É bem completo e minucioso.

Mais detalhes http://www.freedesktop.org/wiki/Software/hal

Espero ter ajudado.

Meus problemas de ACPI (Gerenciamento de Energia), ai, ai, ai...acho que
terei que fechar essa thread com "SEM SOLUÇÃO" na lista.


Em 8 de junho de 2010 12:57, Cleyton Agapito  escreveu:

> Em 8 de junho de 2010 12:30, Leo Garcia  escreveu:
> > dmidecode
> > pciconf
> >
>
> Esse dmidecode eu não conhecia, legal mesmo, apesar de algumas
> incoerências:
>
>Supported Interleave: One-way Interleave
>Current Interleave: Four-way Interleave
>
> Que creio foi relaxo de quem escreveu a bios, tem várias informações
> interessantes.
>
> Valeu. Abração!!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] DNS

[Luan Tasca - FUG]

a minha estrutura ta assim..

|Internet| <- |Firewall Principal - 200.180.24.150| <- |Firewall Rede 
Interna - 192.168.0.254| <- Rede Interna 192.168.0.x
   |
   |
   + -- |Servidor Web - 192.168.0.49|

Gostaria que quando a estação da rede interna fosse abrir o site 
www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49

deu pra entender?
-- 
*/OpenS Tecnologia/*

*Atenciosamente,*
Luan Tasca
Suporte Infra-Estrutura
l...@opens.com.br 
Rua Padre Marcelino Champagnat, 236
Jardim Atlântico - Florianópolis - SC - Brasil
+55 (48) 3954-8000
http://www.opens.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: DNS

[Márcio Luciano Donada]

Em 8/6/2010 15:11, Luan Tasca - FUG escreveu:
> a minha estrutura ta assim..
>
> |Internet| <- |Firewall Principal - 200.180.24.150| <- |Firewall Rede 
> Interna - 192.168.0.254| <- Rede Interna 192.168.0.x
> |
> |
> + -- |Servidor Web - 192.168.0.49|
>
> Gostaria que quando a estação da rede interna fosse abrir o site 
> www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49
>   

Cara,
Acho que só você não entendeu ainda, você deve usar view, como já foi
respondindo em uma mega thread nessa lista.

OBS: Favor editar as mensagens antes de postar na lista, seguindo o item
9 [1], das regras da lista.

Obrigado,

[1]. http://www.fug.com.br/content/view/20/69/

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] COMPILAÇÃO KERNEL FREEBSD 8.0 ( I PFW + SQUID )

[CPD]

Boa tarde a todos... Me chamo Edson Nogueira e sou adm de redes.

Uso aqui na empresa FreeBSD 8.0 (P4 3 Ghz - 256 MB) como Gateway, 
DHCP fixo / mac address, Firewall e estou ativando o SQUID, mas estou tendo
problemas na compilação do Kernel, para a ativação do IPFW + SQUID

Segue abaixo algumas linhas do erro apresentado após o MAKE

...
Shiva# ../../../dev/usb/wlan/if_zyd.c:595: undefined reference to 
`ieee80211_state_name'
Unmatched `.
Shiva# if_zyd.o(.text+0x4d2f):../../../dev/usb/wlan/if_zyd.c:595: undefined 
reference to `ieee80211_state_name'
Unmatched `.
Shiva# *** Error code 1
Shiva# Stop in /usr/src/sys/i386/compile/SHIVA.


Agradeço a ajuda desde já.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] COMPILAÇÃO KERNEL FREEBSD 8.0 ( IPFW + SQUID )

[Bruno Torres Viana]

Prezado Edson,

Este problema está relacionado a este trecho do seu kernel

# Wireless NIC cards
#device wlan# 802.11 support
#device wlan_wep# 802.11 WEP support
#device wlan_ccmp   # 802.11 CCMP support
#device wlan_tkip   # 802.11 TKIP support
#device wlan_amrr   # AMRR transmit rate control algorithm
#device wlan_scan_ap# 802.11 AP mode scanning
#device wlan_scan_sta   # 802.11 STA mode scanning
#device an  # Aironet 4500/4800 802.11 wireless NICs.
#device ath # Atheros pci/cardbus NIC's
#device ath_hal # Atheros HAL (Hardware Access Layer)
#optionsAH_SUPPORT_AR5416   # enable AR5416 tx/rx
descriptors
#device ath_rate_sample # SampleRate tx rate control for ath
#device awi # BayStack 660 and others
#device ral # Ralink Technology RT2500 wireless NICs.
#device wi  # WaveLAN/Intersil/Symbol 802.11 wireless
NICs.
#device wl  # Older non 802.11 Wavelan wireless NIC.

e como não trabalho com VLAN desabilitei tb
#device vlan# 802.1Q VLAN support

No meu caso aqui eu desabilitei tudo relacionado a Wireless, qualquer dúvida
posta novamente.




Em 8 de junho de 2010 16:15, CPD  escreveu:

> Boa tarde a todos... Me chamo Edson Nogueira e sou adm de redes.
>
> Uso aqui na empresa FreeBSD 8.0 (P4 3 Ghz - 256 MB) como Gateway,
> DHCP fixo / mac address, Firewall e estou ativando o SQUID, mas estou tendo
> problemas na compilação do Kernel, para a ativação do IPFW + SQUID
>
> Segue abaixo algumas linhas do erro apresentado após o MAKE
>
> ...
> Shiva# ../../../dev/usb/wlan/if_zyd.c:595: undefined reference to
> `ieee80211_state_name'
> Unmatched `.
> Shiva# if_zyd.o(.text+0x4d2f):../../../dev/usb/wlan/if_zyd.c:595: undefined
> reference to `ieee80211_state_name'
> Unmatched `.
> Shiva# *** Error code 1
> Shiva# Stop in /usr/src/sys/i386/compile/SHIVA.
>
>
> Agradeço a ajuda desde já.
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
___
Bruno Torres Viana




Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] COMPILAÇÃO KERNEL FREEBSD 8.0 ( I PFW + SQUID )

[CPD]

Caro Bruno... obrigado pela atenção!

Foi justamente o que eu fiz.. eu deletei as linhas referentes ao dispositivo 
wireless no Kernel,
bem como as linhas referentes a ISA, etc... e dispositivos que nao estou 
usando...
Mas parece que algum outro local esta indicando os dispositivos...

Agradecido...

Edson


- Original Message - 
From: "Bruno Torres Viana" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Tuesday, June 08, 2010 4:29 PM
Subject: Re: [FUG-BR]COMPILAÇÃO KERNEL FREEBSD 8.0 ( IPFW + SQUID )


Prezado Edson,

Este problema está relacionado a este trecho do seu kernel

# Wireless NIC cards
#device wlan# 802.11 support
#device wlan_wep# 802.11 WEP support
#device wlan_ccmp   # 802.11 CCMP support
#device wlan_tkip   # 802.11 TKIP support
#device wlan_amrr   # AMRR transmit rate control algorithm
#device wlan_scan_ap# 802.11 AP mode scanning
#device wlan_scan_sta   # 802.11 STA mode scanning
#device an  # Aironet 4500/4800 802.11 wireless NICs.
#device ath # Atheros pci/cardbus NIC's
#device ath_hal # Atheros HAL (Hardware Access Layer)
#optionsAH_SUPPORT_AR5416   # enable AR5416 tx/rx
descriptors
#device ath_rate_sample # SampleRate tx rate control for ath
#device awi # BayStack 660 and others
#device ral # Ralink Technology RT2500 wireless NICs.
#device wi  # WaveLAN/Intersil/Symbol 802.11 wireless
NICs.
#device wl  # Older non 802.11 Wavelan wireless NIC.

e como não trabalho com VLAN desabilitei tb
#device vlan# 802.1Q VLAN support

No meu caso aqui eu desabilitei tudo relacionado a Wireless, qualquer dúvida
posta novamente.




Em 8 de junho de 2010 16:15, CPD  escreveu:

> Boa tarde a todos... Me chamo Edson Nogueira e sou adm de redes.
>
> Uso aqui na empresa FreeBSD 8.0 (P4 3 Ghz - 256 MB) como Gateway,
> DHCP fixo / mac address, Firewall e estou ativando o SQUID, mas estou 
> tendo
> problemas na compilação do Kernel, para a ativação do IPFW + SQUID
>
> Segue abaixo algumas linhas do erro apresentado após o MAKE
>
> ...
> Shiva# ../../../dev/usb/wlan/if_zyd.c:595: undefined reference to
> `ieee80211_state_name'
> Unmatched `.
> Shiva# if_zyd.o(.text+0x4d2f):../../../dev/usb/wlan/if_zyd.c:595: 
> undefined
> reference to `ieee80211_state_name'
> Unmatched `.
> Shiva# *** Error code 1
> Shiva# Stop in /usr/src/sys/i386/compile/SHIVA.
>
>
> Agradeço a ajuda desde já.
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
___
Bruno Torres Viana




Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] COMPILAÇÃO KERNEL FREEBSD 8.0 ( I PFW + SQUID )

[Leo Garcia]

da um clean na arvore, se tem obj ja linkado vai dar erro mesmo!

Em 8 de junho de 2010 16:53, CPD  escreveu:

> Caro Bruno... obrigado pela atenção!
>
> Foi justamente o que eu fiz.. eu deletei as linhas referentes ao
> dispositivo
> wireless no Kernel,
> bem como as linhas referentes a ISA, etc... e dispositivos que nao estou
> usando...
> Mas parece que algum outro local esta indicando os dispositivos...
>
> Agradecido...
>
> Edson
>
>
> - Original Message -
> From: "Bruno Torres Viana" 
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Tuesday, June 08, 2010 4:29 PM
> Subject: Re: [FUG-BR]COMPILAÇÃO KERNEL FREEBSD 8.0 ( IPFW + SQUID )
>
>
> Prezado Edson,
>
> Este problema está relacionado a este trecho do seu kernel
>
> # Wireless NIC cards
> #device wlan# 802.11 support
> #device wlan_wep# 802.11 WEP support
> #device wlan_ccmp   # 802.11 CCMP support
> #device wlan_tkip   # 802.11 TKIP support
> #device wlan_amrr   # AMRR transmit rate control algorithm
> #device wlan_scan_ap# 802.11 AP mode scanning
> #device wlan_scan_sta   # 802.11 STA mode scanning
> #device an  # Aironet 4500/4800 802.11 wireless NICs.
> #device ath # Atheros pci/cardbus NIC's
> #device ath_hal # Atheros HAL (Hardware Access Layer)
> #optionsAH_SUPPORT_AR5416   # enable AR5416 tx/rx
> descriptors
> #device ath_rate_sample # SampleRate tx rate control for ath
> #device awi # BayStack 660 and others
> #device ral # Ralink Technology RT2500 wireless NICs.
> #device wi  # WaveLAN/Intersil/Symbol 802.11 wireless
> NICs.
> #device wl  # Older non 802.11 Wavelan wireless NIC.
>
> e como não trabalho com VLAN desabilitei tb
> #device vlan# 802.1Q VLAN support
>
> No meu caso aqui eu desabilitei tudo relacionado a Wireless, qualquer
> dúvida
> posta novamente.
>
>
>
>
> Em 8 de junho de 2010 16:15, CPD  escreveu:
>
> > Boa tarde a todos... Me chamo Edson Nogueira e sou adm de redes.
> >
> > Uso aqui na empresa FreeBSD 8.0 (P4 3 Ghz - 256 MB) como Gateway,
> > DHCP fixo / mac address, Firewall e estou ativando o SQUID, mas estou
> > tendo
> > problemas na compilação do Kernel, para a ativação do IPFW + SQUID
> >
> > Segue abaixo algumas linhas do erro apresentado após o MAKE
> >
> > ...
> > Shiva# ../../../dev/usb/wlan/if_zyd.c:595: undefined reference to
> > `ieee80211_state_name'
> > Unmatched `.
> > Shiva# if_zyd.o(.text+0x4d2f):../../../dev/usb/wlan/if_zyd.c:595:
> > undefined
> > reference to `ieee80211_state_name'
> > Unmatched `.
> > Shiva# *** Error code 1
> > Shiva# Stop in /usr/src/sys/i386/compile/SHIVA.
> >
> >
> > Agradeço a ajuda desde já.
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ___
> Bruno Torres Viana
>
>
>
>
> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
> ignorante
> por opção!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] COMPILAÇÃO KERNEL FREEBSD 8.0 ( I PFW + SQUID )

[Rodrigo]

Olá Amigo boa tarde, passei por um problema parecido uma vez...

O que aconteceu comigo foi o seguinte eu estava tentando recompilar uma 
versao de um kernel "IA64", enquanto estava usando um "AMD64", isso foi 
um total descuido meu, pode ser que seja esse o seu problema, verifique 
se não pode ser isso.

Att,
Rodrigo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] OFF-COMPEX PS2216

[levitlins]

Bom dia, alguém, tem o software da compex WinSmart que gerencia o switch compex 
PS2216. Tenho um e to sem o software. Estrei no site da compex.com.sg mas lá 
támbem não disponibilizam o software. Se tiverem agradeço. Vai quebrar um galhão
  
_
O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS 
AQUI.
http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1&catid=1&WT.mc_id=1589
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OFF-COMPEX PS2216

[Bleno Vinicius]

Opa,

Mandei para seu e-mail ;)


Att,
Bleno Lopes
http://www.bleno.org
blenolo...@gmail.com
+55 79 8802-5630
+55 79 3216-3830


Em 8 de junho de 2010 17:25,  escreveu:

>
> Bom dia, alguém, tem o software da compex WinSmart que gerencia o switch
> compex PS2216. Tenho um e to sem o software. Estrei no site da
> compex.com.sg mas lá támbem não disponibilizam o software. Se tiverem
> agradeço. Vai quebrar um galhão
>
> _
> O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA
> MAIS AQUI.
>
> http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1&catid=1&WT.mc_id=1589
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

[Mario Lobo]

On Tuesday 08 June 2010 19:51:13 Luan Tasca - FUG wrote:
> a minha estrutura ta assim..
> 
> |Internet| <- |Firewall Principal - 200.180.24.150| <- |Firewall Rede
> 
> Interna - 192.168.0.254| <- Rede Interna 192.168.0.x
> 
> 
>+ -- |Servidor Web - 192.168.0.49|
> 
> Gostaria que quando a estação da rede interna fosse abrir o site
> www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49
> 
> deu pra entender?
> 

Deu sim.

Só agora é que eu to vendo como é a sua rede.

Vamo lá:

#> host www.wmw.com.br
www.wmw.com.br has address 200.215.118.16

SE o IP de www.wmw.com.br for FIXO, uma simples regra de redirecionamento no 
firewall da rede interna resolve.

Em pf ficaria assim:

rdr pass on $interface_interna proto { tcp, udp } from any to 200.215.118.16  
-> 192.168.0.49

Assim, tudo que for pedido para 200.215.118.16 pela rede interna, vai ser 
redirecionado para 192.168.0.49. Assim como se faz com squid transparente, ou 
seja:

rdr pass on $int_if proto { tcp, udp } from any to any port 80 -> 127.0.0.1 
port 3128


Mas se o IP pode mudar ao longo do uso, ai:

- Ou voce cria um script no cron pra ficar checando o IP e ficar alterando 
dinamicamente a regra de direcinamento caso ele mude (não muito produtivo nem 
elegante, pode sair "caro" dependendo da frequência, além de que o acesso 
pelos usuários pode acabar indo pra outro lugar durante a atualização da 
regra)

- Ou usar o "view" como os colegas da lista sugeriram, que eu desconheço e 
nunca usei.

Espero ter ajudado.

-- 
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

[Marco Botelho]

Boa noite!

Na minha opinião, não faz muito sentido você usar uma solução de
redirecionamento onde servidor e clientes estão no mesmo segmento de rede.
Basta uma resolução de nome correta para seus clientes. Nesta solução de
redirecionamento, você está deixando seus clientes irem até ao firewall
externo para depois voltarem de onde vieram! Você estará criando outros
problemas.

Veja no link a seguir o que é, opções e exemplos de como usar view no bind.
http://www.zytrax.com/books/dns/ch7/view.html

Até mais.

Marco Botelho
http://twitter.com/botelho

Em 8 de junho de 2010 16:15, Mario Lobo  escreveu:

> On Tuesday 08 June 2010 19:51:13 Luan Tasca - FUG wrote:
> > a minha estrutura ta assim..
> >
> > |Internet| <- |Firewall Principal - 200.180.24.150| <- |Firewall Rede
> >
> > Interna - 192.168.0.254| <- Rede Interna 192.168.0.x
> >
> >
> >+ -- |Servidor Web - 192.168.0.49|
> >
> > Gostaria que quando a estação da rede interna fosse abrir o site
> > www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49
> >
> > deu pra entender?
> >
>
> Deu sim.
>
> Só agora é que eu to vendo como é a sua rede.
>
> Vamo lá:
>
> #> host www.wmw.com.br
> www.wmw.com.br has address 200.215.118.16
>
> SE o IP de www.wmw.com.br for FIXO, uma simples regra de redirecionamento
> no
> firewall da rede interna resolve.
>
> Em pf ficaria assim:
>
> rdr pass on $interface_interna proto { tcp, udp } from any to
> 200.215.118.16
> -> 192.168.0.49
>
> Assim, tudo que for pedido para 200.215.118.16 pela rede interna, vai ser
> redirecionado para 192.168.0.49. Assim como se faz com squid transparente,
> ou
> seja:
>
> rdr pass on $int_if proto { tcp, udp } from any to any port 80 -> 127.0.0.1
> port 3128
>
>
> Mas se o IP pode mudar ao longo do uso, ai:
>
> - Ou voce cria um script no cron pra ficar checando o IP e ficar alterando
> dinamicamente a regra de direcinamento caso ele mude (não muito produtivo
> nem
> elegante, pode sair "caro" dependendo da frequência, além de que o acesso
> pelos usuários pode acabar indo pra outro lugar durante a atualização da
> regra)
>
> - Ou usar o "view" como os colegas da lista sugeriram, que eu desconheço e
> nunca usei.
>
> Espero ter ajudado.
>
> --
> Mario Lobo
> http://www.mallavoodoo.com.br
> FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE)
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

[Mario Lobo]

> 
> Em 8 de junho de 2010 16:15, Mario Lobo  escreveu:
> > On Tuesday 08 June 2010 19:51:13 Luan Tasca - FUG wrote:
> > > a minha estrutura ta assim..
> > >
> > > |Internet| <- |Firewall Principal - 200.180.24.150| <- |Firewall Rede
> > >
> > > Interna - 192.168.0.254| <- Rede Interna 192.168.0.x
> > >
> > >
> > >+ -- |Servidor Web - 192.168.0.49|
> > >
> > > Gostaria que quando a estação da rede interna fosse abrir o site
> > > www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49
> > >
> > > deu pra entender?
> >
> > Deu sim.
> >
> > Só agora é que eu to vendo como é a sua rede.
> >
> > Vamo lá:
> >
> > #> host www.wmw.com.br
> > www.wmw.com.br has address 200.215.118.16
> >
> > SE o IP de www.wmw.com.br for FIXO, uma simples regra de redirecionamento
> > no
> > firewall da rede interna resolve.
> >
> > Em pf ficaria assim:
> >
> > rdr pass on $interface_interna proto { tcp, udp } from any to
> > 200.215.118.16
> > -> 192.168.0.49
> >
> > Assim, tudo que for pedido para 200.215.118.16 pela rede interna, vai ser
> > redirecionado para 192.168.0.49. Assim como se faz com squid
> > transparente, ou
> > seja:
> >
> > rdr pass on $int_if proto { tcp, udp } from any to any port 80 ->
> > 127.0.0.1 port 3128
> >
> >
> > Mas se o IP pode mudar ao longo do uso, ai:
> >
> > - Ou voce cria um script no cron pra ficar checando o IP e ficar
> > alterando dinamicamente a regra de direcinamento caso ele mude (não muito
> > produtivo nem
> > elegante, pode sair "caro" dependendo da frequência, além de que o acesso
> > pelos usuários pode acabar indo pra outro lugar durante a atualização da
> > regra)
> >
> > - Ou usar o "view" como os colegas da lista sugeriram, que eu desconheço
> > e nunca usei.
> >
> > Espero ter ajudado.
> >
> > --
> > Mario Lobo
> > http://www.mallavoodoo.com.br
> > FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE)
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

On Tuesday 08 June 2010 23:11:20 Marco Botelho wrote:
> Boa noite!
> 
> Na minha opinião, não faz muito sentido você usar uma solução de
> redirecionamento onde servidor e clientes estão no mesmo segmento de rede.
> Basta uma resolução de nome correta para seus clientes. Nesta solução de
> redirecionamento, você está deixando seus clientes irem até ao firewall
> externo para depois voltarem de onde vieram! Você estará criando outros
> problemas.
> 
> Veja no link a seguir o que é, opções e exemplos de como usar view no bind.
> http://www.zytrax.com/books/dns/ch7/view.html
> 
> Até mais.
> 
> Marco Botelho
> http://twitter.com/botelho

Firewall interno ! 

E na pratica, o cliente so vai lá ate o primeiro arp, depois creio que fique 
indo direto. Alem do mais, pra reolver o nome ele vai ter que ir no DNS (local 
ou não) pelo memos uma vez tambem.

Por favor, apenas uma crítica construtiva: Uma boa pratica das listas FreeBSD 
"no top post" bem que poderia ser adotada por aqui tambem. 

Desculpe por ter deslocado seu texto pra cá.

[]s,

-- 
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

[Marco Botelho]

>
> On Tuesday 08 June 2010 23:11:20 Marco Botelho wrote:
> > Boa noite!
> >
> > Na minha opinião, não faz muito sentido você usar uma solução de
> > redirecionamento onde servidor e clientes estão no mesmo segmento de
> rede.
> > Basta uma resolução de nome correta para seus clientes. Nesta solução de
> > redirecionamento, você está deixando seus clientes irem até ao firewall
> > externo para depois voltarem de onde vieram! Você estará criando outros
> > problemas.
> >
> > Veja no link a seguir o que é, opções e exemplos de como usar view no
> bind.
> > http://www.zytrax.com/books/dns/ch7/view.html
> >
> > Até mais.
> >
> > Marco Botelho
> > http://twitter.com/botelho
>
> Firewall interno !
>
> E na pratica, o cliente so vai lá ate o primeiro arp, depois creio que
> fique
> indo direto. Alem do mais, pra reolver o nome ele vai ter que ir no DNS
> (local
> ou não) pelo memos uma vez tambem.
>
> Por favor, apenas uma crítica construtiva: Uma boa pratica das listas
> FreeBSD
> "no top post" bem que poderia ser adotada por aqui tambem.
>
> Desculpe por ter deslocado seu texto pra cá.
>
> []s,
>
> --
> Mario Lobo
> http://www.mallavoodoo.com.br
> FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE)
>

Mário, boa noite!

Quando puder leia o tópico Redirecionamento e Reflexão disponível no link a
seguir:
http://www.openbsd.org/faq/pf/pt/rdr.html

Inclusive neste tópico é sugerido o uso do DNS "Split-Horizon".

Se fizer da maneira que você sugeriu terão problemas. Problema de aplicação
se resolve na camada de aplicação.

Até mais.

Marco Botelho
http://twitter.com/botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

[Luiz Gustavo S. Costa]

Boa noite !...

vamos lá, como já dizia o famoso "Jack", vamos por partes

Marco, concordo e não concordo (explica tudo né :p)... assim

Fazer o redirecionamento através de views ou outra coisa qualquer
relativo a DNS é a solução perfeita ?... não, definitamente.. o mundo
não é tão perfeito assim, pelo o que eu entendi do email anterior do
colega em relação a duvida, o email do Mario tem sua funcionalidade,
veja bem, vou destacar que o que eu entendi, é que existem DUAS redes
diferentes, entre a LAN e a DMZ e não MESMA REDE (o que torna o
firewall um roteador entre essas redes, portanto, passa tudo por ele),
como voce recomenda na leitura do RDR (eu já chego ai e te explico que
mesmo nessa situação o DNS não é o mundo perfeito.). Portanto, efetuar
um rdr a partir da interface LAN de uma rede completamente diferente
da DMZ para a DMZ em si é totalmente valido e a principio não vejo
problemas para aplicar tal regra.

Bom, agora vamos supor que as redes são iguais, algo como:

1 - IP do cliente = 192.168.1.50
2 - IP do gateway (fw) = 192.168.1.1
3 - IP do Servidors = 192.168.1.100 (200.x.x.1 via rdr no fw)

Fica claro ai que se o cliente requisitar uma conexao para 200.x.x.1 e
existir o rdr no firewall, ele ate vai redirecionar, mas vai haver
confusão no momento da resposta, já que o cliente esta na mesma rede
do servidor, etc... isso é visivel e teoricamente um DNS view
resolveria o problema em parte, resolvendo o nome do serviço com o IP
direto do servidor.

Porque digo "em parte" ? ... bom, ai entra a questão do DNS, imagine
uma situação de um cliente da rede que utilize notebook, como ele é
movel, precisa estar conectado em varios tipos de redes diferentes.. e
conheço muita gente que deixa um ip de dns publico já configurado no
mesmo. Conclusão: isso falharia para o caso do DNS, já que exige que a
maquina tenha o DNS que contenha as views.

Portanto, dependendo do caso (já tive que fazer isso e ainda bem que
existem ferramentas assim), tive que fazer escutar o serviço no
firewall, para redirecionar para o servidor. Para esses casos, existe
essas ferramentas:

[r...@desktop] /usr/ports/net/rinetd# cat pkg-descr
rinetd redirects TCP connections from one IP address and port to another.
rinetd is a single-process server which handles any number of connections to
the address/port pairs specified in the file /etc/rinetd.conf. Since rinetd
runs as a single process using nonblocking I/O, it is able to redirect a
large number of connections without a severe impact on the machine. This
makes it practical to run TCP services on machines inside an IP masquerading
firewall. rinetd does not redirect FTP, because FTP requires more than one
socket.

rinetd also supports basic allow/deny access control and logging.

[r...@desktop] /usr/ports/net/redir# cat pkg-descr
Redir is a port redirector. It can run under inetd or standalone. Redir
also supports tcp wrappers.

WWW: http://sammy.net/~sammy/hacks/

Não é muito bonito ter que recorrer a isso, mas quebra o galho quando
o cenário não ajuda muito e é inevitavel que tenha que colocar redes
diferentes ou mesmo configurar uma vlan e não vai ter jeito, sendo o
firewall o gateway da rede, a requisição vai ter que passar por ele !

é isso

abraços


Em 9 de junho de 2010 02:26, Marco Botelho  escreveu:
>>
>> On Tuesday 08 June 2010 23:11:20 Marco Botelho wrote:
>> > Boa noite!
>> >
>> > Na minha opinião, não faz muito sentido você usar uma solução de
>> > redirecionamento onde servidor e clientes estão no mesmo segmento de
>> rede.
>> > Basta uma resolução de nome correta para seus clientes. Nesta solução de
>> > redirecionamento, você está deixando seus clientes irem até ao firewall
>> > externo para depois voltarem de onde vieram! Você estará criando outros
>> > problemas.
>> >
>> > Veja no link a seguir o que é, opções e exemplos de como usar view no
>> bind.
>> > http://www.zytrax.com/books/dns/ch7/view.html
>> >
>> > Até mais.
>> >
>> > Marco Botelho
>> > http://twitter.com/botelho
>>
>> Firewall interno !
>>
>> E na pratica, o cliente so vai lá ate o primeiro arp, depois creio que
>> fique
>> indo direto. Alem do mais, pra reolver o nome ele vai ter que ir no DNS
>> (local
>> ou não) pelo memos uma vez tambem.
>>
>> Por favor, apenas uma crítica construtiva: Uma boa pratica das listas
>> FreeBSD
>> "no top post" bem que poderia ser adotada por aqui tambem.
>>
>> Desculpe por ter deslocado seu texto pra cá.
>>
>> []s,
>>
>> --
>> Mario Lobo
>> http://www.mallavoodoo.com.br
>> FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE)
>>
>
> Mário, boa noite!
>
> Quando puder leia o tópico Redirecionamento e Reflexão disponível no link a
> seguir:
> http://www.openbsd.org/faq/pf/pt/rdr.html
>
> Inclusive neste tópico é sugerido o uso do DNS "Split-Horizon".
>
> Se fizer da maneira que você sugeriu terão problemas. Problema de aplicação
> se resolve na camada de aplicação.
>
> Até mais.
>
> Marco Botelho
> http://twitter.com/botelho
> ---

Re: [FUG-BR] Adicionar usuário a grupo

[Luiz Gustavo S. Costa]

de boa... isso é basico hein... o handbook tá ai, muito bem
documentado, fora o # man da vida

isso é quase que perguntar como (L)i(S)tar arquivos de diretorio.

grep "flames" * > /dev/null

Em 7 de junho de 2010 02:40, Adalberto Gonçalves
 escreveu:
> Pode ser feito assim tbm:
> #pw usermod rgomes -g wheel
>
> Em 6 de junho de 2010 16:56, Havacci  escreveu:
>
>> edita o /etc/groups na mão.
>>
>> --
>> Thadeu Knychala Tucci
>> Computação - UFU
>>
>>
>> 2010/6/5 Marco Botelho 
>>
>> > Boa tarde!
>> >
>> > Faço assim:
>> > #pw mod group wheel -M rgomes
>> >
>> > Até mais.
>> >
>> > Marco Botelho
>> > http://twitter.com/botelho
>> >
>> > Em 5 de junho de 2010 16:00, Gabriel Garcia de Araujo
>> > escreveu:
>> >
>> > > Lembrando que esse procedimento que voce faz atualmente é o mais
>> > > recomendado! =P
>> > >
>> > > []s
>> > >
>> > > Em 4 de junho de 2010 16:25, Rodrigo de Oliveira Gomes
>> > > escreveu:
>> > >
>> > > > Senhores,
>> > > >
>> > > > Boa tarde!
>> > > >
>> > > > Desculpe a pergunta MEGA IDIOTA. Mas como faço para adiconar o
>> usuário
>> > > > "rgomes" dentro do grupo "wheel"?
>> > > >
>> > > > Estou precisando logar no sistema com o meu usuário e depois executar
>> > um
>> > > > "su -" para realizar algumas tarefas como root.
>> > > >
>> > > > Obrigado,
>> > > >
>> > > > Atenciosamente,
>> > > >
>> > > > Rodrigo Gomes
>> > > >
>> > > > -
>> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > > >
>> > > -
>> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > >
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> ===
> Adalberto Gonçalves - Network and Systems Administrator
> Tel: 19 3351 3301
> Cel: 19 9213 6392
> ===
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 2642-3799 / 7582-0594
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] DNS

[Marco Botelho]

Luiz, bom dia!

Independente do endereçamento IP do DNS, seja privado ou público, ou mesmo
cliente móvel ou fixo em sua rede LAN, ele deveria configurar o DNS para
responder conforme a origem do resolver, utilizando para isto views. Com
esta sugestão ele resolveria a parte do problema referente a resolução de
nomes interna ou externa.

Fazendo desta forma não haverá necessidade de fazer redirecionamento de LAN
para LAN. Os clientes internos e o servidor estão na mesma rede, só não
sabem disso. :)

Isto foi o que entendi do esquema de rede passado anteriormente. Minhas
observações nesta thread são referentes ao redirecionamento de LAN para LAN.
As conexões externas, originadas na Internet, ele terá que continuar a fazer
o redirecionamento para o servidor interno.

Até mais.

Marco Botelho
http://twitter.com/botelho

Em 9 de junho de 2010 01:08, Luiz Gustavo S. Costa <
luizgust...@luizgustavo.pro.br> escreveu:

> Boa noite !...
>
> vamos lá, como já dizia o famoso "Jack", vamos por partes
>
> Marco, concordo e não concordo (explica tudo né :p)... assim
>
> Fazer o redirecionamento através de views ou outra coisa qualquer
> relativo a DNS é a solução perfeita ?... não, definitamente.. o mundo
> não é tão perfeito assim, pelo o que eu entendi do email anterior do
> colega em relação a duvida, o email do Mario tem sua funcionalidade,
> veja bem, vou destacar que o que eu entendi, é que existem DUAS redes
> diferentes, entre a LAN e a DMZ e não MESMA REDE (o que torna o
> firewall um roteador entre essas redes, portanto, passa tudo por ele),
> como voce recomenda na leitura do RDR (eu já chego ai e te explico que
> mesmo nessa situação o DNS não é o mundo perfeito.). Portanto, efetuar
> um rdr a partir da interface LAN de uma rede completamente diferente
> da DMZ para a DMZ em si é totalmente valido e a principio não vejo
> problemas para aplicar tal regra.
>
> Bom, agora vamos supor que as redes são iguais, algo como:
>
> 1 - IP do cliente = 192.168.1.50
> 2 - IP do gateway (fw) = 192.168.1.1
> 3 - IP do Servidors = 192.168.1.100 (200.x.x.1 via rdr no fw)
>
> Fica claro ai que se o cliente requisitar uma conexao para 200.x.x.1 e
> existir o rdr no firewall, ele ate vai redirecionar, mas vai haver
> confusão no momento da resposta, já que o cliente esta na mesma rede
> do servidor, etc... isso é visivel e teoricamente um DNS view
> resolveria o problema em parte, resolvendo o nome do serviço com o IP
> direto do servidor.
>
> Porque digo "em parte" ? ... bom, ai entra a questão do DNS, imagine
> uma situação de um cliente da rede que utilize notebook, como ele é
> movel, precisa estar conectado em varios tipos de redes diferentes.. e
> conheço muita gente que deixa um ip de dns publico já configurado no
> mesmo. Conclusão: isso falharia para o caso do DNS, já que exige que a
> maquina tenha o DNS que contenha as views.
>
> Portanto, dependendo do caso (já tive que fazer isso e ainda bem que
> existem ferramentas assim), tive que fazer escutar o serviço no
> firewall, para redirecionar para o servidor. Para esses casos, existe
> essas ferramentas:
>
> [r...@desktop] /usr/ports/net/rinetd# cat pkg-descr
> rinetd redirects TCP connections from one IP address and port to another.
> rinetd is a single-process server which handles any number of connections
> to
> the address/port pairs specified in the file /etc/rinetd.conf. Since rinetd
> runs as a single process using nonblocking I/O, it is able to redirect a
> large number of connections without a severe impact on the machine. This
> makes it practical to run TCP services on machines inside an IP
> masquerading
> firewall. rinetd does not redirect FTP, because FTP requires more than one
> socket.
>
> rinetd also supports basic allow/deny access control and logging.
>
> [r...@desktop] /usr/ports/net/redir# cat pkg-descr
> Redir is a port redirector. It can run under inetd or standalone. Redir
> also supports tcp wrappers.
>
> WWW: http://sammy.net/~sammy/hacks/ 
>
> Não é muito bonito ter que recorrer a isso, mas quebra o galho quando
> o cenário não ajuda muito e é inevitavel que tenha que colocar redes
> diferentes ou mesmo configurar uma vlan e não vai ter jeito, sendo o
> firewall o gateway da rede, a requisição vai ter que passar por ele !
>
> é isso
>
> abraços
>
>
> Em 9 de junho de 2010 02:26, Marco Botelho 
> escreveu:
> >>
> >> On Tuesday 08 June 2010 23:11:20 Marco Botelho wrote:
> >> > Boa noite!
> >> >
> >> > Na minha opinião, não faz muito sentido você usar uma solução de
> >> > redirecionamento onde servidor e clientes estão no mesmo segmento de
> >> rede.
> >> > Basta uma resolução de nome correta para seus clientes. Nesta solução
> de
> >> > redirecionamento, você está deixando seus clientes irem até ao
> firewall
> >> > externo para depois voltarem de onde vieram! Você estará criando
> outros
> >> > problemas.
> >> >
> >> > Veja no link a seguir o que é, opções e exemplos de como usar view no
> >> bind.