Re: [FUG-BR] Duvidas em relacao aos charsets utilizados
Em 13/10/2012 21:23, Otacílio escreveu: > On 13/10/2012 13:28, Nilton Jose Rizzo wrote: >> >> Estou com uma dúvida e ainda não consegui visualizar se a minha >> opção é a mais correta ou se existe uma mais correta. >> >> Antigamente, quando os ASCII eram 7 bits não podiamos seguer ter >> letras maiusculas/minuscular, hoje temos a facilidade de optar por >> um determinado charset que nos agrade, a minha dúvida é em relação >> a melhor escolha, se é o utf-8 ou o iso.8859.1, por que falo isso, >> eu adotei como padrão para mim o utf-8 por ter uma definição mais >> abrangente e talvés se torne o padrão mundial. Mas por hora ainda >> tenho problemas com algumas codificações, em especial em páginas da >> web. Quando faço uma página procuro acentuar no padrão HTML >> (&LETRAacento), mas muita gente usar o acento direto >> (acentoLETRA). >> >> Gostaria de saber a opinião de vocês em relação a essa questão? >> > > Eu entendo que o mais correto é usar o UTF-8 porém o FreeBSD tem uma > deficiência grave (se eu estiver errado alguém me corrija). O FreeBSD > não ordena corretamente quando usando o charset UTF-8 e a linguagem > pt_BR. Por exemplo, na minha máquina está assim: > Este problema de ordenação eu nunca reparei, mas as principais deficiências do FreeBSD com UTF-8 estão no console e no Samba. O console só suporta iso-8859-1 e o Samba não funciona legal com algumas estações Windows; alguns caracteres de arquivos ficam "sujos" em determinadas situações. O suporte a Unicode no Linux está anos-luz adiantado em relação a nós, infelizmente é a verdade... -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas em relacao aos charsets utilizados
On 14/10/2012 09:09, Paulo Olivier Cavalcanti wrote: > Em 13/10/2012 21:23, Otacílio escreveu: >> On 13/10/2012 13:28, Nilton Jose Rizzo wrote: >>> >>> Estou com uma dúvida e ainda não consegui visualizar se a minha >>> opção é a mais correta ou se existe uma mais correta. >>> >>> Antigamente, quando os ASCII eram 7 bits não podiamos seguer ter >>> letras maiusculas/minuscular, hoje temos a facilidade de optar por >>> um determinado charset que nos agrade, a minha dúvida é em relação >>> a melhor escolha, se é o utf-8 ou o iso.8859.1, por que falo isso, >>> eu adotei como padrão para mim o utf-8 por ter uma definição mais >>> abrangente e talvés se torne o padrão mundial. Mas por hora ainda >>> tenho problemas com algumas codificações, em especial em páginas da >>> web. Quando faço uma página procuro acentuar no padrão HTML >>> (&LETRAacento), mas muita gente usar o acento direto >>> (acentoLETRA). >>> >>> Gostaria de saber a opinião de vocês em relação a essa questão? >>> >> >> Eu entendo que o mais correto é usar o UTF-8 porém o FreeBSD tem uma >> deficiência grave (se eu estiver errado alguém me corrija). O FreeBSD >> não ordena corretamente quando usando o charset UTF-8 e a linguagem >> pt_BR. Por exemplo, na minha máquina está assim: >> > > Este problema de ordenação eu nunca reparei, mas as principais > deficiências do FreeBSD com UTF-8 estão no console e no Samba. O console > só suporta iso-8859-1 e o Samba não funciona legal com algumas estações > Windows; alguns caracteres de arquivos ficam "sujos" em determinadas > situações. > > O suporte a Unicode no Linux está anos-luz adiantado em relação a nós, > infelizmente é a verdade... > Então são três as principais ao meu ver: Suporte ao UTF-8 Suporte deficiente às placas gráficas recentes Suporte quase inexistente ao suspend/resume (pelo menos eu aqui nunca retornei de um suspend) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] portaudit não detecta vulnerabilidade no bindXX-base
Pessoal, Recentemente descobri que o portaudit não está mostrando vulnerabilidade quando estamos usando o bind e a option REPLACE_BASE marcada. Isso faz com que o pacote gerado se chame bindXX-base-... e a base de vulnerabilidades não contempla esse nome, somente bind e por isso não funciona como deveria. Passei para o sec team o problema e já está havendo uma discussão sobre isso e acredito que logo teremos uma solução definitiva para esse pepino. :) Quem tiver o bind dessa forma vai precisar atualizar de qualquer jeito. Para vocês perceberem o problema: # pkg_info |grep bind bind98-base-9.8.3.3 BIND DNS suite with updated DNSSEC and DNS64 root@zeus:~# portaudit -Fda New database installed. Database created: Thu Oct 11 15:00:02 BRT 2012 0 problem(s) in your installed packages found. De acordo com esse advisory abaixo eu estou vulnerável: http://www.vuxml.org/freebsd/57a700f9-12c0-11e2-9f86-001d923933b6.html Estou mandando esse e-mail aqui na lista para avisar à todos que possam estar com o mesmo problema. :) No passado o mesmo ocorria com o pacote do phpmyadmin e não era detectado pelo portaudit mas foi corrigido e nunca mais apresentou esse erro. Grande abraço Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] portaudit não detecta vulnerabilidade no bindXX-base
Em 14/10/12 13:10, Marcelo Gondim escreveu: > Pessoal, > > Recentemente descobri que o portaudit não está mostrando vulnerabilidade > quando estamos usando o bind e a option REPLACE_BASE marcada. Isso faz > com que o pacote gerado se chame bindXX-base-... e a base de > vulnerabilidades não contempla esse nome, somente bind e por isso não > funciona como deveria. Passei para o sec team o problema e já está > havendo uma discussão sobre isso e acredito que logo teremos uma solução > definitiva para esse pepino. :) Quem tiver o bind dessa forma vai > precisar atualizar de qualquer jeito. Para vocês perceberem o problema: > > # pkg_info |grep bind > bind98-base-9.8.3.3 BIND DNS suite with updated DNSSEC and DNS64 > > root@zeus:~# portaudit -Fda > New database installed. > Database created: Thu Oct 11 15:00:02 BRT 2012 > 0 problem(s) in your installed packages found. > > De acordo com esse advisory abaixo eu estou vulnerável: > > http://www.vuxml.org/freebsd/57a700f9-12c0-11e2-9f86-001d923933b6.html > > Estou mandando esse e-mail aqui na lista para avisar à todos que possam > estar com o mesmo problema. :) > > No passado o mesmo ocorria com o pacote do phpmyadmin e não era > detectado pelo portaudit mas foi corrigido e nunca mais apresentou esse > erro. > > Grande abraço > Gondim > > Opa pelo visto já adicionaram e agora sim funciona: # bzcat /var/db/portaudit/auditfile.tbz|strings |grep bind bind99<9.9.1.4|http://portaudit.FreeBSD.org/57a700f9-12c0-11e2-9f86-001d923933b6.html|dns/bind9* -- crash on deliberately constructed combination of records bind99-base<9.9.1.4|http://portaudit.FreeBSD.org/57a700f9-12c0-11e2-9f86-001d923933b6.html|dns/bind9* -- crash on deliberately constructed combination of records bind98<9.8.3.4|http://portaudit.FreeBSD.org/57a700f9-12c0-11e2-9f86-001d923933b6.html|dns/bind9* -- crash on deliberately constructed combination of records bind98-base<9.8.3.4|http://portaudit.FreeBSD.org/57a700f9-12c0-11e2-9f86-001d923933b6.html|dns/bind9* -- crash on deliberately constructed combination of records bind97<9.7.6.4|http://portaudit.FreeBSD.org/57a700f9-12c0-11e2-9f86-001d923933b6.html|dns/bind9* -- crash on deliberately constructed combination of records bind97-base<9.7.6.4|http://portaudit.FreeBSD.org/57a700f9-12c0-11e2-9f86-001d923933b6.html|dns/bind9* -- crash on deliberately constructed combination of records bind96<9.6.3.1.ESV.R7.4|http://portaudit.FreeBSD.org/57a700f9-12c0-11e2-9f86-001d923933b6.html|dns/bind9* -- crash on deliberately constructed combination of records bind96-base<9.6.3.1.ESV.R7.4|http://portaudit.FreeBSD.org/57a700f9-12c0-11e2-9f86-001d923933b6.html|dns/bind9* -- crash on deliberately constructed combination of records - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com Simultaneous-use
Lembrando que o checkrad apenas evita conexões simultâneas no mesmo
concentrador, pois a consulta SNMP é realizada no NAS a partir do qual o
usário solicitou a conexão.
Em 2 de outubro de 2012 09:52, Eduardo Schoedler escreveu:
> ;-)
>
> --
> Eduardo Schoedler
>
>
>
> Em 2 de outubro de 2012 08:45, Ricardo >escreveu:
>
> > Eduardo, valeu pela dica.
> >
> > -Mensagem original-
> > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome
> > de Eduardo Schoedler
> > Enviada em: segunda-feira, 1 de outubro de 2012 14:28
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] RES: RES: Mikrotik + PPPoE + Freeradius1.1.8 com
> > Simultaneous-use
> >
> > Habilite SNMP também no Mikrotik, o plugin verifica via SNMP o MK para
> > saber
> > se uma sessão terminou ou não.
> >
> > A community está dentro do arquivo naspasswd, no campo password.
> >
> > --
> > Eduardo Schoedler
> >
> >
> > Em 1 de outubro de 2012 14:23, Ricardo
> > escreveu:
> >
> > > Boas noticias, após uma semana de testes descobrimos que o problema
> > estava
> > > na variável NASTYPE, no arquivo clients.conf do Freeradius.
> > > Independentemente da versão que estávamos utilizando, o valor dessa
> > > variável, pelo menos aqui no nosso ambiente, precisou ser setada para
> > > "other" ao invés do valor "mikrotik" que vínhamos utilizando.
> > >
> > > Obrigado ao pessoal da lista pela força.
> > >
> > > []'s
> > > Ricardo
> > >
> > > -Mensagem original-
> > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> > nome
> > > de Marcelo Gondim
> > > Enviada em: sexta-feira, 28 de setembro de 2012 10:23
> > > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > > Assunto: Re: [FUG-BR] RES: Mikrotik + PPPoE + Freeradius1.1.8 com
> > > Simultaneous-use
> > >
> > > Em 28/09/12 10:09, Ricardo escreveu:
> > > > Otavio, estamos utilizando dessa forma.
> > > > Vale ressaltar que configuramos um Linux e tudo funciona, pegamos os
> > > > arquivos de configuração e jogamos pra dentro do FreeBSD.
> > > > Quando no Linux, o simultaneous-use é checado o Radius não permite a
> > > > conexão e quando no FreeBSD, não.
> > > >
> > > > Dentro do arquivo radiusd.conf:
> > > > session {
> > > > sql
> > > > }
> > > >
> > > > Dentro do arquivo SQL.conf:
> > > > Sugeriram o uso com AcctStopTime IS NULL, mas também não rolou.
> > > > #simul_count_query = "SELECT COUNT(*) \
> > > > # FROM ${acct_table1} \
> > > > # WHERE UserName='%{SQL-User-Name}' \
> > > > # AND AcctStopTime = 0"
> > > > simul_count_query = "SELECT COUNT(*) \
> > > > FROM ${acct_table1} \
> > > > WHERE UserName = '%{SQL-User-Name}' \
> > > > AND AcctStopTime IS NULL"
> > > >
> > > >
> > > > simul_verify_query = "SELECT RadAcctId, AcctSessionId,
> > > UserName,
> > > \
> > > > NASIPAddress, NASPortId,
> > FramedIPAddress,
> > > \
> > > > CallingStationId, FramedProtocol \
> > > > FROM ${acct_table1} \
> > > > WHERE UserName='%{SQL-User-Name}' \
> > > > AND AcctStopTime = 0"
> > >
> > > Experimenta ao invés de usar o mysql usar o radutmp. Nós usamos aqui e
> > > funciona certinho. Quando alguém tenta conectar pela segunda vez com o
> > > mesmo
> > > login aparece a seguinte mensagem em radius.log:
> > >
> > > ri Sep 28 07:50:51 2012 : Auth: Multiple logins (max 1) :
> > > [janaina038886] (from client pppoe port 9718673 cli 00:E0:91:48:8B:F3)
> > Fri
> > > Sep 28 07:50:54 2012 : Auth: Multiple logins (max 1) :
> > > [josecor032209] (from client pppoe port 9718678 cli 00:1D:0F:CC:F4:71)
> > Fri
> > > Sep 28 07:57:02 2012 : Auth: Multiple logins (max 1) :
> > > [janaina038886] (from client pppoe port 9719188 cli 00:E0:91:48:8B:F3)
> > Fri
> > > Sep 28 08:04:24 2012 : Auth: Multiple logins (max 1) :
> > > [janaina038886] (from client pppoe port 9719695 cli 00:E0:91:48:8B:F3)
> > >
> > > O session ficaria assim:
> > >
> > > session {
> > > radutmp
> > >
> > > #
> > > # See "Simultaneous Use Checking Queries" in sql.conf
> > > #sql
> > > }
> > >
> > >
> > > > -Mensagem original-
> > > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br]
> Em
> > > > nome de Otavio Augusto Enviada em: sexta-feira, 28 de setembro de
> 2012
> > > > 09:29
> > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > Assunto: Re: [FUG-BR] Mikrotik + PPPoE + Freeradius1.1.8 com
> > > > Simultaneous-use
> > > >
> > > > Em 27 de setembro de 2012 20:34, Adailton Milhorini
> > > > escreveu:
> > > >> Boa noite..
> > > >>
> > > >> Para funcionar o Simultaneos-Use no freeradius 2, voce tem que
> editar
> > > >> o
Re: [FUG-BR] Duvidas Squid NTLM (liberar acesso para hosts que não fazem parte do domínio)
Saul, o meu já está funcionando assim; Mas estou tentando subir as duas instâncias em portas diferentes, o que também já funciona uma de cada vez; Só que ao subir as duas simultaneamente, ocorre o seguinte erro em /var/log/message: Oct 14 23:14:08 bsd-server squid[3714]: failed to find or read error text file. Oct 14 23:14:08 bsd-server squid[3710]: Squid Parent: child process 3714 exited due to signal 6 Oct 14 23:14:08 bsd-server kernel: pid 3714 (squid), uid 62: exited on signal 6 O que pode ser? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas Squid NTLM (liberar acesso para hosts que não fazem parte do domínio)
Primeiramente você deve criar squid.confs diferentes, para que neles você especifique http_ports diferentes, icmp_ports diferentes, pid_file diferentes e visible_hostname diferentes Na hora de iniciar cada instância, você deverá informar o nome do arquivo .conf; o mesmo vale para o -k reconfigure. Eu tenho vários servidores com múltiplas infâncias, aí faço meus squid.confs com as opções anteriormente ditas + um include para o arquivo que tem as regras - squid.conf.include, por exemplo - aproveitando assim o mesmo arquivo de regras para cada instancia. Desculpe a falta de detalhes, rs, teclado de smartphone Já viu né rsrs Em 14/10/2012 23:20, "Welinaldo Lopes Nascimento" escreveu: > Saul, > o meu já está funcionando assim; > Mas estou tentando subir as duas instâncias em portas diferentes, o que > também já funciona uma de cada vez; > Só que ao subir as duas simultaneamente, ocorre o seguinte erro em > /var/log/message: > > Oct 14 23:14:08 bsd-server squid[3714]: failed to find or read error text > file. > Oct 14 23:14:08 bsd-server squid[3710]: Squid Parent: child process 3714 > exited due to signal 6 > Oct 14 23:14:08 bsd-server kernel: pid 3714 (squid), uid 62: exited on > signal 6 > > O que pode ser? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas Squid NTLM (liberar acesso para hosts que não fazem parte do domínio)
Ah ia esquecendo, defina arquivos de log e cache_dir diferentes para cada instância também Em 14/10/2012 23:41, "Saul Figueiredo" escreveu: > Primeiramente você deve criar squid.confs diferentes, para que neles você > especifique http_ports diferentes, icmp_ports diferentes, pid_file > diferentes e visible_hostname diferentes > > Na hora de iniciar cada instância, você deverá informar o nome do arquivo > .conf; o mesmo vale para o -k reconfigure. > > Eu tenho vários servidores com múltiplas infâncias, aí faço meus > squid.confs com as opções anteriormente ditas + um include para o arquivo > que tem as regras - squid.conf.include, por exemplo - aproveitando assim o > mesmo arquivo de regras para cada instancia. > > Desculpe a falta de detalhes, rs, teclado de smartphone Já viu né rsrs > Em 14/10/2012 23:20, "Welinaldo Lopes Nascimento" > escreveu: > >> Saul, >> o meu já está funcionando assim; >> Mas estou tentando subir as duas instâncias em portas diferentes, o que >> também já funciona uma de cada vez; >> Só que ao subir as duas simultaneamente, ocorre o seguinte erro em >> /var/log/message: >> >> Oct 14 23:14:08 bsd-server squid[3714]: failed to find or read error text >> file. >> Oct 14 23:14:08 bsd-server squid[3710]: Squid Parent: child process 3714 >> exited due to signal 6 >> Oct 14 23:14:08 bsd-server kernel: pid 3714 (squid), uid 62: exited on >> signal 6 >> >> O que pode ser? >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas Squid NTLM (liberar acesso para hosts que não fazem parte do domínio)
rs Blz.. Eu fiz as confs diferentes, incluindo estes detalhes: portas, pid_file, nome do arquivo.conf.. enfim, está funcionando uma por vez; se eu subir as duas, ocorre este erro aí. Se você puder, amanhã com mais calma você me explicar melhor, agradeço muito. Abração. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas Squid NTLM (liberar acesso para hosts que não fazem parte do domínio)
Detalhe importante: como está fazendo pra subir as instâncias? Pelo script de /usr/sbin ou pelo de rc.d ? Manda ae o comando ^^ Em 14/10/2012 23:45, "Welinaldo Lopes Nascimento" escreveu: > rs > Blz.. > Eu fiz as confs diferentes, incluindo estes detalhes: portas, pid_file, > nome do arquivo.conf.. > enfim, está funcionando uma por vez; > se eu subir as duas, ocorre este erro aí. > Se você puder, amanhã com mais calma você me explicar melhor, agradeço > muito. > > Abração. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas Squid NTLM (liberar acesso para hosts que não fazem parte do domínio)
Ainda estou fazendo testes, mas estou executando assim: #squid start #para primeira instância na porta 3128 # /usr/local/sbin/squid -f /usr/local/etc/squid/squidtransp.conf #para segunda instância que definí o nome para squidtransp na porta 3129 quando executo uma de cada vez, ambas funcionam, inclusive testando as portas com telnet, ta tudo OK; E consigo ver os processos rodando dos dois comandos executados. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
