) ./cvsup_fbsd5x-20050126.sh NOME_DO_SEU_KERNEL
Agora vai fazer outra coisa, que isso demora pra caramba!!! :)
Valeu Christopher.
Atenciosamente,
Ricardo Souza
Administrador de Redes
[EMAIL PROTECTED]
- Original Message -
From: "Mario Lobo" <[EMAIL PROTECTED]>
To:
Sent: Monday, M
E ai galera, blz?
Configurei um squid aqui integrado com AD .
Estava em fase experimental, somente eu defini o IP e a porta no meu
browser e validei a configuracao.
Hoje fui colocar em producao.
Mudei o squid.conf para ser transparent e fiz um RDR no meu GW jogando
para o IP do squid.
Apos isso só
E ai galera, blz?
Configurei um squid aqui integrado com AD .
Estava em fase experimental, somente eu defini o IP e a porta no meu
browser e validei a configuracao.
Hoje fui colocar em producao.
Mudei o squid.conf para ser transparent e fiz um RDR no meu GW jogando
para o IP do squid.
Apos isso só
l--
> De: Ricardo Souza
> Remetente: freebsd-boun...@fug.com.br
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Responder a: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: [FUG-BR] Squid OK, tilt depois de setar como transparente
> Enviada: Jan 29
BEm interessante este regra.
Estou tentando escreve-la no pf.
E alem disso tenho q liberar algumas redes tb para funcionar sem proxy.
Valeu Irado.
Em 29 de janeiro de 2010 09:20, irado furioso com tudo
escreveu:
> Em Fri, 29 Jan 2010 08:35:21 -0200
> Ricardo Souza , conhecido
> c
Fala galera,
estou usando sarg para gerar relatorios de uso do proxy ( squid ).
só que ele nao gera os graficos.
Alguem ai tem isso funcionando?
Sarg.conf: http://187.8.216.250/sarg.conf
Resultado: http://187.8.216.250/squid-reports/
Na frente dos logins dos usuarios, tem o gragico e o date_
Galera,
alguem esta com problemas para acessar alguns sites usando squid?
Nao mudo minhas confs tem meses e de 2 semanas pra ca alguns sites não
estao carregando corretamente.
O uol por exemplo nao carrega completamente. O site todo esta na
tela, só que o status fica: Aguardando dados de bn.uol.
size=120x36&page=15&conntype=0&expble=0&reso=1440x900&tile=881348115994812?
- DIRECT/200.221.6.19 application/x-javascript
Demorou 34483 milisegundos pra abrir isso. Bizarro.
Em 13 de julho de 2010 10:45, irado furioso com tudo
escreveu:
> Em Tue, 13 Jul 2010 10:
Testei este squid-3.1.0.17 HTTP Caching Proxy (BETA Version)
e agora Squid Cache: Version 3.0.STABLE25.
Testei o .conf de outra pessoa e o comprtamento continua.
;((
Em 13 de julho de 2010 10:57, Ricardo Souza
escreveu:
> Aqui esta acontecendo com IE e firefox.
> Acho q nao é pr
Nao rolou.
Notei um alto trafego na minha interface lo0. Ta passando dos 12 Mb/s
Peguei isso no tcpdump:
12:06:50.756066 IP 127.0.0.1 > 187.92.160.245: ICMP 200.225.91.179
unreachable - need to frag (mtu 1500), length 48
12:06:50.756072 IP 127.0.0.1 > 187.92.160.245: ICMP 200.225.91.179
unreacha
O lance do alto trafego é devido ao route-to no pf
http://lists.freebsd.org/pipermail/freebsd-bugs/2010-February/038666.html
Vou tirar meu squid de producao. ;(
Em 13 de julho de 2010 12:10, Ricardo Souza
escreveu:
> Nao rolou.
>
> Notei um alto trafego na minha interface lo0. Ta pas
Testei em 2 servers distintos e o problema ocorre.
Alguem pode ajudar?
Em 13 de julho de 2010 12:37, Ricardo Souza
escreveu:
> O lance do alto trafego é devido ao route-to no pf
> http://lists.freebsd.org/pipermail/freebsd-bugs/2010-February/038666.html
>
>
> Vou tirar meu sq
...@hml-1101.autopass.com.br:/usr/obj/usr/src/sys/SBE i386
Em 13 de julho de 2010 15:09, Ricardo Souza
escreveu:
> Testei em 2 servers distintos e o problema ocorre.
>
> Alguem pode ajudar?
>
> Em 13 de julho de 2010 12:37, Ricardo Souza
> escreveu:
>> O lance do alto t
om o amd64.
Minha producao agora esta no server B só q eu reinstall ele como i386.
O squid esta 100% no i386.
falow
Em 15 de julho de 2010 11:13, Celso Viana escreveu:
> Em 13 de julho de 2010 17:09, Ricardo Souza
> escreveu:
>> #Producao
>> Server A
>>
>> [
Boa tarde pessoal,
Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs.
Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando
eu tento me conectar no IP do carp não consigo.
A porta 1723 esta aberta tanto para os IPS físicos e para o carp em ambos
os servers.
Estou rodan
Boa tarde pessoal,
Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs.
Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando
eu tento me conectar no IP do carp não consigo.
A porta 1723 esta aberta tanto para os IPS físicos e para o carp em ambos
os servers.
Estou rodand
?
2009/5/28 André Luiz de Souza
> Ricardo Souza escreveu:
> > Boa tarde pessoal,
> >
> > Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs.
> >
> > Eu só consigo fechar VPN se eu conectar no IP físico de cada Server,
> quando
> > eu tento me conectar no IP
stranho né?
2009/5/28 André Luiz de Souza
> Ricardo Souza escreveu:
> > A regra está assim:Trinity# cat pf.conf |grep 1723
> > pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port
> 1723
> > keep state ( max-src-conn 2, max-src-conn-rate 15/5, overloa
Renato,
tente a sua necessidade.
Assim o pessoal poderá te ajudar melhor e talvez sugerir alternativas.
2009/5/28 renato martins
> obrigado Thiago mas desta forma eu ja utilizo eu queria saber se
> alguem utiliza tipo um aplicativo externo para marcar o pacote tcp e
> depois no pf ele reconhec
Pessoal,
tem alguns sites q nao funcionam corretamente qd os clientes passam pelo
squid, como o conectividade social da caixa.
Aqui eu resolvi este caso tirando os ips dos cliente que precisam acessar a
conectividade do squid. ( ou seja, eles saem direto para internet)
Antes era só este, e agora es
ALguem ai roda mpd5 com carp e poderia me ajudar.
Valeu
2009/5/28 Ricardo Souza
> Andre,
> no mpd5.conf estava
> set pptp self 0.0.0.0
> e alterei para
> set pptp self 200.143.33.xyz
>
>
> Ajax# mpd5
> Multi-link PPP daemon for FreeBSD
>
> proc
for connection on 200.143.33.139 1723
[Clients]
O problema esta no mpd5. O q pode ser?
2009/6/1 Giancarlo Rubio
> 2009/6/1 Ricardo Souza :
> > ALguem ai roda mpd5 com carp e poderia me ajudar.
> > Valeu
>
> Olhando a thread, e palpitando é alguma configu no seu mpd ou n
{ carp0, $ext_if } keep state
Interesting ports on 200.143.33.139:
PORT STATE SERVICE
1723/tcp open pptp
2009/6/2 Giancarlo Rubio
> 2009/6/2 Ricardo Souza :
> > O ssh funciona na boa.
> > Ajax# tcpdump -ni bce0 port 1723
> > tcpdump: verbose output suppressed, u
O domínio é publicado na internet ? Voce pode falar o dominio para outras
pessoas testarem.Qual DNS resolver você utiliza?
2009/6/3 Sergio
> Bom dia.
>
> Estou de volta a lista, depois de umas longas férias forçadas!
>
> Meu DNS está ok aparentemente e consigo resolver nomes da maioria dos
> hos
squid.conf:
acl manezinho src 10.10.10.10/32
acl sites_manezinho url_regex "/etc/squid/sites_manezinho.txt"
http_access allow manezinho sites_manezinho
vi /etc/squid/sites_manezinho.txt
.dominio.com.br
squid -k reconfigure
Testa ai.
falow
2009/6/3 Alex de A. Souza
> Estou usando o squid co
Aqui abre normalmente.
2009/6/3 Sergio
> ele retorna somente o ip 201.56.196.150
>
> - Original Message -
> From: "TIsOrA TAIUVA"
> To:
> Sent: Wednesday, June 03, 2009 11:51 AM
> Subject: Re: [FUG-BR] dns - resolver nome de um host especifico!
>
>
>
> Melhor, execute este dig
>
> dig
Consegui conectar.Porem os clientes são MikroTiks, e a conexao fica caindo e
voltando toda hora.
Estou rodando o mpd em -b agora.. onde vejo os logs de erro?
Agora coloquei alguns Mikrotiks para se conectarem no IP real.
Depois posto o resultado.
2009/6/2 Ricardo Souza
> EU nao consigo
Pessoal,alguem ai sabe como autenticar o speedy ( PPPOe) no mikrotik?
Fiz uma conexao em PPP, PPPOe CLiente, configurei a interface que esta
ligado ao modem ADSL mais ele nao conecta.
Alguem sabe algum macete?
Estou precisando disso urgente, o maldito modem que a telefonica mandou pra
ca nao supo
MEu intuito é usar carp+mpd para meus clientes nao precisarem mudar nada se
uma das maquinas der problema.E eu utilizo o carp neste conceito. Um master
e um slave.
Entao, o mpd nao suporta este topologia? Q pena.
2009/6/9 Giancarlo Rubio
> 2009/6/9 Ricardo Souza :
> > Consegui conec
pptp,ppp,info VPNA_Diveo: disconnected
08:07:15 pptp,ppp,info VPNA_Diveo: initializing...
08:07:15 pptp,ppp,info VPNA_Diveo: dialing...
08:07:17 pptp,ppp,info VPNA_Diveo: authenticated
08:07:17 pptp,ppp,info VPNA_Diveo: connected
2009/6/9 Ricardo Souza
> MEu intuito é usar carp+mpd para m
.
Só as vezes alguns membros dão ataque de pelanca... mais isso é normal em
qqr área/lugar/comunidade com bastante membros.
Falow
2009/6/10 Paulo Henrique
> Wanderson Tinti escreveu:
>
> 2009/6/9 Ricardo Souza [1]:
>
> Pessoal,alguem ai sabe como autenticar o speedy ( PPP
Bom dia,
estou com problemas de conectividade aqui e estou precisando adicionar uma
rota extra via DHCP.
É possivel?
Preciso adicionar a rota para 10.100.0.0/24 para o gw 10.10.0.1
valeu
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.
?
2009/6/10 Thiago J. Ruiz
> você pode também inserir a rota no seu gw, assin sendo quando sua rede
> necessitar irá buscar o gw padrão e ele se encarregará de efetuar o
> roteamento do tráfego.
>
> att.
>
>
> 2009/6/10 Ricardo Souza
>
> > Bom dia,
> > esto
nao entendi.
2009/6/10 Thiago J. Ruiz
> essa vpn do mikrotik é openvpn né? então coloque a rota pra quando subir o
> ovpn usamos dessa maneira aqui
>
> att
>
> 2009/6/10 Ricardo Souza
>
> > O problema é o seguinte:o gw padrao é um freeBSD 7.1 ( 10.10.100.25
ra que seu gw bsd feche a vpn com
> seu
> mikrotik e estabeleça a rota pela tun usando o openvpn, ficou mais claro?
>
> att.
>
> 2009/6/10 Ricardo Souza
>
> > nao entendi.
> >
> > 2009/6/10 Thiago J. Ruiz
> >
> > > essa vpn do mikrotik é openvpn
Bom dia pessoal,
tenho 2 servidores FreeBSD com carp pronto e funcionando. Porem o carp não
está funcionando 100% com o mpd5.
Para tentar resolver esta pendencia, abandonei o carp neste momento, ou
seja, o mpd esta listen no IP físico do servidor.
Eu estou utilizando Mikrotiks como clientes deste M
Boa tarde,
Este parametro esta -1 em 2 FreeBSD 7.1. O default é assim mesmo?
Sugestões?
De acordo com
http://www.freebsd.org/doc/en/books/faq/security.html#SECURELEVEL quando o
valor é maior que 0 esta habilitado algumas proteções.
Estava lendo o site
http://www.tek-tips.com/viewthread.cfm?qid
Bom dia pessoal,
tenho 2 servidores FreeBSD com carp pronto e funcionando. Porem o carp não
está funcionando 100% com o mpd5.
Para tentar resolver esta pendencia, abandonei o carp neste momento, ou
seja, o mpd esta listen no IP físico do servidor.
Eu estou utilizando Mikrotiks como clientes deste M
Estou com problemas para enviar emails para lista.Enviei um ontem e hoje e
nao recebi ainda.
Assunto: mpd5 instável.
Alguem mais esta com problemas?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
estranho...Este email chegou.
O sobre o mpd5 nao. q pena.
2009/6/16 Paulo Henrique
> Ricardo Souza escreveu:
> > Estou com problemas para enviar emails para lista.Enviei um ontem e hoje
> e
> > nao recebi ainda.
> > Assunto: mpd5 instável.
> >
>
.
Valeu
2009/6/16 Giancarlo Rubio
> 2009/6/16 Ricardo Souza
>
> > Bom dia pessoal,
> > tenho 2 servidores FreeBSD com carp pronto e funcionando. Porem o carp
> não
> > está funcionando 100% com o mpd5.
> > Para tentar resolver esta pendencia, abandonei o carp
Tambem estou precisando disso.Porem os logs do meu mpd5 mostram essas
informacoes:
Jun 15 14:17:23 Ajax mpd: [Clients-4] Name: "vilamariana"
Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: Trying INTERNAL
Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: INTERNAL returned: undefined
Jun 15 14:17:23 Ajax mp
Resolvido.
Alterei ontem o parametro de IDLE e nenhum mikrotik perdeu a conexao VPN.
Falow galera.
2009/6/16 Ricardo Souza
> Eu percebi um padrão nas desconexões dos mikrotiks. Acontece
> aproximadamente 35 em 35 minutos. Esta tunel eu utilizo como backup.E no
> mpd.conf tinha um
Entendi.Acho que este sets vao resolver. Vou testar aqui tambem.
Voce usa PF ai? vc pode usar o conceito de bruteforce para te ajuda tambem.
Falow
2009/6/17 Welkson Renny de Medeiros
> Ricardo Souza escreveu:
> > Tambem estou precisando disso.Porem os logs do meu mpd5 most
Putz.
Welkson, desculpe ter tocado neste assunto do PF.
E foi dito como uma ALTERNATIVA.
Esses caciques da lista podiam ler e interpretar antes de já sair brigando.
E agora que tocou no assunto sr Márcio Luciano Donada ,
como uso o histórico da lista?
Vou abrir um topic pra isso entao.
2009/
Estou querendo pesquisar um assunto no famoso histórico da lista.
Realizei os seguintes passos:
- www.fug.com.br
- cliquei em histórico da lista
- digitei "mpd5" no campo pesquisar e cliquei em Buscar!
REsultado:
Results:
References: [ (The index is locked for maintenance) ]
No document matching
dei.
E já que nao é cacique... deixe este papel para quem o faça com competencia
e bom senso.
2009/6/17 Márcio Luciano Donada
> Ricardo Souza escreveu:
> > Estou querendo pesquisar um assunto no famoso histórico da lista.
> > Realizei os seguintes passos:
> > - www.fug.co
2009/6/17 Márcio Luciano Donada
> Ricardo Souza escreveu:
> > Quem está torrando na lista é vc cara.
> > Eu dei uma SUGESTÃO para o cara e vc já veio falando em abrir outro topic
> e
> > isso e aquilo.
> > Concordo q se o assunto de analisar o log do firewall tives
Bom dia,
pretendo realizar virtualização de desktops para alguns usuarios da empresa
em que trabalho.
Irei analisar algumas opções como: vmware, hyper-v e outros.
Os desktops terão um Compact Flash como HD.
Alguem conhece alguma solução/produto/so que eu possa instalar nestes CFs
para pegar IP e
eory there is no difference between theory and practice, but in
> practice there is."
> "Para obter algo que você nunca teve, precisa fazer algo que nunca fez."
>
>
> 2009/6/25 Ricardo Souza
>
> > Bom dia,
> > pretendo realizar virtualização de desktops par
sktop
Device, que consiste em um sistema operacional open source (e3V S.O)
embarcado em uma memória flash (IDE), e que permite assim, aproveitar o
parque de desktops da sua empresa, transformando essas estações em "estações
thin computing”.
"
2009/6/25 Ricardo Souza
> Virtualizar
É que vou virtualizar o servidor em que os clientes se conectarão.Por isso
eu chamo o projeto aqui de virtualização.
2009/6/25 Patrick Tracanelli
> Ricardo Souza escreveu:
> > Virtualizar para centralizar a administracao, minimizar erros, redução de
> > energia ( HD consome m
2009/6/25 Ricardo Souza
> É que vou virtualizar o servidor em que os clientes se conectarão.Por isso
> eu chamo o projeto aqui de virtualização.
>
>
>
> 2009/6/25 Patrick Tracanelli
>
> Ricardo Souza escreveu:
>> > Virtualizar para centralizar a administraca
Valeu...Vou testa-lo.
Eu quero testar tambem o e3v que parece ser bem simples.
2009/6/25 Tiago Ribeiro
> >> > Ricardo Souza escreveu:
> >> >> > Virtualizar para centralizar a administracao, minimizar erros,
> redução
> >> >> de
&g
Bom dia,
alguem já esta rodando o FreeBSD no Hyper-V?
Tentei o 7.2 o 8.0-current(ambos amd64) e nao consegui ainda.
Nao esta reconhecendo as placas de rede do servidor host ( Windows 2008 )
O Servidor é um IBM 3650 Xeon E5420 64 bits.
valeu
-
Histórico: http://www.fug.com.
Pessoal,
já fiz uma integração do squid para autenticar no A ( windows 2008 )
Agora pretendo o seguinte:
- criar grupos no AD chamado UNIX, VPN, squid e etc
- autenticar os usuários locais do FreeBSD 7.2 no AD ( somente os membros do
Grupo UNIX )
- MPD ( autenticar os usuários para se conectarem v
Valeu pelos links Alessandro.
Gian, é este artigo que vc se refere
http://www.fug.com.br/content/view/409/77/ ?
2009/6/30 Giancarlo Rubio
> 2009/6/30 Ricardo Souza :
> > Pessoal,
> > já fiz uma integração do squid para autenticar no A ( windows 2008 )
> > Agor
Giancarlo Rubio
> 2009/6/30 Ricardo Souza :
> > Valeu pelos links Alessandro.
> > Gian, é este artigo que vc se refere
> > http://www.fug.com.br/content/view/409/77/ ?
>
> Acho que esse tambem resolve, mais o meu é esse
> http://www.fug.com.br/content/view/46
quero autenticar meus usuarios AD no FreeBSD, tanto como para logar
remotamente ssh como para mpd5 e squid.
2009/6/30 Giancarlo Rubio
> 2009/6/30 Ricardo Souza :
> > Este tutorial só aborda a conclusão da solução que preciso. Eu preciso de
> > referencias de como fazer
Bom dia,
tenho um gw em FreeBSD 7.1 (10.10.100.254) com PF. Este é o gw padrão para
os usuários da empresa que trabalho.
Estou sem conectividade com um link ( rede 10.100.0.0/24 router 10.100.1.1
).
Para meus clientes nao ficarem sem conexao com a rede 10.100.0.0/24 eu troco
a rota no gw para
rou
mikrotik
para um IP fora do range 10.10.0.0/16.
Vou testar.
2009/7/7 irado furioso com tudo
> Em Tue, 7 Jul 2009 11:16:15 -0300
> Ricardo Souza , conhecido consumidor de
> drogas (BigMac's com Coke) escreveu:
>
> > route add 10.100.0.0/24 10.10.0.1
> >
>
O Google anunciou ontem a noite o lançamento do seu sistema operacional
chamado Chrome OS.
Fonte:
http://googleblog.blogspot.com/2009/07/introducing-google-chrome-os.html
http://oglobo.globo.com/tecnologia/mat/2009/07/08/google-desenvolve-sistema-operacional-para-competir-com-microsoft-756727109.as
Legenda:
OT = OFF TOPIC
2009/7/8 mantunes
> isso é esta sendo noticia inclusive na lista chat freebsd.. pq é OFF
>
> 2009/7/8 Ricardo Souza :
> > O Google anunciou ontem a noite o lançamento do seu sistema operacional
> > chamado Chrome OS.
> > Fonte:
> > http:
Jura?
Achei que era pra CHAT.
2009/7/8 mantunes
> mesmo assim.. é OFF.. tem uma lista da FUG especifica para isso..chama-se
> de
> c...@fug.com.br
>
> 2009/7/8 Ricardo Souza :
> > Legenda:
> > OT = OFF TOPIC
> >
> >
> > 2009/7/8 mantunes
> >
Boa tarde,
tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax
). Tenho o outro servidor que é o BACKUP do carp ( Trinity ).
IPS:
bce1 = 10.100.0.124
carp1 = 10.100.0.119
bce0= 200.143.33.XXX
carp0 = 200.143.33.XXY
Nas filiais tenho mikrotiks que fecham VPN com o servidor
Interessante. Seu cenário era parecido com o meu? Voce pode mandar mais
informacoes de como aplicou o pftpx
valeu
2009/8/4 Rogério Moura
> Cara eu também usei o ftp-proxy, fiz todas as configurações e mesmo assim
> não acessava, então passei para o pftpx e deu tudo certo!
>
> 2009
é o IP do mikrotik da filial.
10.100.0.11 é o IP do firewall da matriz ( freeBSD ).
2009/8/4 Marcelo/Porks
> 2009/8/4 Ricardo Souza :
> > Interessante. Seu cenário era parecido com o meu? Voce pode mandar mais
> > informacoes de como aplicou o pftpx
> > valeu
>
&
Só consegui fazer qd fiz o RDR na interface do tunel da VPN.
Ajax# cat /etc/pf.conf|grep ftp
nat-anchor "pftpx/*"
rdr-anchor "pftpx/*"
rdr pass on ng0 proto tcp from any to any port ftp -> 127.0.0.1 port 8021
anchor "pftpx/*"
valeu galera.
2009/8/4 Ricardo So
mp; make install clean
> Que vai funcionar
>
> Abraço
> Wesley Miranda
> FreeBSD Consult
> www.freebsdconsult.com.br
> - Original Message -
> From: "Ricardo Souza"
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Tuesd
Claro q tem.
Eu faço assim.
# nat para os usuarios normais
cmt_users_lan ="{ 10.10.19.0/24 }"
portas_saida_tcp = " {20, 21, 53, 80, 123, 143, 443, 5800, 8081, 5900, 5901
}"
nat on $ext_if2 from $cmt_users_lan to any port $portas_saida_tcp tag
INT_NORMAL_USERS -> $ip_ext_if2
2009/8/4 Enio Mar
Voce pode usar o IPFW ou o PF para fazer isso tambem.
2009/8/4 Luiz Otavio O Souza
> >
>
> > Caro
> >
> > Estou fazendo um programinha cliente TCP/IP. A interface por onde os
> > pacotes dele saem possui dois endereços IP. Gostaria de que quando ele
> > fizer uma conexão TCP/IP com um serv
OK.
AS you wish.
2009/8/5 Otacílio de Araújo Ramos Neto
> 2009/8/5 Ricardo Souza
>
> > Voce pode usar o IPFW ou o PF para fazer isso tambem.
> >
> >
> Não serve, porque é para um software. Eu não quero ficar fazendo chamadas a
> ferramentas do sistema. A dica
PQP.
todo dia a mesma lenga lenga.
Acho q esses caras q reclamam tanto tem email com caixa postal de empregada.
Devem ser mestres jedi com nocoes de informatica que configuram emails
proprios com cx postal de 10 mb. Por isso reclamam tanto.
2009/8/7 Alexandre Correa
> falta um pouco de humil
Fala galera,
tudo bem?
Estou precisando de um script ( sh, perl ou qqr coisa ) que pegue notícias
de rss e sites e gere um arquivo texto com uma notícia por linha e a url.
Alguem ja viu ou possui algo que possa me ajudar nisso?
Valeu
-
Histórico: http://www.fug.com.br/h
Fala galera,
Estou tentando integrar meu squid com o AD.
Ambiente:
FreeBSD caos.autopass.com.br 7.2-RELEASE-p4 FreeBSD 7.2-RELEASE-p4 #0: Thu
Oct 22 01:44:36 BRST 2009
r...@caos.autopass.com.br:/usr/obj/usr/src/sys/FIREWALL
i386
squid-3.1.0.15 HTTP Caching Proxy (BETA Version)
O problema
-h
192.168.9.12
2009/12/18 Alessandro de Souza Rocha
> olha se ajuda vc.
>
> http://www.slideshare.net/adorepump/integrando-freebsd-com-active-directory-e-openldap-presentation
>
> http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-base-Active-Directory/
>
> 2009/1
23123" -f
> "(&(objectclass=person)(sAMAccountName=%v) \
> (memberof=cn=%a,ou=internet,dc=exemplo,dc=local))" -h 192.168.0.7
>
> 2009/12/18 Ricardo Souza :
> > O primeiro é bem conceitual.
> > E o segundo é o q eu estou seguindo.
> >
> > Meu squi
Nao consigo rodar a query via console.
Agora eu ligo o squid, ele pede user e senha. Eu nao consigo me autenticar.
no cache.log tem
squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials'
2009/12/18 Ricardo Souza
> nao funfa.
> Nao retorna nada.
> fica
/18 Ricardo Souza
> >
> > Nao consigo rodar a query via console.
> >
> > Agora eu ligo o squid, ele pede user e senha. Eu nao consigo me
> autenticar.
> > no cache.log tem
> >
> > squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credenti
9.173 - rasouza [18/Dec/2009:15:33:29 -0200] "GET
http://www.google.com.br/ HTTP/1.1" 407 4345 TCP_DENIED:NONE
192.168.9.173 - rasouza [18/Dec/2009:15:33:29 -0200] "GET
http://www.google.com.br/ HTTP/1.1" 407 4345 TCP_DENIED:NONE
192.168.9.173 - rasouza [18/Dec/2009:15:33:31 -02
gt; "DC=autopass" -D "cn=autopass\squid,DC=autopass" -w "squid123qwe" -h
> 192.168.9.12:389 (isto e a porta)
>
>
> 2009/12/18 Ricardo Souza :
>> Agora nao esta dando erro, porem esta me negando tudo.
>>
>> Como eu nao consigo rodar o squid_ldap_
quid PASSWORD mypas
squid_ldap_group WARNING, LDAP search error 'No such object'
squid_ldap_group WARNING, LDAP search error 'No such object'
squid_ldap_group WARNING, LDAP search error 'No such object'
ERR
^C
caos#
Estou quase lá!
2009/12/18 Ricardo Souza :
> AEW
p 389 -f "uid=%s" -s sub
squid mypass
squid_ldap_auth: WARNING, LDAP search error 'Operations error'
ERR Success
^C
2009/12/18 Alessandro de Souza Rocha :
> http://www.mail-archive.com/freebsd@fug.com.br/msg37677.html
>
> 2009/12/18 Ricardo Souza :
>> caos#
;cn=squid,ou=Internet,dc=autopass" -w "mypass" -f sAMAccountName=%s -h
192.168.9.12 -p
squid mypass
OK
^C
caos#
Agora só falta o group.
2009/12/18 Ricardo Souza :
> Nao rola.
>
> O grande lance ali foi a sugestao de usar -s sub para procurar em
> todos os escopos.
"mypass" -f '(&(uid=%u))' -h
192.168.9.12 -p 389 -v3
squid mypass
ERR
2009/12/18 Ricardo Souza :
> Ta melhorando.
>
> caos# squid/usr/local/libexec/squid/squid_ldap_auth -R -b
> "dc=autopass" -D "cn=squid,ou=Internet,dc=autopass" -w "
ternet,dc=autopass))"
-B "DC=AUTOPASS"
squid squid123qwe
ERR
2009/12/19 Giancarlo Rubio :
> 2009/12/19 Ricardo Souza
>
>> Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008?
>>
>> O user do squid está em
>> Ou=Internet,DC=AUTOPASS.
ot;(&(objectclass=person)(
> sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass))"
>
>
> 2009/12/19 Ricardo Souza
>
>> Eu testei com ldapsearch assim.
>> A maldita sintaxe é diferente.
>>
>>
>> ldapsearch -b "CN=squid,OU=Internet,
cesso_padrao"
http_access allow ldapAcessoPadrao acesso_padrao
Alguem tem uma sugestao?
2009/12/19 Giancarlo Rubio :
> Ele jamais irá funcionar assim, troque as variaves %v e %a.
> Faca funcionar pelo filtro do ldapsearch e dps troque no seu squid_ldap.
>
> 2009/12/19 Ricardo
Galera,
Alguem ai sabe como eu faço para liberar sites especificos para um grupo?
Eu nao consigo fazer isso usando o dstdomain nem o url_regex.
Meu ambiente:
Squid Cache: Version 3.1.0.15 integrado ao Active Directory
7.2-RELEASE-p4
Eu quero liberar os dominios listados em
/usr/local/squid/site
omepage/home;sz=88x31;;;kw=fmedia;;ord=394039?
HTTP/1.1" 407 4422 TCP_DENIED:NONE
Alguem tem alguma sugestao ?
2009/12/28 Enio Marconcini :
> 2009/12/28 Ricardo Souza
>
>> Galera,
>>
>> Alguem ai sabe como eu faço para liberar sites especificos para um gru
Tem o how to do Heini, é meio antigo mas ajuda
http://wwwsr.unijui.tche.br/~heini/freebsd/samba.html.
Ricardo Souza
- Original Message -
From: "Giovanni P. Tirloni" <[EMAIL PROTECTED]>
To: "Lista de discussao sobre FreeBSD"
Sent: Monday, March 06, 2006 6:
91 matches
Mail list logo
