Em Wed, 23 Jul 2008 14:39:09 -0300
"Alexandre Correa" <[EMAIL PROTECTED]> escreveu:
> No such directory
> `pub/FreeBSD/ports/i386/packages-6.2-release/Latest'.
talvez tenha sido suprimida da arvore ou nunca existiu. Experimente a
6.3:
/pub/FreeBSD/ports/i386/packages-6.3-release/Latest...
--
sa
Damas e Cavalheiros
O bloqueio do sshd pelo firewall deverá funcionar sem problemas.
Entretanto, se por alguma eventualidade, algum usuário em viagem (os do
grupo wheel são as maiores vítimas disto) necessitar acessar a máquina a
partir de uma não cadastrada no firewall, a sua tentativa será
infru
Opa,
Você tem que modificar o path remoto que pkg_add está buscando pra um
correto.
Assim:
setenv PACKAGEROOT
ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.3-release/Latest
Então é só instalar o port pelo pkg_add normalmente!
[]'s
Luicio
-
Histórico: http://w
Uma boa opção seria permitir o acesso a ssh a máquina somente após
fechar uma vpn e/ou usar certificados (onde o cliente necessitaria ter
certificados que a máquina aceitasse).
2008/7/29 Eduardo Lemos de Sa <[EMAIL PROTECTED]>:
> Damas e Cavalheiros
>
> O bloqueio do sshd pelo firewall deverá func
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Zhu Sha Zang wrote:
| Nilton Jose Rizzo escreveu:
| |
| |Pessoal alguem já instalou o FreeBSD nesse Computador?
| |
| | Dell PowerEdge 2950 III
| |
| |
| Por que sua pergunta está abaixo de uma thread nada a ver com sua
pergunta??
| E por que raio
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Giancarlo Rubio wrote:
|> Após o update, sem dar boot, o "uname -a" ainda mostra o FreeBSD
7.0-RELEASE
|> #0, creio que irá para o 7.0-RELEASE-p3 somente após o boot, certo?
|
| SIm
Não é preciso recompilar o kernel com o novo .h com o #define da
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Ari Arantes Filho wrote:
| Vejam a diferença da versão:
|
| # uname -a
| 7.0-RELEASE-p2 FreeBSD 7.0-RELEASE-p2 #0: Wed Jun 18 07:33:20 UTC 2008
| [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC i386
|
| # freebsd-update fetch
| Looking up update.FreeBS
foi o que detectei.corrompido ...movi para outro lugar e comecei
com outro
foi que foi uma blz...
mardito tava corrompidao hehehe
vlw
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/fre
> Senhores,
>
> Conforme orientação contida no handbook, compilei o apache13-modssl com a
> variável WITH_OPENSSL_BASE setada como yes.
>
> A versão do openssl do sistema é OpenSSL 0.9.8e 23 Feb 2007 e o FreeBSD é o
> 7.0.
>
> Quando tento startar o apache, recebo a informação de falha de segmentaç
2008/7/29 Fabiano Caixeta Duarte <[EMAIL PROTECTED]>
>
> Talvez seja a hora de mudar. Então pergunto: Porque usar Apache 2?
Porque a Apache Fundation considera a melhor versão do Apache.
Retirado de httpd.apache.org:
--
Apache HTTP Server 2.2.9 is the best available version
The Apach
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
samuel peres wrote:
| Boa noite,
|
|Removi "query source port" do meu named.conf e "resolveu" o
| problema.
|
| Obrigado!
No meu bind, essa opção já estava comentada, mas continua fazendo
pedidos de DNS pela mesma porta.
- --
João Pau
Bom dia Amigos,
Alguem já instalou o OSBF-LUA em um FreeBSD e conhece algum tutorial ?
Abraços,
Renato
--
-
Renato L. Sousa - Administrador de Redes
Instituto de Química - UNICAMP
Campinas - SP
-
Histórico:
> Date: Tue, 29 Jul 2008 12:04:32 +
> From: [EMAIL PROTECTED]
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] Bind cache poisoning
>
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> samuel peres wrote:
> | Boa noite,
> |
> | Removi "query source port" do meu named.conf e "resolveu" o
>
Muito provavelmente o seu named está rodando em chroot.
Sugiro que coloque o arquivo em /var/named/var/log/ e dê as permissões
necessárias.
2008/7/28 Thiago Gomes <[EMAIL PROTECTED]>:
> Galera,
>
> Estou com um problema no meu DNS.. não estou conseguindo fazer ele
> logar as messagens do meu
> d
Exato.
2008/7/29 c0re dumped <[EMAIL PROTECTED]>
> Muito provavelmente o seu named está rodando em chroot.
>
> Sugiro que coloque o arquivo em /var/named/var/log/ e dê as permissões
> necessárias.
>
>
> 2008/7/28 Thiago Gomes <[EMAIL PROTECTED]>:
> > Galera,
> >
> > Estou com um problema no meu D
Aproveitando..
com eu sei se o dns esta rodando em chroot ?
2008/7/29 Cristiano (chm0d) <[EMAIL PROTECTED]>:
> Exato.
>
> 2008/7/29 c0re dumped <[EMAIL PROTECTED]>
>
>> Muito provavelmente o seu named está rodando em chroot.
>>
>> Sugiro que coloque o arquivo em /var/named/var/log/ e dê as permis
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
TIsOrA TAIUVA wrote:
|> Tenha certeza de que você está usando uma das versões do bind que
ramdomizam a porta de origem (9.5.0-P1, 9.4.2-P1, 9.3.5-P1). Para saber
execute /named -v
|
|> Outra questão é se seu servidor está atrás de um NAT. Se o NAT não
Em Sat, 26 Jul 2008 20:00:12 -0300
"Thiago Gomes" <[EMAIL PROTECTED]> escreveu:
> Aproveitando.. esse dúvida sobre IPFW,
> existe alguma desvantagem de eu compilar o meu kernel sem a opção
> options IPFIREWALL_DEFAULT_TO_ACCEPT
>
> ou seja, o meu firewall é fechado,
um de nós dois está eng
Fiz alteração e não deu certo..
Jul 29 15:07:55 ns1 named[1226]: logging channel 'systemlog' file
'/var/named/var/log/named.log': file not found
Jul 29 15:07:55 ns1 named[1226]: logging channel 'audit_log' file
'/var/named/var/log/security.log': file not found
Jul 29 15:07:55 ns1 named[1226]: log
Boa tarde,
Depois de alguns anos, volto aqui para esta amada lista... pelo visto o
pessoal das antigas continua ainda por aqui :^)
Eu gostaria pegar algumas dicas de vocês que autenticam o BSD no LDAP,
pois eu estou um FreeBSD 7.0 STABLE, com OpenSSH e o patch "LDAP Public
Key (LPK)" [1] e também
Salve galera da lista, estou apanhando feio aqui no meu desktop.
Estou rodando o freebsd 7 stable no meu notebook perfeito
Fui instalar no meu velho desktop e o mouse não funciona.
No dmesg aparece como: *psm0: model IntelliMouse, device ID 3
*rodo o moused com modo debug* e ele não apresenta
Galera,
Estou com um problema..
montei um DNS..fiz algumas consultas o mesmo retonou alguns resultados..
[EMAIL PROTECTED] /var/log/ipfw]# dig www.uol.com.br
; <<>> DiG 9.5.0-P1 <<>> www.uol.com.br
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 518
Tiago:
Seu problema é com pam ou no lpk?
2008/7/29 Tiago Cruz <[EMAIL PROTECTED]>:
> Boa tarde,
>
> Depois de alguns anos, volto aqui para esta amada lista... pelo visto o
> pessoal das antigas continua ainda por aqui :^)
>
> Eu gostaria pegar algumas dicas de vocês que autenticam o BSD no LDAP,
On Tue, 29 Jul 2008 16:02:04 -0300, Thiago Gomes wrote
> Galera,
>
> Estou com um problema..
> montei um DNS..fiz algumas consultas o mesmo retonou alguns resultados..
>
> [EMAIL PROTECTED] /var/log/ipfw]# dig www.uol.com.br
> ; <<>> DiG 9.5.0-P1 <<>> www.uol.com.br
> ;; global options: printcmd
On Tue, 2008-07-29 at 14:50 -0300, Cristina Fernandes Silva wrote:
> com eu sei se o dns esta rodando em chroot ?
Cristina,
> Jul 28 19:11:22 ns1 named[2042]: starting BIND 9.5.0-P1 -t /var/named -u bind
Repare no parâmetro "-t" do named.
# named -h
usage: named [-4|-6] [-c conffile] [-d debu
Em 25-07-2008 18:12, Jean Duarte - Cabral Sistemas escreveu:
> Pessoal,
>
> Alguém aqui já conseguiu ou sabe de algum driver que se possa fazer acesso
> direto a arquivos DBF pelo PHP ?
>
> Pelo que sei ele acessa como se fosse um arquivo texto e o acesso é muito
> lento e restrito.
>
> Atenc
On Tuesday 29 July 2008, João Paulo Just wrote:
> samuel peres wrote:
> | Boa noite,
> |
> |Removi "query source port" do meu named.conf e "resolveu"
> | o problema.
> |
> | Obrigado!
>
> No meu bind, essa opção já estava comentada, mas continua fazendo
> pedidos de DNS pela mesma p
certo, neste caso..
então eu posso registrar o dns primario e secundário no registro.br ?
2008/7/29 Tiago N. Furbeta <[EMAIL PROTECTED]>:
> On Tue, 29 Jul 2008 16:02:04 -0300, Thiago Gomes wrote
>> Galera,
>>
>> Estou com um problema..
>> montei um DNS..fiz algumas consultas o mesmo retonou alguns
On Tue, 2008-07-29 at 16:04 -0300, Giancarlo Rubio wrote:
> Tiago:
>
> Seu problema é com pam ou no lpk?
Giancarlo,
Boa pergunta! :-)
Eu acho que tem mais a ver com o PAM pois ele não chega a reclamar da
chave em si... olha isso:
[EMAIL PROTECTED] ~]$ ssh [EMAIL PROTECTED]
socket: Protocol not
webmail# ps ax | grep named
18842 ?? Is 0:01.16 /usr/sbin/named -t /var/named -u bind
55245 p0 R+ 0:00.00 grep named
2008/7/29 Tiago Cruz <[EMAIL PROTECTED]>:
> On Tue, 2008-07-29 at 14:50 -0300, Cristina Fernandes Silva wrote:
>
>> com eu sei se o dns esta rodando em chroot ?
>
> Cri
Bom vc ja disse abaixo que conseguia dar um id ele retornava o usuario
da base ldap, certo?? Em todo caso se for problema no pam, verifique
se esta corretamente configurado, eu escrevi um artigo esses tempos na
fug [1] de uma lida.
Uma outra dica e rodar o ssh com -vv
[1] http://www.fug.com.br
de uma lida aqui
http://www.jbaltz.com/weblog/2007/09/ssh_from_within_a_freebsd_jail_1.html
2008/7/29 Giancarlo Rubio <[EMAIL PROTECTED]>:
> Bom vc ja disse abaixo que conseguia dar um id ele retornava o usuario
> da base ldap, certo?? Em todo caso se for problema no pam, verifique
> se esta corr
On Tue, 29 Jul 2008 16:13:04 -0300, Thiago Gomes wrote
> certo, neste caso..
> então eu posso registrar o dns primario e secundário no registro.br ?
Sim, quando for registrar um domínio hospedado em seus servidores DNS (ou
alterar um já existente) no registro.br, informe os IPs ou hostnames de seu
veja ai
webmail# dig google.com
; <<>> DiG 9.4.2 <<>> google.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13800
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 0
;; QUESTION SECTION:
;google.com.IN
Você alterou os parametros no named.conf ?
Perceba que vc usar os mesmos valores do seu named.conf original
(/var/log/named/named.log), ele deve apontar para o arquivo que está
no diretorio usado para chroot.
2008/7/29 Thiago Gomes <[EMAIL PROTECTED]>:
> Fiz alteração e não deu certo..
>
>
> Ju
Alessandro,
Ele esta funcionando..
Minha duvida era o seguinte. eu colocando o ip publico do meu DNS
numa estação.. em casa.. eu consiga fazer consulta..pingar.. etc.. porem o
thiago respondeu que ele esta bloqueado para consulta recursivas..
Agora.. qual é o paramentro que eu retito para ele ac
Alterei.. aqui esta os paramentros..
ptions {
// Relative to the chroot directory, if any
directory "/etc/namedb";
pid-file"/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "";
> compilar o meu kernel sem a opção
> options IPFIREWALL_DEFAULT_TO_ACCEPT
SEM a opção "DEFAULT_TO_ACCEPT", ou seja por padrão tudo fechado. Caso esta
opção esteja presente ai o padrão é tudo aberto.
Vejo como desvantagem o bloqueio da sessão SSH se você der um "flush"... vai
cair no deny a
On Tue, 2008-07-29 at 16:33 -0300, Thiago Gomes wrote:
> Agora.. qual é o paramentro que eu retito para ele aceitar essas consultas..
> pois é de um provedor.. é necessario ter esse DND aceitando consulta externa.
options {
...
allow-query { any; };
allow-recursion { any;
heheh..ehehee.. boa xará
2008/7/29 Tiago Cruz <[EMAIL PROTECTED]>:
> On Tue, 2008-07-29 at 16:33 -0300, Thiago Gomes wrote:
>
>> Agora.. qual é o paramentro que eu retito para ele aceitar essas consultas..
>> pois é de um provedor.. é necessario ter esse DND aceitando consulta externa.
>
>
> o
Veja bem, para o named, só existe tudo que está debaixo de file
"/var/named/", supondo que voce esta rodando com as flags "-t
/var/named". Em outras palavras: para o bind o "/" é "/var/named/"
Com isso em mente faça o seguinte:
1 - dentro de /var/named/var/log crie o(s) arquivo(s) que você deseja
On Tue, 2008-07-29 at 16:23 -0300, Giancarlo Rubio wrote:
> Bom vc ja disse abaixo que conseguia dar um id ele retornava o usuario
> da base ldap, certo??
Isso mesmo, esse nunca falha... com ou sem o nscd rodando ;)
> Em todo caso se for problema no pam, verifique
> se esta corretamente configu
Valeu.. amigo.. resolveu.. obrigado..
entendi tambem o ambiente de chroot.
2008/7/29 c0re dumped <[EMAIL PROTECTED]>:
> Veja bem, para o named, só existe tudo que está debaixo de file
> "/var/named/", supondo que voce esta rodando com as flags "-t
> /var/named". Em outras palavras: para o bind o
On Tue, 2008-07-29 at 16:55 -0300, Tiago Cruz wrote:
> Segue minhas conf's para vocês verem se acham algo anormal...
> ssl start_tls
Achei a raíz do problema: É esse start_tls.
Tirando ele, a autenticação funciona maravilhosamente bem... porém, não
queria abrir mão deste recurso :-(
Será que e
Um detalhe que me ocorreu:
Se o servidor que a Cristina está montando for um servidor de resolução
recursivo, vai ser necessário liberar a saída de portas altas/UDP to any
porta 53, para que o servidor consiga fazer consultas a servidores
externos.
Uma coisa que eu uma ideia que eu já tive, mas nu
acl trusted {
localhost;
200.200.200.1;
189.x.x.0/24;
};
allow-query { trusted; };
allow-recursion { trusted; };
a ACL fica fora do options... (config global) ... e os allow-* ficam
dentro do options:
neste arquivo que escrevi:
http://under-linux.org/8017-dicas-para-proteger
hmm.. mais ou menos.
Existem os patches que são pra arquivos do sistema, e os patches que são
para o kernel.
Para os patches de daemons e outros arquivos do sistema (como por exemplo o
named), basta que voce reinicie o daemon especÃfico: o freebsd-update faz o
patch do source E TAMBÃM do biná
um truque que me ensinaram para reiniciar a firewall remotamente é dar o
seguinte (comando do tcsh:)
# sleep 10 ; sh /etc/rc.firewall simple > & /tmp/firewall.log
é importante que voce NÃO TOQUE no teclado até a shell retornar.
essa linha vai dar 10 segundos para sessão ficar em silêncio, e ai ent
Meu que maquinaria hein ? eheheh
Todas essas maquinas rodando freebsd é legal pra caramba...
[]'s
2008/7/28 Mauro Ribeiro <[EMAIL PROTECTED]>:
> Depois do acontecido, esta idéias nem sequer foram cogitadas na reunião.
>
>
> By far o que eu posso dizer que vão ser comprado 10 servidores novinhos
As com 32gb de ram rodam Windows
Sim. Infelizmente.. temos vários SQL Server heuaehuhaeh
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Leonardo Linden
Enviada em: terça-feira, 29 de julho de 2008 20:48
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG
50 matches
Mail list logo
