Re: [FUG-BR] Descobrir porta para liberar
E caso tenha um block quick log e o serviço pflogd habilitado: tcpdump -ttt -ni pflog0 action block - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Descobrir porta para liberar
Em 20 de agosto de 2010 16:55, debian rc debia...@hotmail.com escreveu: Sim Antônio, e como seria o comando com a opção -n ? man tcpdump From: antoniopes...@bsd.com.br Date: Fri, 20 Aug 2010 16:52:05 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Descobrir porta para liberar 2010/8/20 debian rc debia...@hotmail.com Caros, utilizo o openbsd e preciso liberar uma certa porta no pf. Para descobrir estou fazendo: tcpdump -i ste0 src host 192.168.10.101 e na tela mostra: 13:47:27.581174 arp who-has server.dominio.com.br tell 192.168.10.101 13:47:31.581727 192.168.10.101.46654 svetlana.ability-network.net.rsync: S 3475613214:3475613214(0) win 5840 mss 1460,sackOK,timestamp 3303632 0,nop,wscale 6 esse win 5840 é a porta de destino? Obrigado a todos. Porta de origem 46654 (192.168.10.101.46654) e porta de destino 873 (svetlana.ability-network.net.rsync). No caso, seu tcpdump está mostrando o nome do host e da porta, se você usar a opção -n ele vai mostrar o valor numérico em vez do nome. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Freenet6+OpenBSD
Pessoal, Alguém usa, ou já usou, o cliente do freenet6 no openbsd? Não localizo no ports como freenet6 (como no freebsd) ou tspc (como no netbsd) Obrigado pela ajuda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF - Temperatura corredor de Ar quente
Em 24 de agosto de 2010 10:49, Fernando Nadir da Silveira fern...@gmail.com escreveu: Bom dia, Pessoal queria saber qual a temperatura que geralmente fica no Corredor de Ar Quente da Sala de Servidores de Vcs ??? Alguém tem alguma ideia ?? De um lado fica a 13ºC, e do outro mais de 30ºC - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF - Temperatura corredor de Ar quente
Bom dia! No DC aqui, tá 15 graus no lado frio e no quente, 20~25 graus, dependendo do corredor. Em 24 de agosto de 2010 11:16, Rodrigo Mosconi free...@mosconi.mat.brescreveu: Em 24 de agosto de 2010 10:49, Fernando Nadir da Silveira fern...@gmail.com escreveu: Bom dia, Pessoal queria saber qual a temperatura que geralmente fica no Corredor de Ar Quente da Sala de Servidores de Vcs ??? Alguém tem alguma ideia ?? De um lado fica a 13ºC, e do outro mais de 30ºC - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Res: FreeBSD multi-CPU com cacti [OT]
E se utiliar o snmp nativo do FreeBSD (o bsnmpd)? Em 26 de agosto de 2010 17:22, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Olá amigo, eu sempre configurei normalmente e nunca tive problemas, teste esse conteudo aki rwuser public noauth rouser public noauth rocommunity public rwcommunity public com2sec local 127.0.0.1 public com2sec mynetwork 192.168.0.0/16 public com2sec public default public group MyRWGroup v1 local group MyRWGroup v2c local group MyRWGroup usm local group MyROGroup v1 mynetwork group MyROGroup v2c mynetwork group MyROGroup usm mynetwork group public v1 public group public v2c public view all included .1 80 access MyROGroup any noauth exact all none none access MyRWGroup any noauth exact all all none access public any noauth 0 all none none access local any noauth 0 all all all syslocation CIDADE syscontact ADMINISTRADOR EMAIL ADMINISTRADOR view systemview included .1.3.6.1.4.1.3495.1 proxy -m /usr/local/etc/squid/mib.txt -v 1 -c public localhost:3401 .1.3.6.1.4.1.3495.1 Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] XenServer ou ESXi para FreeBSD
Em 1 de setembro de 2010 16:41, Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com escreveu: 2010/9/1 Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com 2010/8/30 Welkson Renny de Medeiros welk...@focusautomacao.com.br Renato Frederick escreveu: Completando, eu tive um problema medonho a alguns anos com o XEN + FreeSBD no que tange I/O: Alguns emails chegavam corrompidos pro usuário, sem cabeçalhos, ou as vezes cortado, enfim, levando a crer que era problema de disco físico fiz um dump da instalação do BSD que estava no xen e voltei o dump diretamente no mesmo servidor e tudo ficou 100%. Algum tempo depois instalei o ESxi 3.5(faz alguns anos) e tudo funcionou. Não sei desta época até hoje como está o XEN, mas pelo sim ou pelo não, fico com o vmware. []s Obrigado Patrick e Renato! Entendi o recado, vou ficar de ESXi mesmo! Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Welkson, eu tenho usado o ESXi aqui, para ambiente de testes, mas pretendo por em produção alguns quests FreeBSD, na qual um será um servidor Web, e outro de Email. Ainda pretendo rodar guests para servidor de arquivos samba, e aplicações Java. cheguei até a testar o XenServer, mas desisti porque o Xen não suportava a unidade de backup LTO3 HP, já o ESXi reconhece de boa. outro detalhe, tive contato com um representante Citrix, este me informou esta última não homologa guest FreeBSD (ESXi eu não confirmei isso, nao sei dizer) -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! ahh, um detalhe que eu esqueci de mencionar durante a instalação do FreeBSD como guest, putz, demora einh, até pensei ser IO de disco, mas a máquina ta parada, estou apenas testando, mas demora muito, mas muito mais mesmo, do que a instalação direta no hardware real.. são sei como vai ser quando estiver rodando no ambiente virtualizado, o disco é SAS 15K RPM Configurou como guest 32bits ou guest 64bits? Como guest32 há uma perda significativa de performance, principalmente de rede, pois as interfaces são ISA - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Homologado
Em 3 de setembro de 2010 07:18, Luiz Otavio O Souza lists...@gmail.com escreveu: On Sep 2, 2010, at 5:37 PM, Cristofe rocha wrote: Cara existe homologados para Open Solaris , mas Freebsd não tem. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Servidores (e que servidores!) homologados para FreeBSD: http://www.ixsystems.com/ Se não me engano, é essa empresa que assumiu o desenvolvimento do FreeNAS -l - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proftpd + PF
Em 6 de setembro de 2010 09:56, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Bom dia Galera Esse final de semana fui configurar um pequeno Servidor FTP, só para a minha turma da Faculdade, poder pegar os arquivos nosso trabalho, que esta inviável mandar por e-mail, como tenho um firewall em PF em casa, me deparei com alguns probleminhas Bom fiz instalação do Proftpd, executei ele com o conf que tem no site da FUG, até aki blz, ele funciona perfeitamente, o problema vem ago justamente com o PF... No PF há um RDR da porta que eu coloquei para o FTP, direto para o outro micro, até aki blz, os pacotes chegavam, autenticavam, mas o usuário nao visualizava nada, dava página nao encontrada no firefox, procurando mais um pouco, axei algumas regras e liberei elas, as regras sao essas: Já tentou usar o ftp-proxy no modo reverso? man ftp-proxy # RDR FTP_SERVER rdr on $ext_if proto tcp from any to any port 65452 - $ftp_server port 65452 rdr on $ext_if proto tcp from any to any port 49152:65535 - $ftp_server port 49152:65535 # ENTRADA E SAIDA FTP pass in quick on $ext_if proto tcp from any to $ftp_server port 65452 keep state pass in quick on $ext_if proto tcp from any to $ftp_server port 49151 keep state pass out quick on $int_if proto tcp from $ftp_server to any port 65452 keep state pass out quick on $int_if proto tcp from $ftp_server to any port 49151 keep state Deposi dessas regras carregadas no PF, o FTP passou a funcionar via Browser, porem via software, persistem alguns erros, mas mesmo via browser hora funciona hora nao funciona Se alguem ja passou por isso seria muito bom se pudessem me ajudar rsrsrs OBS.: notei que precisa de uma range de portas meio grande para o FTP poder sair com os dados, o que acontece é se eu deixar essa quantia de portas abertas, isso iria despropositar o meu firewall, existe alguma forma dessa range nao ficar aberta Muito Obrigado! -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] p2p e filtro de pacotes
Em 7 de setembro de 2010 23:12, Nilton Carlos Pavan niltonpa...@gmail.com escreveu: Anderson, tive o mesmo problema com p2p. O que recomendo é mudar a politica do seu firewall para block all depois vai liberando as portas que o pessoal usa (http, https, imap, etc...) No caso de http, pode-se usar o squid e filtrar por mime type Pra mim resolveu esse e outros problemas que tinha de conexões. inté Em 2 de setembro de 2010 16:41, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: O melhor seria: Snort+snortsam ou snort_inline Em 2 de setembro de 2010 16:15, Luzivan luzi...@gmail.com escreveu: Configure o firewall para trabalhar em Layer 7 Em 2 de setembro de 2010 15:54, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: No linux existem patch para identificar tráfego P2P podendo bloquear ou colocar em filas menos prioritárias. Estes patches não se baseam em números de portas somente. No caso do freebsd, como a comunidade recomenda identificar o tráfego p2p (emul e etc)? número de portas não eh sempre efetivo. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [Luzivan ;] O caminho do sucesso está sempre em construção - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] software sig ou gis
Em 10 de setembro de 2010 13:56, Matheus Weber da Conceição matheusw...@gmail.com escreveu: 2010/9/9 Rodrigo Mosconi free...@mosconi.mat.br: Em 9 de setembro de 2010 15:02, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Algué conhece um software para freebsd que atenda aos requesitos abaixo? *Sistema de Informação Geográfica SIG ou GIS* é tecnologia baseada em Hardware e Software utilizada para descrição e análise do espaço geográfico. Esta tecnologia integra operações de banco de dados , análise estatística e mapeamento digital espacialmente referenciadas (coordenadas geográficas ). Suas principais aplicações são em : transportes,planejamento urbano e regional, meio ambiente, agricultura, segurança e educação. O Sistema de Informações geográficas distingui-se de outros sistemas no que se refere a poderosa ferramenta de análise espacial , ou seja , cruzamento de informações geográficas (espacial) e banco de dados que permitem respostas as questões que envolvem determinado espaço geográfico. http://mapserver.org/ (Servidor de mapas) http://geoserver.org/ (Servidor de mapas em Java) http://postgis.org/ (Adiciona suporte a objetos geográficos/espaciais no PostgreSQL) Desnecessário no PostgreSQL 8.x -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 3G em um Pen Drive
Nunca testei 3G no FreeBSD, porem no linux, é usada a ferramenta usb_modeswitch http://www.draisberghof.de/usb_modeswitch/ para ativar o modem, pois ele inicia como pendrive mesmo. Dando uma googlada rápida, achei: http://www.vivaolinux.com.br/artigo/Configurando-modem-MF622-da-Claro-no-FreeBSD-8.0-e-OpenBSD-4.7/ Abraço. Em 13 de setembro de 2010 08:53, Marcos Tiago Parreira mtparre...@bsd.com.br escreveu: Senhores, Instalei o FreeBSD 8.1 32 bits em um pen drive para boot pela usb. Tudo fuciona perfeitamente, menos o 3G. É um modelo ZTE MF626. O que acontece é que ele carrega o dispositivo como armazenamento e não como modem. Já procurei por solução para o problema, mas todas as informações recomendam desabilitar o umass para que o módulo 3G seja carregado primeiro. Alguém sabe como resolver ou tem alguma idéia ? Pois quando desativo o umass o boot pelo usb não acontece. Desde já, agradeço !!! Marcos Tiago Parreira mtparre...@bsd.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 3G em um Pen Drive
A primeira vez que tive que configurar, também achei... mas o resultado foi muito bom! Consigo bater 1Mbps tranquilo. Tenho um MD300 da sony, que é um lixo e uso na empresa, um huwaei e226, funciona bem, mas nunca consigo bater 1Mbps. Em 15 de setembro de 2010 08:56, mantunes mantunes.lis...@gmail.comescreveu: esse modelos de modens são horríveis.. sou mais um huwaei E156 Em 15 de setembro de 2010 08:20, Marcos Tiago Parreira mtparre...@bsd.com.br escreveu: Obrigado pela resposta, vou dar uma analisada no modelo usb_modeswitch para ver se tenho alguma idéia de como resolver. O segundo link eu já conhecia, é uma boa referência, pena que não resolve o problema do umass. Valeu !!! Em 13 de setembro de 2010 20:04, Erick Rodrigo erick@gmail.com escreveu: Nunca testei 3G no FreeBSD, porem no linux, é usada a ferramenta usb_modeswitch http://www.draisberghof.de/usb_modeswitch/ para ativar o modem, pois ele inicia como pendrive mesmo. Dando uma googlada rápida, achei: http://www.vivaolinux.com.br/artigo/Configurando-modem-MF622-da-Claro-no-FreeBSD-8.0-e-OpenBSD-4.7/ Abraço. Em 13 de setembro de 2010 08:53, Marcos Tiago Parreira mtparre...@bsd.com.br escreveu: Senhores, Instalei o FreeBSD 8.1 32 bits em um pen drive para boot pela usb. Tudo fuciona perfeitamente, menos o 3G. É um modelo ZTE MF626. O que acontece é que ele carrega o dispositivo como armazenamento e não como modem. Já procurei por solução para o problema, mas todas as informações recomendam desabilitar o umass para que o módulo 3G seja carregado primeiro. Alguém sabe como resolver ou tem alguma idéia ? Pois quando desativo o umass o boot pelo usb não acontece. Desde já, agradeço !!! Marcos Tiago Parreira mtparre...@bsd.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 3G em um Pen Drive
Esqueci de mencionar, que ainda não instalei no free, somente no linux. Achei outro link: http://forums.freebsd.org/showthread.php?t=5471 Em 15 de setembro de 2010 09:02, Erick Rodrigo erick@gmail.comescreveu: A primeira vez que tive que configurar, também achei... mas o resultado foi muito bom! Consigo bater 1Mbps tranquilo. Tenho um MD300 da sony, que é um lixo e uso na empresa, um huwaei e226, funciona bem, mas nunca consigo bater 1Mbps. Em 15 de setembro de 2010 08:56, mantunes mantunes.lis...@gmail.comescreveu: esse modelos de modens são horríveis.. sou mais um huwaei E156 Em 15 de setembro de 2010 08:20, Marcos Tiago Parreira mtparre...@bsd.com.br escreveu: Obrigado pela resposta, vou dar uma analisada no modelo usb_modeswitch para ver se tenho alguma idéia de como resolver. O segundo link eu já conhecia, é uma boa referência, pena que não resolve o problema do umass. Valeu !!! Em 13 de setembro de 2010 20:04, Erick Rodrigo erick@gmail.com escreveu: Nunca testei 3G no FreeBSD, porem no linux, é usada a ferramenta usb_modeswitch http://www.draisberghof.de/usb_modeswitch/ para ativar o modem, pois ele inicia como pendrive mesmo. Dando uma googlada rápida, achei: http://www.vivaolinux.com.br/artigo/Configurando-modem-MF622-da-Claro-no-FreeBSD-8.0-e-OpenBSD-4.7/ Abraço. Em 13 de setembro de 2010 08:53, Marcos Tiago Parreira mtparre...@bsd.com.br escreveu: Senhores, Instalei o FreeBSD 8.1 32 bits em um pen drive para boot pela usb. Tudo fuciona perfeitamente, menos o 3G. É um modelo ZTE MF626. O que acontece é que ele carrega o dispositivo como armazenamento e não como modem. Já procurei por solução para o problema, mas todas as informações recomendam desabilitar o umass para que o módulo 3G seja carregado primeiro. Alguém sabe como resolver ou tem alguma idéia ? Pois quando desativo o umass o boot pelo usb não acontece. Desde já, agradeço !!! Marcos Tiago Parreira mtparre...@bsd.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mirror local
Em 15 de setembro de 2010 22:18, Flávio Barros flaviobar...@gmail.com escreveu: Boa noite. Qual a melhor maneira para se fazer um mirror para a rede interna ? http://www.freebsd.org/doc/en_US.ISO8859-1/articles/hubs/index.html Queria poder instalar os softwares sem precisar acessar a Internet para baixá-los. Já tenho um ambiente semelhante com o Ubuntu. Os desktops utilizam apenas o repositório local. -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre Ubuntu User number is # 28558 Linux Registered User# 278223 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsense em um Condominio
Em 23 de setembro de 2010 19:07, Thiago Gomes thiagome...@gmail.com escreveu: Pessoal, Voltando a questão do pfsense em condominio. Fui ver a estrutura do mesmo e neles tem 1 routeador cisco, 4 swicths sem tecnologia de vlan muito menos gerencialmento. Eles utilizam a faixa de 192.168.0.X/24. Neste caso utilizando o vlan no pfsense, terei que mudar os IPs um por um ? Sim, pois para cada vlan deverá ter uma rede lógica distinta. []'s Obrigado. Em 16 de setembro de 2010 17:00, Renato Frederick ren...@frederick.eti.br escreveu: PRecisa de vlan prá tão pouco cliente assim não :) Tem o snort no pfsense, você pode ativá-lo para mitigar um possível DoS []s Em 16/09/10 13:42, Thiago Gomes escreveu: Vai ter menos de 100 clientes.. Outro detalhe é no pfsense tem algo que posso impedir que alguma maquina tente derrubar a internet algo com ataque DoS ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação do Freebsd 8.1 - HP COMP AQ 6005 - Trava no BTX
Só um detalhe a respeito do liveCD 4.6: O FreeBSD 4.6 usa o UFS1 do 5.2.1 em diante, o FreeBSD usa o UFS2 Acredito que a instalação via livecd não seja viável, por causa do FS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com pf
Em 30 de setembro de 2010 08:52, Sergio Augusto Vladisauskis sergi...@gmail.com escreveu: Galera, montei as seguintes regras no meu pf.conf: table fail2ban persist file /etc/pf.table.fail2ban Esta regra diz: carregue o conteúdo do arquivo /etc/pf.table.fail2ban para a tabela fail2ban, ie, só age para o load Não existe sync entre o arquivo e a tabela após o load pfctl -t fail2ban -T add ip Você está acrescentando valores para a tabela em memória consultar a tabela em memória (pfctl -t fail2ban -T show), todos os IPs estão lá, até o próximo reboot da maquina. O que poderia estar errado nesta regra? Andei pesquisando e não achei nada relacionado a esse problema. Vc pode alterar o script para salvar o ip na tabela de depois realizar um reload da tabela printf 'table fail2ban persist fiel /etc/pf.table.fail2ban\n' | pfctl -m -f- Para mais detalhes: man pfctl man pf.conf -- Sergio Augusto Vladisauskis - Oportunix IT Services Brasil - Site: http://www.oportunix.com.br - Fone: +55 13 3822 2300 - Móvel: +55 11 8017 5065 - Skype: oportunix - Registered Linux User: 305281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com pf
Em 30 de setembro de 2010 10:08, Sergio Augusto Vladisauskis sergi...@gmail.com escreveu: Opa, entendi! Achei que o persist file gravaria o conteúdo da tabela em disco a cada add. Gostei da dica, mas vou pensar em fazer algo diferente, criar um script que a cada N minutos grave a tabela da memória no disco e depois realizar uma faxina para os IPs mais velhos. pfctl -t fail2ban -T expire 60 # segundos pfctl -t fail2ban -T show /etc/pf.tables.fail2ban Muito obrigado. On Thu, 30 Sep 2010 12:06:30 -0300, Rodrigo Mosconi free...@mosconi.mat.br wrote: Em 30 de setembro de 2010 08:52, Sergio Augusto Vladisauskis sergi...@gmail.com escreveu: Galera, montei as seguintes regras no meu pf.conf: table fail2ban persist file /etc/pf.table.fail2ban Esta regra diz: carregue o conteúdo do arquivo /etc/pf.table.fail2ban para a tabela fail2ban, ie, só age para o load Não existe sync entre o arquivo e a tabela após o load pfctl -t fail2ban -T add ip Você está acrescentando valores para a tabela em memória consultar a tabela em memória (pfctl -t fail2ban -T show), todos os IPs estão lá, até o próximo reboot da maquina. O que poderia estar errado nesta regra? Andei pesquisando e não achei nada relacionado a esse problema. Vc pode alterar o script para salvar o ip na tabela de depois realizar um reload da tabela printf 'table fail2ban persist fiel /etc/pf.table.fail2ban\n' | pfctl -m -f- Para mais detalhes: man pfctl man pf.conf -- Sergio Augusto Vladisauskis - Oportunix IT Services Brasil - Site: http://www.oportunix.com.br - Fone: +55 13 3822 2300 - Móvel: +55 11 8017 5065 - Skype: oportunix - Registered Linux User: 305281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sergio Augusto Vladisauskis - Oportunix IT Services Brasil - Site: http://www.oportunix.com.br - Fone: +55 13 3822 2300 - Móvel: +55 11 8017 5065 - Skype: oportunix - Registered Linux User: 305281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sobre o FreeBSD e a virutalização
Em 3 de outubro de 2010 19:34, Marcelo Gondim gon...@linuxinfo.com.br escreveu: Olá pessoal, Estou acompanhando essa thread e me surgiu uma dúvida: No host usando o virtualbox-ose eu preciso de um ambiente X pra gerenciar as VMs ou existe alguma maneira desse servidor não ter o X e eu criar as VMs e gerenciá-las via vnc ou web? O virtual box permite gerência via CLI (VBoxManage e VBoxHeadless) e à console via RDP. []´s -- From: eduwu...@gmail.com Sent: Sunday, October 03, 2010 5:22 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Sobre o FreeBSD e a virutalização ele vem com aquela tela de gerenciamento grafica, que pode ser aberta no X? Eduardo Wutzl Analista Unix eduwu...@gmail.com - 11-7892-7580 Nextel ID: 100*116975 , , 1+ /( )` 1+ \ \___ / | 1+ /- _ `-/ ' 1+ (/\/ \ \ /\ 1+ / / | ` \ 1+ O O ) / | 1+ `-^--'` ' 1+ (_.) _ ) / 1+ `.___/` / 1+ `-' / 1+ . __ / __ \ 1+ |O)))==) \) / 1+ ' `--' `.__,' \ 1+ | | 1+ \ / /\ 1+ __( (_ / \__/ 1+ ,' ,-' | 1+ `--{__) Em 13 de setembro de 2010 14:07, Antonio Modesto mode...@isimples.com.brescreveu: /usr/ports/emulators/virtualbox-ose On Mon, 2010-09-13 at 12:57 -0300, Eduardo Lemos de Sa wrote: Caríssimos Tenho acompanhado há tempos as discussões na lista sobre virtualização no FreeBSD e acabei me embaralhando em tantas idéias, por isto uma pergunta pra lá de cretina: quais são as estratégias para rodar um virtualizador dentro do FreeBSD (ou seja, o FreeBSD 8.1-RELEASE é o host e não o guest)? Obrigado pela paciência Edu Antonio Modesto Gerente de TI Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 (37) 3281-2800 isimp...@isimples.com.brhttp://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD / Linux / MAC ?
Ou você pode adicionar a linha: compact fica muito mais rápido o carregamento. É preciso verificar os modulos que o slackware está carregando para o wifi. Ele sempre sobe modulo incompatível... Em 4 de outubro de 2010 16:33, vic v...@wa.pro.br escreveu: On Mon, 4 Oct 2010 16:26:01 -0300, Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com wrote: Vic, testei inicialmente o Slackware 13 amd64, FreeBSD, e PC-BSD, mas não reconheceram a placa nvidia nem wireless, o modelo é um vostro 1320, só o Ubuntu mesmo. mas também não quebrei a cabeça pra instalar manualmente os drivers... no FreeBSD e PC-BSD foi tudo sussa. rodou legal (exceto pela wireless e video), mas no Slackware, era uma eternidade para carregar o kernel (instalei o huge) Meu note é com wireless da intel. A dell (broadcom) vira e mexe tem gente com problemas... O kernel huge demora para ser carregado no lilo. Eu uso o grub há muito tempo e com ele não tem demora. -- vic http://choppnerd.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Em 5 de outubro de 2010 16:24, Bruno Torres Viana btvi...@gmail.com escreveu: Márcio, Obrigado, mas foi baseado exatamente nisto que comecei o trabalho com o servidor. Inclusive as regras ali são para saida de pacote e não para a entrada, inclusive a sintaxe do PF entre os SO são diferentes. No OpenBSD 4.6 houve uma mudança nas regras de NAT que se incorporaram às regras de filtro Ainda no 4.6 permitia as syntax antiga, mas na versão 4.7 só aceita a nova syntax Esse faq no momento só atende o OpenBSD4.7, pois os demais SO que portaram o PF, rodam o 4.3 ou 4.5 Estou pensado que possa ser alguma coisa com relacao a rota, ainda que aparentemente esteja correto, pois fiz um rdr do ip externo ebt para outro servidor na porta 3389 e não chegou o pacote, apesar do log apresentar normal quanto a liberação. Voce tem alguma outro idéia? Obrigado! Em 5 de outubro de 2010 15:55, Márcio Luciano Donada mdon...@gmail.comescreveu: Em 5/10/2010 10:15, Bruno Torres Viana escreveu: Senhores, Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2 WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o IP fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a tela de login. Acredito que o pacote não está achando rota de saída para voltar com a resposta, mas verifiquei tudo e não encontrei nada. Boa tarde, [1]. http://www.openbsd.org/faq/pf/pools.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Em 5 de outubro de 2010 16:24, Bruno Torres Viana btvi...@gmail.com escreveu: Estou pensado que possa ser alguma coisa com relacao a rota, ainda que aparentemente esteja correto, pois fiz um rdr do ip externo ebt para outro servidor na porta 3389 e não chegou o pacote, apesar do log apresentar normal quanto a liberação. Voce tem alguma outro idéia? Já tentou usar TAG nos pacotes? rdr on $ext_if1 from any to $ext_if1 port 3389 tag LINK1- $srv rdr on $ext_if2 from any to $ext_if2 port 3389 tag LINK2- $srv ... nat on $ext_if1 from $srv to any tagged LINK1 - $ext_if1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Data Center
Pra iventariar os racks: http://racksmith.net/ Pra controlar ips: http://iptrack.sourceforge.net/ Em 6 de outubro de 2010 19:13, Marcus Lahr mar...@iel.unicamp.br escreveu: Pessoal, respondendo a mim mesmo, consegui os links que eu queria. Fica aqui a dica para todos: -http://opensource.vidavee.com/nVentory -http://racktables.org/ Marcus Lahr Supervisor Setor de Informática - IEL Em 06/10/2010 19:10, Marcus Lahr escreveu: Pessoal, boa noite! Não me recordo se foi na lista que eu vi algum tempo atras, a dica de dois sistemas para fazer inventário de data center. Não sei se usei bem a palavra correta, não eria um inventário como o CACIC ou OCS, mas sim um controle de IPs e de racks. Vi um software livre muito bom que faz isso, até tinha nos meus favoritos, mas não estou localizando. Alguém tem um bom para indicar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com relação ao NAT :)
Em 11 de outubro de 2010 19:11, Marcelo Gondim gon...@linuxinfo.com.br escreveu: Olá lista, Encontro-me com a seguinte dúvida: Fiz uma configuração assim: rede interna - firewall freebsd - Internet re2 |re1 re0 | | servidor Apache Nessa rede de servidores coloquei um servidor Apache rodando com uma página. O Servidor Apache tem o IP 192.168.10.3 e para o mundo sai com 187.x.x.182. De fora, da Internet, acesso a página normalmente, mas da rede interna não acesso, porque quando resolve o nome o sistema devolve 187.x.x.182 e aí cai no Firewall. Quando vem de fora funciona por causa do NAT mas de dentro não. Meu rc.ipfw com relação ao NAT está assim: ipfw add divert 8668 all from any to any out via re0 ipfw add divert 8668 all from any to me in recv re0 E abaixo o meu natd.conf: interface re0 dynamic no same_ports yes use_sockets yes unregistered_only yes redirect_address 192.168.10.2 187.x.x.179 redirect_address 192.168.10.3 187.x.x.182 redirect_address 192.168.10.4 187.x.x.181 Que regra ou que configuração eu poderia fazer para que quando tentasse acessar da rede interna o IP 187.x.x.182 eu caísse na máquina 192.168.10.3? Tentei até com ipfw add fwd mas não funcionou como eu esperava. :) []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Já pensou em usar o bind com views? na view interna, os clientes resolverão www.dominio.com.br com o IP 192.168.0.3 na view exterma, os clientes resolverão com o IP 187.x.y.182 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance estranha e quedas na conexã o
Marcelo, Em 12 de outubro de 2010 01:18, Marcelo Gondim gon...@linuxinfo.com.br escreveu: Olá pessoal, Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5 para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os acessos funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas estranhas e vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem com FreeBSD. :) A configuração básica é essa: Internet - Firewall FreeBSD - rede do cliente (Aplicação em Delphi) | | | Servidor PostgreSQL 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele para a base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou fazendo qualquer controle de tráfego. Achei estranho e voltei para o CentOS e a aplicação voltou ao normal e sua velocidade. 2) Outra coisa estranha que ocorre: o cliente está com aplicação conectada na base e depois de um tempo sem fazer nada no sistema, quando ele vai fazer algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se a conexão tivesse sido fechada por time-out. Isso também ocorre com o putty, tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o mesmo teste voltando para o CentOS e os erros não ocorreram e nem a conexão ssh caiu no putty. Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade estaria relacionada à algum tunning e se essas quedas na conexão tcp por time-out tem algum ajuste também? []´s a todos e agradeço desde já qualquer luz :) 1- Há nat entre os clientes e a base PG? É um cenário parecido com o email anterior da lista? 2- O acesso à internet é IP dinâmico? Caso positivo, o script de FW é executado o link sobe? Um flush do ipfw limpa todos os estados, o que derruba as conexões. 3- Já pensou em usar o PF no lugar do IPFW? Att, Rodrigo Mosconi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance estranha e quedas na conexã o
Pode sim De fato, é possível usar os 3 filtros juntos (IPF, PF, e IPFW). Mas basta um block/deny num deles para negar a comunicação. Nada te impede de usar o nat do PF, em conjunto com os filtros do IPFW. É possível usar o filtro e nat do PF, por exemplo, em conjunto dos recursos avançados do IPFW (jail, user,...). Em 13 de outubro de 2010 11:55, Marcelo Gondim gon...@linuxinfo.com.br escreveu: Opa Alessandro, Eu poderia em um primeiro momento usar apenas o NAT do pf junto com as regras de filtragem do ipfw? Ou teria que fazer todas as regras no pf mesmo? []´s -- From: Alessandro de Souza Rocha etherlin...@gmail.com Sent: Wednesday, October 13, 2010 9:56 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR]Performance estranha e quedas na conexão porque vc nao usa o pf pra fazer nat ao inveis de usa natd. Em 13 de outubro de 2010 09:33, Renato Frederick ren...@frederick.eti.br escreveu: Precisa fazer o divert from any to any? O ideal seria 2 regras, uma para out, outra para in e especificando endereços de origem/destino. Outra dúvida, os clientes internos precisam sair com nat pro pgsql? talvez reescrever a regra seja interessante, até para economia de cpu/memória(já que um divert all from any to any empurra pro natd tudo que passe pelo firewall e venha de ip´s reservados). []s -Mensagem Original- From: Antonio Modesto Sent: Wednesday, October 13, 2010 8:49 AM To: Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR]Performance estranha e quedas na conexão Tambem tive um problema parecido, e também eram regras erradas no NATD. On Tue, 2010-10-12 at 23:52 -0300, Marcelo Gondim wrote: Opa fazendo testes aqui em casa já descobri o problema da queda de conexão que pode resolver tanto o problema do putty quanto do PostgreSQL. O problema está mesmo no NAT. Estava fazendo a regra sem o keep-state e fazia como stateless a saída e a entrada da comunicação dessa forma fazendo uma regra como abaixo resolveu o problema das quedas e quem sabe também poderá resolver o problema da performance. :) ipfw add divert 8668 all from any to any out via re0 keep-state Dessa forma a conexão com o putty se manteve e não caiu mais como se fosse um time-out Assim que tiver feito os outros testes avisarei aqui. :) -- From: Marcelo Gondim gon...@linuxinfo.com.br Sent: Tuesday, October 12, 2010 10:38 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR]Performance estranha e quedas na conexão Oi Rodrigo, -- From: Rodrigo Mosconi free...@mosconi.mat.br Sent: Tuesday, October 12, 2010 2:22 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR]Performance estranha e quedas na conexão Marcelo, Em 12 de outubro de 2010 01:18, Marcelo Gondim gon...@linuxinfo.com.br escreveu: Olá pessoal, Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5 para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os acessos funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas estranhas e vim aqui recorrer à experiência de vocês, que tem mais tempo e bagagem com FreeBSD. :) A configuração básica é essa: Internet - Firewall FreeBSD - rede do cliente (Aplicação em Delphi) | | | Servidor PostgreSQL 1) Primeira coisa que aconteceu, o acesso da aplicação Delphi dele para a base PostgreSQL ficou muito mas muito mais lento e no Firewall não estou fazendo qualquer controle de tráfego. Achei estranho e voltei para o CentOS e a aplicação voltou ao normal e sua velocidade. 2) Outra coisa estranha que ocorre: o cliente está com aplicação conectada na base e depois de um tempo sem fazer nada no sistema, quando ele vai fazer algo, dá um erro de SQL dizendo que o servidor perdeu a conexão como se a conexão tivesse sido fechada por time-out. Isso também ocorre com o putty, tipo fiz um acesso ssh pelo putty no servidor postgresql. Se eu ficar um tempo com o putty parado, sem digitar nada, a conexão cai também. Fiz o mesmo teste voltando para o CentOS e os erros não ocorreram e nem a conexão ssh caiu no putty. Alguém saberia dar uma luz sobre essa situação, tipo se a velocidade estaria relacionada à algum tunning e se essas quedas na conexão tcp por time-out tem algum ajuste também? []´s a todos e agradeço desde já qualquer luz :) 1- Há nat entre os clientes e a base PG? É um cenário
Re: [FUG-BR] Interface de Gerenciamento IPFW
Em 15 de outubro de 2010 02:01, Neerlan Amorim neer...@gmail.com escreveu: Um detalhe interessante no site do m0n0wall: Software based on m0n0wall: AstokiaPBX FreeNAS pfSense FreeNAS até a versão 0.7. Da versão 0.8, será baseado no nanoBSD, com o src do FreeBSD 8.X e usuará o django como framework. http://www.freebsdnews.net/2010/03/03/freenas-0-8-roadmap/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento de porta
Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall (rc.firewall) padrão (type = open). Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma maquina interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede 10.0.0.110 . Obrigado Rodrigo Botana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Redirecionamento de porta
Muito Obrigado a todos que colaboraram ... agora tenho bastante trabalho de casa. Tks -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Luan Tasca Enviada em: sexta-feira, 15 de outubro de 2010 20:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Redirecionamento de porta Quando comecei com freebsd, esse link foi muito util http://www.vivaolinux.com.br/artigo/Firewall-e-NAT-em-FreeBSD-com-controle-de-banda-e-redirecionamento-de-portas-e-IPs Em 15-10-2010 20:27, Renato Frederick escreveu: tem o redir também pra redirecionar porta. o bom que o redir funciona até para hosts que não tem o free como gateway padrão, muito útil prá fazer gambiarras ou emergências ;) Pena que só funcione, devido a isto, com TCP. Em 15/10/10 18:39, Alessandro de Souza Rocha escreveu: # Redirecionamento de porta nat on $ext_if1 from $int_if:network to any - ($ext_if1) rdr on $ext_if1 proto tcp from any to any port 25255 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 21 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 20 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 48000 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 49005 - 200.0.0.1 Em 15 de outubro de 2010 17:43, TecNet Sistemas de Redes / Uniserver tec...@uniserver.com.br escreveu: pode ser o rinetd tambem - Original Message - From: Antonio Modestomode...@isimples.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 15, 2010 5:11 PM Subject: Re: [FUG-BR] Redirecionamento de porta Usando o IPFW, de uma olhada sobre NATD e IPDIVERT. On Fri, 2010-10-15 at 15:52 -0300, Rodrigo Botana wrote: Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall (rc.firewall) padrão (type = open). Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma maquina interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede 10.0.0.110 . Obrigado Rodrigo Botana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Antonio Modesto Gerente de TI Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 (37) 3281-2800 isimp...@isimples.com.brhttp://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mapeamento reverso DNS
Em 19 de outubro de 2010 11:49, ricardomos...@yahoo.com.br escreveu: Entendi.. A única coisa que ainda não entrou na cabeça é o seguinte: Já que eu já sei o IP, pra que que eu vou querer resolver o IP para nome? A idéia é usar nome no lugar do IP somente para facilitar a memorização correto? Mas na prática esses nomes são resolvidos para o IP e então somos roteados para o destino correto certo? Então eu pergunto: Pra que descobrir o nome se eu já tenho tudo que eu preciso que é o IP? No caso de email, a maioria dos servidores negam origem cujo reverso não está válido a checagem de reverso age da seguinte forma: o servidor remoto x.y.z.w conecta; pesquiso o reverso desse IP; pesquiso o nome resultante para ver se ele confere com o IP. outros casos é para facilitar a administração interna; como uma rede com 15 sub redes, e mais 100 clientes abaixo; quem é o ip 10.15.27.123, que se conectou no youtube às 9h da manhã -- aí vc descobre que é gerente ou diretor... Obrigado pela ajuda Otavio. --- Em ter, 19/10/10, Otavio Augusto otavi...@gmail.com escreveu: De: Otavio Augusto otavi...@gmail.com Assunto: Re: [FUG-BR] Mapeamento reverso DNS Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Terça-feira, 19 de Outubro de 2010, 11:20 Bem simples: Qaundo alguem publica um dominio exemplo.com.br e o endereco do host .exemplo.com.br ele associa este nome a um enderećo ip ex 192.168.0.1. Quando voce digita no browser ou usa outro aplicativo/ servico voce digita o endereco www.exemplo.com.br e o SO informa para o aplicativo qual é o enderećo ip, aí sim o aplicativo consegue saber onde deve ir para acessar o servićo. o DNS reverso é justamente o contrario, voce pesquisa o ip e ele responde qual o nome dns associado. Um teste pratico. digite no seu shell ota...@darkstar:~$ host registro.br resposta: registro.br has address 200.160.2.3 registro.br has IPv6 address 2001:12ff:0:2::3 registro.br mail is handled by 5 fe.registro.br. registro.br mail is handled by 1 clone.registro.br. e depois digite: ota...@darkstar:~$ host 200.160.2.3 resposta. 3.2.160.200.in-addr.arpa domain name pointer registro.br tente com www.google.com.br com www.uol.com.br e vc verá como acontece. Em 18 de outubro de 2010 19:17, ricardomos...@yahoo.com.br escreveu: Boa noite.. Estou montando um LAB com FreeBSD para instalar o BIND. Lendo um pouco mais sobre o BIND, estou ficando perdido quando se fala em DNS reverso. Alguém aqui poderia me explicar com um pouco mais de detalhes e exemplos o que vem a ser o DNS reverso? Já andei lendo mais ainda não consegui criar uma imagem na cabeça de como ele funciona. valeu a todos Ricardo Moscou - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 20 de outubro de 2010 08:51, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Em 19/10/2010 13:42, Welkson Renny de Medeiros escreveu: Fabiano Carlos Heringer escreveu: Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu: Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu: Fabiano Carlos Heringer escreveu: Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto o squid. A navegacao fica extremamente lenta, e os pings para o gateway onde esta o squid, ficam oscilando..chega a 300ms, até perder pacotes. A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é Essa mensagem é bem conhecida... o tunning de kernel que o William sugeriu vai resolver seu problema. O meu kernel está assim: # squid performance options SHMMAXPGS=16384 options SHMALL=16384 options SHMMNI=256 options SHMSEG=256 options MSGMNB=16384 options MSGMNI=64 options MSGSEG=8192 options MSGSSZ=64 options MSGTQL=512 options PMAP_SHPGPERPROC=1024 Abraços, Vou tentar com essas opções que voce me passou, volto a postar. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa, recompilei o kernel com estas opcoes, mas ate agora nada... Mesmo problema quando utilizando o squid Manda as regras do firewall (rdr, etc)... Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro motivo... até ping perder pacote, muito bizarro. set block-policy return set timeout { udp.first 300, udp.single 150, udp.multiple 900 } int_if = xl0 ext_if = re0 int_net = 10.0.0.0/24 set optimization normal set loginterface $ext_if set skip on lo0 scrub in all scrub out all rdr on $int_if proto tcp from 10.0.0.0/24 to !caixa port 80 - 127.0.0.1 port 3128 nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr pass proto tcp from any to any port ftp - 127.0.0.1 port 8021 nat on $ext_if from $int_net to any - x.x.x.x pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80, 110, 143, 1723, 1863, 5060 } keep state pass quick on $ext_if proto udp from any to any port { 53, 5060, 1:2 } block in quick log on $ext_if []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd onde está a definição da tabela caixa? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DHCP client informando nome para DNS din âmico
Cartola, quem é o DHCP server, o próprio freeba? caso positivo, segue um pequeno check-list do que fizera uma vez: - configure o BIND para permitir alterações na zona dinâmica, e usando uma chave - Crie a chave; - configure o DHCP para atualizar o BIND via chave (se não me falha a memória são 3 opções que tem que mudar ou descomentar). Caso negativo, como é a rede. Em 23 de outubro de 2010 09:48, Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com escreveu: Pessoal, estou com um FreeBSD numa rede onde os servidores sao windows e rola aquele esquema de DNS dinamico para dar nome as estaçoes. Alguem sabe como configurar o dhcp client para fornecer um nome ao servidor para que um nome seja associado ao IP obtido pelo FreeBSD? Obrigado, Cartola. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBSD - desktop (notebook)
Eu estou tentando usar o OpenBSD como desktop aqui no serviço, mas tá dificil... Principalmente quando preciso acessar o The Dude (Mikrotik) que usamos para monitorar os links, que só roda em windows ou usando o wine. E não consigui rodar o wine pelo ports... Claudio, você usa o KDE ou o Gnome nesses note? Eu achei o KDE meio lento aqui... Abraço. Em 28 de outubro de 2010 14:59, Claudio Correa cor...@pucpcaldas.brescreveu: Buenas? Utilizo somente OpenBSD em notebooks jah hah anos... OpenBSD 4.6-current (GENERIC) #125: Fri Aug 28 08:25:15 MDT 2009 dera...@amd64.openbsd.org:/usr/src/sys/arch/amd64/compile/GENERIC real mem = 1608974336 (1534MB) AMD Athlon(tm) 64 Processor 3200+ Hewlett-Packard Pavilion zv5200 (PT276UA#ABA) e outro OpenBSD 4.8-current (GENERIC.MP) #400: Wed Sep 29 14:07:31 MDT 2010 dera...@i386.openbsd.org:/usr/src/sys/arch/i386/compile/GENERIC.MP Core(TM)2 Duo CPU T6570 @ 2.10GHz (GenuineIntel 686-class) 2.10 GHz real mem = 2072080384 (1976MB) Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz (GenuineIntel 686-class) Hewlett-Packard 7015 ProBook 4310s Abraco alguém aqui usa openbsd no notebook¿ -- Renato dos Santos shazaum.wordpress.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBSD - desktop (notebook)
E o que usar? XFCE? blackbox? Em 28 de outubro de 2010 15:28, Shazaum shaz...@gmail.com escreveu: gnome é meio lento tb -- Renato dos Santos shazaum.wordpress.com 2010/10/28 Erick Rodrigo erick@gmail.com Eu estou tentando usar o OpenBSD como desktop aqui no serviço, mas tá dificil... Principalmente quando preciso acessar o The Dude (Mikrotik) que usamos para monitorar os links, que só roda em windows ou usando o wine. E não consigui rodar o wine pelo ports... Claudio, você usa o KDE ou o Gnome nesses note? Eu achei o KDE meio lento aqui... Abraço. Em 28 de outubro de 2010 14:59, Claudio Correa cor...@pucpcaldas.br escreveu: Buenas? Utilizo somente OpenBSD em notebooks jah hah anos... OpenBSD 4.6-current (GENERIC) #125: Fri Aug 28 08:25:15 MDT 2009 dera...@amd64.openbsd.org:/usr/src/sys/arch/amd64/compile/GENERIC real mem = 1608974336 (1534MB) AMD Athlon(tm) 64 Processor 3200+ Hewlett-Packard Pavilion zv5200 (PT276UA#ABA) e outro OpenBSD 4.8-current (GENERIC.MP) #400: Wed Sep 29 14:07:31 MDT 2010 dera...@i386.openbsd.org:/usr/src/sys/arch/i386/compile/GENERIC.MP Core(TM)2 Duo CPU T6570 @ 2.10GHz (GenuineIntel 686-class) 2.10 GHz real mem = 2072080384 (1976MB) Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz (GenuineIntel 686-class) Hewlett-Packard 7015 ProBook 4310s Abraco alguém aqui usa openbsd no notebook¿ -- Renato dos Santos shazaum.wordpress.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBSD - desktop (notebook)
Compila e instala na boa. Quando executa: Segment Fault Andei pesquisando, no site do wine, a versão que funciona é diferente da do ports, vou tentar seguir o how-to do site do wine. Em 28 de outubro de 2010 17:30, Claudio Correa cor...@pucpcaldas.brescreveu: Eu estou tentando usar o OpenBSD como desktop aqui no serviço, mas tá dificil... Principalmente quando preciso acessar o The Dude (Mikrotik) que usamos para monitorar os links, que só roda em windows ou usando o wine. E não consigui rodar o wine pelo ports... Nunca tentei emular M$ Win no BSD. Qual o problema q vc encontrou no port? Claudio, você usa o KDE ou o Gnome nesses note? Eu achei o KDE meio lento aqui... Utilizo fluxbox. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com interpretacao de regras do pf
No OpenBSD 4.6 o interpretador de nat do PF foi re-escrito, e agora o nat opera junto ao filtro. Será necessário alterar as regras: http://www.openbsd.org/faq/upgrade46.html#newPF Em 1 de novembro de 2010 08:45, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, tenho um openbsd 4.2 rodando a todo vapor. Baixei a versao 4.7 e algumas regras nao sao interpretadas. O que fiz: coloquei o conteudo do pf.conf do 4.2 no pf.conf do 4.7 e alterei minhas interfaces que antes eram detectadas como ste* e agora estao como xl*. Ja ativei o pf no /etc/rc.conf, o ip forwarding em /etc/sysctl.conf, e nada. Os erros acontecem somente onde tem $int_externa. Alguem tem ideia do que possa estar faltando? []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CloudSigma launches FreeBSD 8.1 ZFS in the Cloud
Eles usam KVM Criei uma conta trial, porém o FBSD81 adm64 não roda lá o cd do 8.0 adm64 roda tranquilamente. Rodrigo Mosconi Em 3 de novembro de 2010 21:17, Francisco Cardoso frica...@bsd.com.br escreveu: Em 29 de outubro de 2010 11:14, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: http://www.realwire.com/releases/CloudSigma-launches-FreeBSD-81--ZFS-in-the-Cloud -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd E aí Welkson, como vai? Interessante! Quanto mais FreeBSD por aí melhor! Sabe o que eles usam? KVM, Xen, Vmware ...? Atenciosamente, Francisco Ricardo -- FreeBSD - The Power to Serve www.freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qto de ram é necessário?
Usaria uma media de 50mb para cada user, dependendo do que vai usar... (squid + pf + ids + httpd) Abraco. Em 5 de novembro de 2010 10:38, Vinícius Zavam egyp...@googlemail.comescreveu: 2010/11/5 Marcus V Morais marcovvinic...@gmail.com: Basicamente, quanto mais RAM puder colocar, melhor. RAM hj em dia está mais barata do que um rodizio de pizza. hehe 2010/11/4 Renato Botelho rbga...@gmail.com 2010/11/4 debian rc debia...@hotmail.com: Pessoal, quanto de memoria ram posso colocar para um fw com pentium IV, 2GB ram e 80GB HD? Tenho 80 usuarios acessando. O SO é um openbsd. Segundo sua mensagem a máquina já tem 2Gb de RAM, o que na minha opinião é mais que suficiente. -- Renato Botelho discordo. é, no mínimo, óbvio que jamais (na história desse país) se utilizaria 32GB de ram para atender 80 usuários numa máquina de firewall em um, digamos, escritório de advocacia. (se bem que... sempre aparece aquele pessoal alternativo) ! -- Vinícius Zavam profiles.google.com/egypcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Harware para Cache
Em 6 de novembro de 2010 21:42, Ciro Cardoso de Meneses cir...@sergipenet.com.br escreveu: 24G + 6 Hds (sas ou sata 7200) + 2 processadores sixcore acima de 3Ghz lusca + thundercache Em 06/11/2010 17:55, sergio escreveu: Alguém recomenda algum hardware ou solução para cache profissional para provedor ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Acrescentaria: os discos sas ou sata em com ZFS + 1 disco SSD SATA para cache do ZFS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ProFTPD IAC Remote Root Exploit
Boa tarde Srs. Executei no CentOS 5.5 ProFTP 1.3.2 (stable), não rolou... er...@erick-desktop:~/Sistemas/exploits/proftp$ perl 15449.pl 10.100.100.107 10.100.100.152 12 [10.100.100.107] CentOS 5, ProFTPD 1.3.2e Server (Plesk binary) :pP align = 8189 Seeking for write(2).. Using write offset 0804c290. Can't call method sockopt on an undefined value at 15449.pl line 255. Em 8 de novembro de 2010 02:54, Leonardo Rota Botelho leonardobote...@gmail.com escreveu: Boa noite/dia, Para quem não viu ainda... ProFTPD IAC Remote Root Exploit http://www.exploit-db.com/exploits/15449/ Testei com... FreeBSD 8.1 i386, ProFTPD 1.3.3a FreeBSD 8.0 i386, ProFTPD 1.3.2a como descrevia o exploit. http://www.leonardobotelho.com/blog/2010/11/proftpd-iac-remote-root-exploit/ abs! -- Leonardo Rota Botelho http://www.leonardobotelho.com/blog/ public key: http://www.leonardobotelho.com/leonardorotabotelho.gpg - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ProFTPD IAC Remote Root Exploit
Opa! abri sim... Pode ser meu perl, pois deu erro na função sockopt... Ainda não tem correção pra essa falha, neh?! Estou preocupado, pois uso o ProFTPD nos servidores de hospedagem... Em 10 de novembro de 2010 17:08, Oscar Marques osca...@gmail.com escreveu: Voce abriu netcat pra escutar na porta 45... alguma coisa? 2010/11/10 Erick Rodrigo erick@gmail.com Boa tarde Srs. Executei no CentOS 5.5 ProFTP 1.3.2 (stable), não rolou... er...@erick-desktop:~/Sistemas/exploits/proftp$ perl 15449.pl10.100.100.107 10.100.100.152 12 [10.100.100.107] CentOS 5, ProFTPD 1.3.2e Server (Plesk binary) :pP align = 8189 Seeking for write(2).. Using write offset 0804c290. Can't call method sockopt on an undefined value at 15449.pl line 255. Em 8 de novembro de 2010 02:54, Leonardo Rota Botelho leonardobote...@gmail.com escreveu: Boa noite/dia, Para quem não viu ainda... ProFTPD IAC Remote Root Exploit http://www.exploit-db.com/exploits/15449/ Testei com... FreeBSD 8.1 i386, ProFTPD 1.3.3a FreeBSD 8.0 i386, ProFTPD 1.3.2a como descrevia o exploit. http://www.leonardobotelho.com/blog/2010/11/proftpd-iac-remote-root-exploit/ abs! -- Leonardo Rota Botelho http://www.leonardobotelho.com/blog/ public key: http://www.leonardobotelho.com/leonardorotabotelho.gpg - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redundância de fw com carp + pfsync
Quando você usar o carp, você cria um ip virtual, ou seja: FW1: 192.168.1.2 FW2: 192.168.1.3 Ip virtual: 192.168.1.1 Enquanto o FW1 está no ar (isso no modelo ativo/passivo), ele responde pelo ip virtual, quando ele cai, o ip virtual migra para o FW2. Entendeu? É a mesma coisa do VRRP. Abraço. Em 11 de novembro de 2010 11:16, Christiano Liberato christianoliber...@gmail.com escreveu: Leandro, agradeço aí pela força. Se vc tem um ip de lan em cada fw, como é feito caso haja queda do fw1, por exemplo? Ou seja, sua rede já sabe que o gateway é o 192.168.1.1 (no fw1). Como vc faz para que ela agora passe a sair pelo gateway 192.168.1.2 (no fw2)? Isso que não entendi. Em 11 de novembro de 2010 10:52, Leandro Keffer keffer...@gmail.com escreveu: sem mostrar o cenário fica meio difícil, mas tenho algo do tipo aqui tenho dois Fw cada um com seu link, cada um com seu IP de LAN e WAN Vc deve configurar o carp em ambos servidores seguindo o handbook Essa interface carp tera um IP virtual para ambos servidores, um sera MASTER outro BACKUP Ai entra o pfsync onde voce deve ter uma outra interface de rede em cada servidor, de preferencia em outra classe de IP, fazendo o sincronismo das tabela de conexões. http://www.freebsd.org/doc/handbook/carp.html http://www.google.com.br/url?sa=tsource=webcd=5ved=0CEYQFjAEurl=http%3A%2F%2Fwww.fug.com.br%2Findex2.php%3Foption%3Dcom_content%26do_pdf%3D1%26id%3D124rct=jq=pfsync%20freebsdei=jubbTP-WFcKB8gbKn5HFCQusg=AFQjCNHP4ixf8rLJwvAOhi3Qt9v8ZXYPzAcad=rja Qualquer duvida volte aqui que tentaremos ajudar Em 11 de novembro de 2010 10:31, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, estou querendo fazer redundancia de fw com o carp + pfsync mas estou esbarrando em um problema. Falando simples de cima para baixo: internet - roteador - switch - fw1 e fw2 - switch - rede interna Os dois fw sao iguais, com o mesmo endereço de gw da rede interna e ips diferentes para internet. Nesse caso, como faço para que a rede interna saia para internet, pois tenho dois gw iguais. Nao sei se expliquei direito, sem desenhar é dificil! Na doc do carp do openbsd, http://openbsd.enderunix.org/faq/pt/faq6.html#CARP, ele fala em ter dois servidores web com ips diferentes, o que seria mais facil. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Tchau InnoDB.... vc tem US2000 pra pagar ?
E o MariaDB? Não é um fork do MySQL? Abraço. Em 17 de novembro de 2010 09:21, Rafael Henrique Faria rafaelhfa...@cenadigital.com.br escreveu: Mas a versão Community ainda possui o InnoDB: http://www.mysql.com/products/community/ Que tipo de restrição ao uso será que a Oracle pretende fazer ao mesmo? 2010/11/17 lampada lamp...@gmail.com: Ela tirou do classic e colocou a partir da versão standard, e essas versões você tem que comprar se quiser usar o innodb. Mas da para baixar a versão classic GPL com o innodb* http://www.mysql.com/products/ *http://www.infoq.com/br/news/2010/11/MySQL-Classic-InnoDB *Fernando (lampada)* Em 16 de novembro de 2010 21:00, Nenhum_de_Nos math...@eternamente.info escreveu: On Tue, November 16, 2010 17:56, Welkson Renny de Medeiros wrote: se eu não entendi errado, tá na mesma: http://palominodb.com/blog/2010/11/04/oracle-not-removing-innodb recomendo ler os comentários tb. ou me enganei ? matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Apenas uma Curiosidade...
Não deveria ser o contrário? Já que cada um abriria o vídeo para assistir? Ou estão assistindo pela TV mesmo? Aqui está diferente, estou tentando assistir (rs) mas ta lerdinho demais... acho que o povo está assistindo via web tbm. Em 17 de novembro de 2010 16:01, Matheus Cucoloto math...@grupoirapida.com.br escreveu: Dia e jogo do Brasil é engraçado. Hoje é apenas um amistoso mas senti que o povo ta assistindo baseado no consumo dos meus Links, o consumo esta 40% menor que o normal. E eu não estou com problemas... -- --- Matheus Cucoloto Unix Expertise Voip Expertise - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Apenas uma Curiosidade...
É vdd, depende do perfil dos clientes... Acabei de olhar o trafego, das 15hrs as 17hrs, subiu +/-10Mbps do normal, ficou todo cerradinho o gráfico. De 65Mb para 75Mb mais ou menos de utilização. Em 17 de novembro de 2010 16:47, Matheus Cucoloto matheuscucol...@gmail.com escreveu: Tipo, to falando dos meus links... Depende muito do perfil de clientes, ou uma coisa não tem nada haver com a outra... Hehehehe... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Apenas uma Curiosidade...
Também depende se tem alguma TV ligada... Em 17 de novembro de 2010 17:25, Erick Rodrigo erick@gmail.comescreveu: É vdd, depende do perfil dos clientes... Acabei de olhar o trafego, das 15hrs as 17hrs, subiu +/-10Mbps do normal, ficou todo cerradinho o gráfico. De 65Mb para 75Mb mais ou menos de utilização. Em 17 de novembro de 2010 16:47, Matheus Cucoloto matheuscucol...@gmail.com escreveu: Tipo, to falando dos meus links... Depende muito do perfil de clientes, ou uma coisa não tem nada haver com a outra... Hehehehe... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Apenas uma Curiosidade...
Em 17 de novembro de 2010 23:17, Matheus Cucoloto matheuscucol...@gmail.com escreveu: 2010/11/17 Erick Rodrigo erick@gmail.com: É vdd, depende do perfil dos clientes... Acabei de olhar o trafego, das 15hrs as 17hrs, subiu +/-10Mbps do normal, ficou todo cerradinho o gráfico. De 65Mb para 75Mb mais ou menos de utilização. Hehehe... Aqui foi diferente até as 14:00 Km! Durante o jogo sucegado Acabo o jogo Km de novo! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Km??? Kilo Metro? rsrsrs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando um live CD básico
Em 30 de novembro de 2010 12:36, Celso Viana celso.via...@gmail.comescreveu: Em 30 de novembro de 2010 01:30, Leandro Galvão leandro.mgal...@gmail.com escreveu: Boa noite, sou novo na comunidade e iniciante no estudo do FreeBSD, gostaria de uma ajuda num trabalho que tenho que fazer: o Objetivo é fazer um live CD com 32MB. Fiz o jail, com recursos mínimos, e comecei a tirar coisas, recompilei o kernel menor, tirei o GENERIC do /boot ,tirei comandos desnecessários do /bin , dispositivos que não vou usar, do /usr/share tirei os arquivos de man, limpei as pastas locale e nls(não sei se vai dar problemas) , a pasta include do usr(acredito ser desnecessário tb). Porém meu sistema ainda está imenso (cerca de 130MB), gostaria de ajuda e conselhos sobre quais arquivos e pastas posso tirar sem comprometer o sistema, o kernel tire uns dispositivos mais ainda ficou grande(9MB). enfim, em quais diretórios devo focar? quais arquivos grandes podem ser ignorados? preciso de uma luz Obriagado! man src.conf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd http://livecd.sourceforge.net/pt_br/ -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] freebsd 8 rodando em xenserver citrix
prezados amigos , em primeira coisa , feliz ano novo para todos gostaria de saber se o freebsd 8 roda no xenserver free , alguem tem em ambiente de produção. a segunda pergunta seria quais sao as limitações da versao free do xenserver ?? att diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 8 rodando em xenserver citrix
a versao free do xenserver quais sao as limitações do servidor ? tem limitação de maquinas virtuais ou memoria ?? att diogo Em 1 de janeiro de 2011 22:16, Lucas Dias lucas...@gmail.com escreveu: Em 1 de janeiro de 2011 18:05, Diogo Rodrigo diogo1...@gmail.com escreveu: prezados amigos , em primeira coisa , feliz ano novo para todos gostaria de saber se o freebsd 8 roda no xenserver free , alguem tem em ambiente de produção. a segunda pergunta seria quais sao as limitações da versao free do xenserver ?? att diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Feliz Ano Novo para Todos Diogo, tenho FreeBSD 8.1 rodando em XenServer Free sem problemas porém não instalei o XenTools. Nesse caso ele está fazendo Virtualização completa. Já encontrei alguns relatos do pessoal fazendo ParaVirtualização que é a que mais recomendam, mas sempre vai depender do que você precisa e seu projeto. -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / UNCISAL .:: (82) 3315-6779 / 8833-8811 / 8813-1494 .:: Antes de imprimir, veja se realmente é necessário - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 8 rodando em xenserver citrix
nos links nao falam nada , to querendo virtualizar uns 10 desktops windws e 1 servidor freebsd 8 aquele xendesktop e pago ne ? nao tem versao free nao ? outra coisa pelo proprio xenserver nao tem como fazer raid pela interface nao ne ? vi uns tutoriais pessoal fazendo no braco att diogo Em 2 de janeiro de 2011 10:02, Lucas Dias lucas...@gmail.com escreveu: Em 2 de janeiro de 2011 08:35, Diogo Rodrigo diogo1...@gmail.com escreveu: a versao free do xenserver quais sao as limitações do servidor ? tem limitação de maquinas virtuais ou memoria ?? att diogo Em 1 de janeiro de 2011 22:16, Lucas Dias lucas...@gmail.com escreveu: Em 1 de janeiro de 2011 18:05, Diogo Rodrigo diogo1...@gmail.com escreveu: prezados amigos , em primeira coisa , feliz ano novo para todos gostaria de saber se o freebsd 8 roda no xenserver free , alguem tem em ambiente de produção. a segunda pergunta seria quais sao as limitações da versao free do xenserver ?? att diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Feliz Ano Novo para Todos Diogo, tenho FreeBSD 8.1 rodando em XenServer Free sem problemas porém não instalei o XenTools. Nesse caso ele está fazendo Virtualização completa. Já encontrei alguns relatos do pessoal fazendo ParaVirtualização que é a que mais recomendam, mas sempre vai depender do que você precisa e seu projeto. -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / UNCISAL .:: (82) 3315-6779 / 8833-8811 / 8813-1494 .:: Antes de imprimir, veja se realmente é necessário - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Diogo Até onde eu sei, não existe limitações em relação a número de VM, porém pode ser que algo tenha mudado. Faz tempo que não acompanho tais mudanças. Sei que exite 4 versões e uma delas é Free. E nessa mesma versão Free você tem XenMotion® live Migration. Aconselho você a dar uma olhada no site da Citrix para ter mais informações http://www.citrix.com/English/ps2/products/subfeature.asp?contentID=2300456 Aqui você encontra especificações. http://www.citrix.com/English/ps2/products/subfeature.asp?contentID=1681139 E esse é o grupo do se usuários Xen no Brasil (XenSource e algumas coisas do XenServer) http://groups.google.com/group/xen-br Abraços. -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / UNCISAL .:: (82) 3315-6779 / 8833-8811 / 8813-1494 .:: Antes de imprimir, veja se realmente é necessário - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Temperaturas (mbmon e healthd)
Em 6 de janeiro de 2011 23:44, eduwu...@gmail.com eduwu...@gmail.comescreveu: Boa noite. rodando o comando # mbmon -r TEMP0 : 40.0 TEMP1 : 28.0 TEMP2 : 75.0 --cut-- Qual valor é a temperatura do processador? TEMP0? TEMP1? TEMP2? Depende de chip para chip, para isso terá que decobrir qual o modelo e consultar o manual. Acredito que no seu caso TEMP 2 seja a temperatura do processador. Abraço Eduardo Wutzl Analista Unix eduwu...@gmail.com - 11-7892-7580 Nextel ID: 100*116975 ,, 1+ /()` 1+ \ \___ / | 1+ /- _ `-/ ' 1+ (/\/ \ \ /\ 1+ / / | `\ 1+ O O ) /| 1+ `-^--'` ' 1+ (_.) _ ) / 1+ `.___/`/ 1+ `-' / 1+ . __ / __ \ 1+ |O)))==) \) / 1+ '`--' `.__,' \ 1+ || 1+ \ / /\ 1+ __( (_ / \__/ 1+ ,' ,-' | 1+ `--{__) Em 9 de novembro de 2009 17:52, Daniel Menezes d...@viavale.com.br escreveu: funcionou. O serviço roda mas a leitura é sempre a mesma, indiferente do host... Sds, Daniel Menezes Daniel Menezes escreveu: Testei aqui e funcionou. Só achei estranho ele procurar pelo IPv6, mesmo estando desativado na compilação [!!]. /usr/local/sbin/healthd -6 -f /usr/local/etc/healthd.conf Foi! =) Acompanhe no messages se não apareceu algum erro. Sds, Daniel Menezes __ Informação do ESET NOD32 Antivirus, versão da vacina 4537 (20091023) __ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Chamada de usuarios FreeBSD no RJ para evento.
Em 7 de janeiro de 2011 09:17, Joao Rocha Braga Filho goffr...@gmail.comescreveu: 2011/1/6 Oscar Marques osca...@gmail.com: Eu preciso de uma pessoa responsavel para estar na comunidade do FreeBSD no evento. Vai rolar palestras, workshops e treinamentos. Alguem mais querendo nos ajudar nessa? Acho que tenho o material do QoS com realimentação negativa de ACK, e posso apresentar. Vou procurar. João Rocha. Em 6 de janeiro de 2011 23:14, Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com escreveu: Oi Oscar, sou do RJ e o assunto me interessa, embora não saiba se terei muito tempo pra isso :) Abs, Cartola. Em 6 de janeiro de 2011 22:39, Oscar Marques osca...@gmail.com escreveu: Olá. Sou do RJ, gostaria de saber quantos aqui da lista sao do RJ. Estou organizando um evento (hacknrio.org). Quem tem interesse em ajudar a comunidade FreeBSD e entra nessa comigo para termos um espaco no local para palestras, treinamentos e etc...? Grato. Oscar. Poderia apresentar uma Introdução ao BSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Chamada de usuarios FreeBSD no RJ para evento.
Havia pensado uma intrdoução mais do estilo teasing. Comentaria das jails, vimage, ZFS, talvez do hastd e outras features do 9.X. Em 9 de janeiro de 2011 17:16, Oscar Marques osca...@gmail.com escreveu: O hacknrio será um evento técnico. Palestra de introducao de *BSD nao seria o foco. Mais a sua ajuda vale a pena, voce vai estar no evento? Quem tiver interesse em ajudar, entrar em contato privado comigo. Grato. Em 9 de janeiro de 2011 17:02, Rodrigo Mosconi free...@mosconi.mat.br escreveu: Em 7 de janeiro de 2011 09:17, Joao Rocha Braga Filho goffr...@gmail.comescreveu: 2011/1/6 Oscar Marques osca...@gmail.com: Eu preciso de uma pessoa responsavel para estar na comunidade do FreeBSD no evento. Vai rolar palestras, workshops e treinamentos. Alguem mais querendo nos ajudar nessa? Acho que tenho o material do QoS com realimentação negativa de ACK, e posso apresentar. Vou procurar. João Rocha. Em 6 de janeiro de 2011 23:14, Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com escreveu: Oi Oscar, sou do RJ e o assunto me interessa, embora não saiba se terei muito tempo pra isso :) Abs, Cartola. Em 6 de janeiro de 2011 22:39, Oscar Marques osca...@gmail.com escreveu: Olá. Sou do RJ, gostaria de saber quantos aqui da lista sao do RJ. Estou organizando um evento (hacknrio.org). Quem tem interesse em ajudar a comunidade FreeBSD e entra nessa comigo para termos um espaco no local para palestras, treinamentos e etc...? Grato. Oscar. Poderia apresentar uma Introdução ao BSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Oscar Marques osca...@gmail.com henri...@bastos.net http://www.dunkelheit.com.br http://henriquebastos.net/ Twitter: @f117usbr +55 21 9293-9343 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail Gateway Diferentes
Em 10 de janeiro de 2011 01:04, Gelsimauro Batista dos Santos mauro...@gmail.com escreveu: Estou iniciado com JAIL no Freebsd usando o ezjail. Minha duvida posso ter 2 ambientes virtuais com faixa de Ips diferentes ? Sim, pode ter jails com ips de redes diferentes VT-1 IP 192.168.1.2 Mask 255.255.255.0 Gateway 192.168.1.1 VT-2 IP 192.168.2.2 Mask 255.255.255.0 Gateway 192.168.2.1 Isso é possível e como pode ser feito? Relacione as jails com FIBs ditintas, e cada fib pode ter um GW distinto. Grato qualquer ajuda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] duvida sobre rsync
rsync -av -e ssh --recursive --delete /usr/home/servidor root@10.0.0.251:/home rsync: Command not found. rsync: connection unexpectedly closed (0 bytes received so far) [sender] rsync error: error in rsync protocol data stream (code 12) at io.c(601) [sender=3.0.7] quando tento sicronizar local com serivdor remoto da este erro obs da maquina de origem para de destino ta liberado logon sem senha com root alguem saberia me dizer onde estou errando att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida sobre rsync
faltava o rsync na estacao destino obrigado att diogo Em 18 de janeiro de 2011 08:48, Rafael Mentz Aquino raf...@lk6.com.brescreveu: Oi, Diogo, As vezes, por motivos de configuração na máquina destino, o daemon não acha o executável. Pra resolver isso, utilizo a flag --rsync-path=/usr/local/sbin/rsync (ou o caminho onde o rsync está, claro...). Abraço! Rafael Aquino On Tue, 18 Jan 2011 08:16:17 -0200, Denis Granato denisgran...@gmail.com wrote: Diogo, Verifique se o rsync client está instalado na maquina remota abs 2011/1/18 Marcelo Gondim gon...@linuxinfo.com.br Opa agora que reparei. o rsync tá instalado. :) eu uso o rsync assim: Ex.: rsync -aqzH --delete root@gateway:/diretorio /backup/gateway Em 18-01-2011 00:30, Marcelo Gondim escreveu: Em 17-01-2011 22:41, Diogo Rodrigo escreveu: rsync -av -e ssh --recursive --delete /usr/home/servidor root@10.0.0.251:/home rsync: Command not found. rsync: connection unexpectedly closed (0 bytes received so far) [sender] rsync error: error in rsync protocol data stream (code 12) at io.c(601) [sender=3.0.7] Bem, pela mensagem tudo indica que o rsync não esteja instalado. vai em /usr/ports/net/rsync instala ele e depois faz um: rehash Só então você testa seu comando acima. quando tento sicronizar local com serivdor remoto da este erro obs da maquina de origem para de destino ta liberado logon sem senha com root alguem saberia me dizer onde estou errando att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Mentz Aquino LK6 Soluções em TI Rua Domingos de Almeida, 135 sala 1102 Centro - Novo Hamburgo - RS (51) 3035-6997 - -7030 www.lk6.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nagios rodando em Jail
Em 19 de janeiro de 2011 10:40, Cleyton Agapito cragap...@gmail.comescreveu: Em 19 de janeiro de 2011 10:24, Antonio Modesto mode...@isimples.com.br escreveu: Cleyton, Minha configuração já está desse jeito, teria mais alguma coisa que poderia interferir? Obrigado. As demais limitações que conheço não são exclusivas das jails, nunca precisei mexer, mas não custa nada tentar né, veja as seguintes chaves também que creio possam ter a ver com o teu problema: net.inet.icmp.icmplim=200 net.inet.icmp.icmplim_output=1 Deixei junto os valores padrão pra vc poder desfazer se não der certo. Parece que vc está assumindo que o problema é com icmp, pode ser que esteja enganado e procurando no lugar errado (já me aconteceu várias vezes), será q vc não consegue mandar alguns logs e debugs? Derrepente algém tem uma luz mais brilante :-) Está usando IPFW ? Tem algum firewall na máquina anfitriã? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: drive igb incomodando...
As interfaces estão a 100Mbps ou 1Gbps? Fast ethernet não suporte MTU maior que 1500. Uma rede Giga PODE suportar jumbo frames (até 9000) caso o switch também suporte. Como foi comentado que está usando um cabo cross, provavelmente as interfaces operam a 100Mbps. Em 24 de janeiro de 2011 18:14, Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com escreveu: Será que a janela tcp da placa tem como suportar esse mtu? Certamente há um limite para o MTU e deve ser em função do hw específico, não? É uma pergunta boba de quem nunca aumentou o MTU. Já diminuí para 1492 para viabilizar um pppoe certa vez. Abs, Cartola. Em 24 de janeiro de 2011 16:51, Eduardo Schoedler eschoed...@viavale.com.br escreveu: Opa, correção. É o polling que está fazendo isso. Quando desabilitei, voltou a pingar... só que, depois disso, subi novamente o mtu para 9000 e deu coredump. Que inferno... -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Schoedler Enviada em: segunda-feira, 24 de janeiro de 2011 16:31 Para: FUG-BR Assunto: [FUG-BR] drive igb incomodando... Pessoal, Acabei de instalar o Freebsd 8.1-RELEASE-p2 em 2 máquinas. Ambas as máquinas tem interfaces igb, conectadas por um cabo crossover cat-6. Quando eu aumento o mtu da interface, elas simplesmente não se pingam mais! Sem falar que, às vezes, acontece um core dump... =/ Vejam: http://img51.imageshack.us/img51/3797/fotosmall.jpg Alguma idéia ? Infelizmente compilei o kernel das duas máquinas sem a opção de debug... Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: drive igb incomodando...
Passa a saída do dmesg (boot) e do ifconfig da interface em questão. Em 24 de janeiro de 2011 19:45, Eduardo Schoedler eschoed...@viavale.com.br escreveu: Em 24/01/2011 19:25, Rodrigo Mosconi escreveu: As interfaces estão a 100Mbps ou 1Gbps? Tudo giga, testei forçado e automático... dá na mesma. Uma rede Giga PODE suportar jumbo frames (até 9000) caso o switch também suporte. Sim, suportam. Como foi comentado que está usando um cabo cross, provavelmente as interfaces operam a 100Mbps. Negativo, tudo giga. Obrigado! -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: FreeBSD participa de algum evento?
Por falar em camisas, meu cunhado faz silk de camisas. Poderia cotar com ele o preço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SpamAssassin com qmail
Quanto a esta história de qmail com simscan + spamd (spamassassin), naão quero ser impertinente porém acredito que a solução do spamd é velha e demasiadamente ultrapassada. Já o simscan é uma excelente solução em conjunto com o clamav pois ambos foram desenvolvidos em uma linguagem ágil. Se tu ponderou e mesmo assim considerou o uso do spamd (feito em perl e demasiadamente pesado quando utiliza várias formas de varredura de spams), eu sugiro uma solução BEM melhor que este site que acabaste de montar. Aqui uso FreeBSD com Qmail + meu patch (http://www.delphus.org) e uma ferramenta que recentemente descobri e que acabei viciando por ela ser muito eficiente e completa. Chama-se ASSP (http://assp.sourceforge.net). Este cara roda sim em perl porém é muito mais leve que o spamd e muito mais completo e fácil de gerenciar, possiu uma interface web para configuração, possui testmodes para acompanhar o comportamento do anti-spam no site em relação ao mundo real de envio de e-mails. Eu levei um mês para deixar o ASSP redondo com o seu db de Bayesian aprendendo com os usuários (pois existe uma interface via e-mail onde os usuários reportam spam ou não spam, suspeitos e ainda podem verificar se algum e-mail foi barrado erroenamente, tudo através de e-mails e com possibilidade de tradução para pt_BR). Deste modo, se eu fosse descrever como as coisas estão rodando aqui ficaria mais ou menos assim: Qmail (porta localhost:125) usando: vpopmail chkuser + Domainkeys + DKIM ASSP (porta IPEXTERNO:25 passando para localhost:125) usando: SPF / SMS / DNSBL / URIBL / CLAMAV / controle extenções de anexos / regex filters / Greylist / Validação de Helo, senders e recipients / Relaying / whitelists, redlists e DB Bayesian. Com esta solução tenho hoje em dia uma eficiência de 95% contra os spams e vírus, meu atual problema é o número de smtps brasileiros mal feitos que estão rodando em adsl, ou com IP em listas RBL, etc que acabam por prejudicar os outros 5% da minha estatística. Os ASSP conversam entre si e trocam informações como IPs com má reputação, banco de dados bayesian, etc. Não tenho tempo para escrever um tutorial até porque quem hoje em dia possui problemas de spam se vira do jeito que for para sanar. Sei que parece meio chato, mas infelizmente não tenho tempo mesmo. O ASSP é super fácil de ser configurado e o FreeBSD possui um port bem atualizado. Aqueles que possuem uma sobra de tempo, convido a tentarem o uso desta ferramenta e reportarem aos colegas como foram os testes. É uma pena que esta ferramenta tão completa ainda seja escrita em perl, porém se todas as libraries de perl estiverem instaladas corretamente, e o servidor fizer uso de um DNS local ou bastante rápido, eu acredito que não haverão arrependimentos. Abraços, On Mon, 2009-07-13 at 20:22 -0300, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: obrigado pelos esclarecimentos brother Renato, assim sendo, somente pelo log maillog para eu chegar quais foram barrados por spam? na empresa tem um servidor sendmail com spamassassim rodando num Conectiva Linux 10, (por isso mesmo estou migrando agora para FreeBSD com qmail) e percebi que existe alguns arquivos que contém uma lista enorme de emails e dominios que foram barrados, então infelizmente não conto com isso no freebsd? abraços 2009/7/13 renato martins renato...@gmail.com acompanhe o log maillog que o spamassassin vai logar os spams o simscan se nao me engano ele apaga o que os emails que estao marcados como spam 2009/7/13 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: pessoal, fiz uma instalação ótima do qmail integrado com o simscan, clamav e spamassassin minha dúvida é quando ao spamassassin quando ele barrar algum email como spam, como eu saberei? abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ataque na porta 25 do qmail
Se eu nãio me engano, há um patch pro qmail para fazer tarpit, bem simplezinho de se instalar, eu acho que também pode ser feito via PF, mas agora, se abrir uma instãncia do spamd para cada socket deste bruteforce, coitada da sua máquina. [ ]s On Wed, 2009-07-15 at 10:51 -0300, Eduardo Alvarenga wrote: Tem sim, via ports (se não me engano). No OpenBSD é nativo. 2009/7/15 Thiago Gomes thiagome...@gmail.com o freebsd nao tem não ? 2009/7/15 Eduardo Alvarenga eduardo.alvare...@gmail.com: Eu colocaria um SPAMD+PF (OpenBSD) pra filtrar e fazer tarpit nisso. Abrçao, 2009/7/15 Renato Frederick freder...@dahype.org Normal, estao tentando fazer um brute force para tentar enviar spam usando smtp autenticado, passei por isto a dias atrás. Você tem algum IPS? Se tiver, pode limitar o número de conexões á porta 25 por segundo. Se não tiver, aí vai ter que fazer manualmente um bloqueio dos IP's que estão tentando conexão. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Grupo FUG FUG Enviada em: quarta-feira, 15 de julho de 2009 09:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] ataque na porta 25 do qmail Bom dia lista, Não sei se alguém esta passando o mesmo problema que eu aqui, estamos tendo uma acesso axaustivo na porta 25 por diversos IPs a um usuário que nem esta cadastrado no servidor de e-mail, com isso a porta 25 fica congestionada. Segue um log. Jul 15 09:40:29 mail vpopmail[1084]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:36 mail vpopmail[1089]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:37 mail vpopmail[1090]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:42 mail vpopmail[1108]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:47 mail vpopmail[1112]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:49 mail vpopmail[1116]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.49.47.164 Jul 15 09:40:56 mail vpopmail[1179]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.134.36.113 Jul 15 09:41:33 mail vpopmail[1559]: vchkpw-smtp: vpopmail user not found s...@.com.br:94.90.112.208 Jul 15 09:42:27 mail vpopmail[1653]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.226.45.210 E vem de inumeros Ips diferentes, podem ver que o s...@.com.br é o usuário que esses IPs estão tentando usar para enviar e-mails, mais mesmo sem sucesso as tentativas estão congestionando a porta 25 e não deixando quem realmente precisa enviar os e-mails Alguém ja passou por isso e poderia indicar uma forma de se proteger desse ataque Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail - Error em servidor smtpd
Bruno, se realmente tu tiveres o patch do qmailqueue aplicado e funcional, apos o comando data seguido de . (ponto), ele irá processar o armazenamento da mensagem em queue, ou seja, ele ira rodar o modulo de queue (qmail-queue) ou, no teu caso, o qmail-scanner-queue.pl e este ira executar suas funcoes ou morrer por um erro qualquer que devera ser interpretado por ti. O erro comun e aquele que tu ja conehce: Permissao. e NAO so no qmail-scanner-queue.pl mas todos aqueles que este script perl ira chamar como: clamd-scan, simscan, qmail-queue e outros (anos que nao uso o qmail-scanner). O comum eh eles nao terem permissao entre si, por ex. o simcan nao tem permissao pra rodar o clamd-scanner ou melhor, se tu usas vpopmail, o usuario que ira rodar tudo sera o vpopmail, se este nao tiver permissao para rodar o qmail-scanner-queue.pl, simscan, clamd-scan, qmail-queue entao realmente tu vai ter um problema bem dificil de resolver. Eu costumo por esses caras todos no grupo do vpopmail (vchkpw,89). E conferir os diretorios home usados por cada um pra ver se o grupo pode fazer uso deles, no caso simscan grava no home dele os e-mails para fazer o scan do clamav, se um deles tiver com permissao errada, ja vai dar erro. Eu nao quero desencorajá-lo a usar o qmail-scanner porem acredito que este cara ja esta um pouco desatualizado e defasado. Rodar dois scripts perl em queue se torna um processo lento (qmail-scanner + spamd). Enfim, cada um sabe o que melhor ira atende-lo. Abraco, On Thu, 2009-07-16 at 11:43 -0300, Bruno Oliveira wrote: Olá, Ainda não consegui resolver o problema do envio de mensagens desse servidor, estou enviando mas dados sobre o problema porque já tem um tempo que venho quebrando cabeça nisso e com algumas solução que encontrei na internet não consegui resolver, espero que alguém da lista possa me ajudar. Conteúdo do arquivo /var/service/smtpd/tcp: 127.:allow,RELAYCLIENT=,RBLSMTPD=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl 10.0.0.:allow,RBLSMTPD=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl 200.170.:allow,RBLSMTPD=,REQUIREAUTH=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl :allow,MFDNSCHECK=,SMTPAUTH=crammd5,BADMIMETYPE=,RBLSMTPD=,REQBRACKETS=,TARPITCOUNT=10,TARPITDELAY=10,HELOCHECK=.,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl *A última linha não possui a quebra de linha. Conteúdo do log /var/service/smtpd/log/main/current: - Envio de mensagem para domínio externo @40004a5f4f0737af1e8c qmail-smtpd: pid 3763 Reject::SNDR::Invalid_Relay: P:ESMTP S:myip:unknown H:myip F:webmas...@mydomain.com.br T:brnolv...@domainexterno.com - Envio de mensagem para domínio interno (mesmo servidor) @40004a5f4dd30c7d902c qmail-smtpd: pid 3620 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:myip:unknown H:myip F:webmas...@mydomain.com.br T:webmas...@mydomain.com.br Desde já agradeço a ajuda. Atenciosamente, Bruno Henrique de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail - Error em servidor smtpd
Realmente, talvez eu nao tenha compreendido corretamente, visto que tu envias e-mails locais e nao envia pra fora, acredito entao que seja ate mais simples, vi que estas usando crammd5 para o smtp-auth confere isso ? cram-md5 nao eh la muito suportado pelos clientes de e-mail, sugiro usar o metodo login com ssl. On Thu, 2009-07-16 at 12:47 -0300, Bruno Oliveira wrote: Rodrigo Graeff, As permissões estão corretas, conferir os diretórios e está tudo trabalhando no grupo do Vpopmail. Agredito que se fosse um problema de permissão os e-mails enviados entre dois dominios do mesmo servidor não seria recebi, concorda comigo? No mesmo servidor de e-mail tenho u...@x.com.br e us...@y.com.br, quando envio um e-mail de user para user2 o e-mail chega sem problemas mas quando enviou um e-mail para us...@a.com.br que está fora do servidor a mensagem exibi esse erro, sendo assim, não considero problema de permissão apesar de verificar agora as permissões. Se considera uma estrutura pesada e desnecessária, qual estrutura de e-mail você me recomendaria? Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Bruno, se realmente tu tiveres o patch do qmailqueue aplicado e funcional, apos o comando data seguido de . (ponto), ele irá processar o armazenamento da mensagem em queue, ou seja, ele ira rodar o modulo de queue (qmail-queue) ou, no teu caso, o qmail-scanner-queue.pl e este ira executar suas funcoes ou morrer por um erro qualquer que devera ser interpretado por ti. O erro comun e aquele que tu ja conehce: Permissao. e NAO so no qmail-scanner-queue.pl mas todos aqueles que este script perl ira chamar como: clamd-scan, simscan, qmail-queue e outros (anos que nao uso o qmail-scanner). O comum eh eles nao terem permissao entre si, por ex. o simcan nao tem permissao pra rodar o clamd-scanner ou melhor, se tu usas vpopmail, o usuario que ira rodar tudo sera o vpopmail, se este nao tiver permissao para rodar o qmail-scanner-queue.pl, simscan, clamd-scan, qmail-queue entao realmente tu vai ter um problema bem dificil de resolver. Eu costumo por esses caras todos no grupo do vpopmail (vchkpw,89). E conferir os diretorios home usados por cada um pra ver se o grupo pode fazer uso deles, no caso simscan grava no home dele os e-mails para fazer o scan do clamav, se um deles tiver com permissao errada, ja vai dar erro. Eu nao quero desencorajá-lo a usar o qmail-scanner porem acredito que este cara ja esta um pouco desatualizado e defasado. Rodar dois scripts perl em queue se torna um processo lento (qmail-scanner + spamd). Enfim, cada um sabe o que melhor ira atende-lo. Abraco, On Thu, 2009-07-16 at 11:43 -0300, Bruno Oliveira wrote: Olá, Ainda não consegui resolver o problema do envio de mensagens desse servidor, estou enviando mas dados sobre o problema porque já tem um tempo que venho quebrando cabeça nisso e com algumas solução que encontrei na internet não consegui resolver, espero que alguém da lista possa me ajudar. Conteúdo do arquivo /var/service/smtpd/tcp: 127.:allow,RELAYCLIENT=,RBLSMTPD=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl 10.0.0.:allow,RBLSMTPD=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl 200.170.:allow,RBLSMTPD=,REQUIREAUTH=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl :allow,MFDNSCHECK=,SMTPAUTH=crammd5,BADMIMETYPE=,RBLSMTPD=,REQBRACKETS=,TARPITCOUNT=10,TARPITDELAY=10,HELOCHECK=.,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl *A última linha não possui a quebra de linha. Conteúdo do log /var/service/smtpd/log/main/current: - Envio de mensagem para domínio externo @40004a5f4f0737af1e8c qmail-smtpd: pid 3763 Reject::SNDR::Invalid_Relay: P:ESMTP S:myip:unknown H:myip F:webmas...@mydomain.com.br T:brnolv...@domainexterno.com - Envio de mensagem para domínio interno (mesmo servidor) @40004a5f4dd30c7d902c qmail-smtpd: pid 3620 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:myip:unknown H:myip F:webmas...@mydomain.com.br T:webmas...@mydomain.com.br Desde já agradeço a ajuda. Atenciosamente, Bruno Henrique de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail - Error em servidor smtpd
Hehe Bruno, agora eu li novamente meu e-mail e achei que tu nao me compreendeu corretamente, existem varios metodos de autenticacao no smtp, exite: plain, login, cram-md5 e outros, o mais comum eh o login, que usa base64 para usuario e senha. este cram-md5 que tu estas usando nao eh muito comum, e eu acredito que so funcione com outlooks da vida (me corrijam se eu estiver errado). Tente mudar essa opcao no teu arquivo tcp.smtp ou mesmo deixar em branco. [ ]s On Thu, 2009-07-16 at 15:49 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Já tentei utilizar com SSL também aparece o mesmo erro, lembro que no passado esse erro aconteceu comigo e tive apenas que adicionar uma opção no TCP do SMTP para o servidor funcionar, o problema é que não lembro mais qual é. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Realmente, talvez eu nao tenha compreendido corretamente, visto que tu envias e-mails locais e nao envia pra fora, acredito entao que seja ate mais simples, vi que estas usando crammd5 para o smtp-auth confere isso ? cram-md5 nao eh la muito suportado pelos clientes de e-mail, sugiro usar o metodo login com ssl. On Thu, 2009-07-16 at 12:47 -0300, Bruno Oliveira wrote: Rodrigo Graeff, As permissões estão corretas, conferir os diretórios e está tudo trabalhando no grupo do Vpopmail. Agredito que se fosse um problema de permissão os e-mails enviados entre dois dominios do mesmo servidor não seria recebi, concorda comigo? No mesmo servidor de e-mail tenho u...@x.com.br e us...@y.com.br, quando envio um e-mail de user para user2 o e-mail chega sem problemas mas quando enviou um e-mail para us...@a.com.br que está fora do servidor a mensagem exibi esse erro, sendo assim, não considero problema de permissão apesar de verificar agora as permissões. Se considera uma estrutura pesada e desnecessária, qual estrutura de e-mail você me recomendaria? Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Bruno, se realmente tu tiveres o patch do qmailqueue aplicado e funcional, apos o comando data seguido de . (ponto), ele irá processar o armazenamento da mensagem em queue, ou seja, ele ira rodar o modulo de queue (qmail-queue) ou, no teu caso, o qmail-scanner-queue.pl e este ira executar suas funcoes ou morrer por um erro qualquer que devera ser interpretado por ti. O erro comun e aquele que tu ja conehce: Permissao. e NAO so no qmail-scanner-queue.pl mas todos aqueles que este script perl ira chamar como: clamd-scan, simscan, qmail-queue e outros (anos que nao uso o qmail-scanner). O comum eh eles nao terem permissao entre si, por ex. o simcan nao tem permissao pra rodar o clamd-scanner ou melhor, se tu usas vpopmail, o usuario que ira rodar tudo sera o vpopmail, se este nao tiver permissao para rodar o qmail-scanner-queue.pl, simscan, clamd-scan, qmail-queue entao realmente tu vai ter um problema bem dificil de resolver. Eu costumo por esses caras todos no grupo do vpopmail (vchkpw,89). E conferir os diretorios home usados por cada um pra ver se o grupo pode fazer uso deles, no caso simscan grava no home dele os e-mails para fazer o scan do clamav, se um deles tiver com permissao errada, ja vai dar erro. Eu nao quero desencorajá-lo a usar o qmail-scanner porem acredito que este cara ja esta um pouco desatualizado e defasado. Rodar dois scripts perl em queue se torna um processo lento (qmail-scanner + spamd). Enfim, cada um sabe o que melhor ira atende-lo. Abraco, On Thu, 2009-07-16 at 11:43 -0300, Bruno Oliveira wrote: Olá, Ainda não consegui resolver o problema do envio de mensagens desse servidor, estou enviando mas dados sobre o problema porque já tem um tempo que venho quebrando cabeça nisso e com algumas solução que encontrei na internet não consegui resolver, espero que alguém da lista possa me ajudar. Conteúdo do arquivo /var/service/smtpd/tcp: 127.:allow,RELAYCLIENT=,RBLSMTPD=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl 10.0.0.:allow,RBLSMTPD=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl 200.170.:allow,RBLSMTPD=,REQUIREAUTH=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl :allow,MFDNSCHECK=,SMTPAUTH=crammd5,BADMIMETYPE=,RBLSMTPD=,REQBRACKETS=,TARPITCOUNT=10,TARPITDELAY=10,HELOCHECK=.,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl *A última linha não possui a quebra de linha. Conteúdo do log /var/service/smtpd/log/main/current: - Envio de mensagem para domínio externo @40004a5f4f0737af1e8c qmail-smtpd: pid 3763 Reject::SNDR::Invalid_Relay: P:ESMTP S:myip:unknown H:myip F:webmas...@mydomain.com.br T:brnolv...@domainexterno.com - Envio de mensagem para domínio interno (mesmo servidor) @40004a5f4dd30c7d902c qmail-smtpd: pid 3620 Accept::RCPT
Re: [FUG-BR] Qmail - Error em servidor smtpd
Bruno, pera la... Nada de exchange.. esse erro mostra que nao esta havendo uma smtp auth, ou seja, o outlook nao esta fazendo smtp auth, ou porque nao esta configurado pra fazer isso ou pq esta dando erro, normalmente, se voce usa vpopmail, eh necessario usar user=u...@dominio.com.br + senha, verifique se o usuario autenticado (se esta autenticando) tem @dominio.com.br ou nao. Caso seja isso e tu tenhas muitos outlooks pra refazer a configuracao, basta adicionar uma linha com a tua rede ou IPs que nao precisarao fazer smtp auth no tcp.smtp com a opcao RELAYCLIENT= e pronto. Não havera problemas com relay (CUIDADO: Jamais ponha esta opcao para a internet, pois tornara seu smtp em open relay e ta feita a caca). Abracos On Thu, 2009-07-16 at 16:35 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Realmente não tinha entendido, porque tem a opção de usar SSL no servidor SMTP para conexão, pensei que era isso. Testei com a opção de deixar em branco mas quando tento enviar algum e-mail o Outlook mostra a mensagem: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) E continua a mostra as mesmas mensagens nos logs do SMTP. Putz isso já está me stressando, acho que vou deixar o e-mail no Exchange mesmo. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Hehe Bruno, agora eu li novamente meu e-mail e achei que tu nao me compreendeu corretamente, existem varios metodos de autenticacao no smtp, exite: plain, login, cram-md5 e outros, o mais comum eh o login, que usa base64 para usuario e senha. este cram-md5 que tu estas usando nao eh muito comum, e eu acredito que so funcione com outlooks da vida (me corrijam se eu estiver errado). Tente mudar essa opcao no teu arquivo tcp.smtp ou mesmo deixar em branco. [ ]s On Thu, 2009-07-16 at 15:49 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Já tentei utilizar com SSL também aparece o mesmo erro, lembro que no passado esse erro aconteceu comigo e tive apenas que adicionar uma opção no TCP do SMTP para o servidor funcionar, o problema é que não lembro mais qual é. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Realmente, talvez eu nao tenha compreendido corretamente, visto que tu envias e-mails locais e nao envia pra fora, acredito entao que seja ate mais simples, vi que estas usando crammd5 para o smtp-auth confere isso ? cram-md5 nao eh la muito suportado pelos clientes de e-mail, sugiro usar o metodo login com ssl. On Thu, 2009-07-16 at 12:47 -0300, Bruno Oliveira wrote: Rodrigo Graeff, As permissões estão corretas, conferir os diretórios e está tudo trabalhando no grupo do Vpopmail. Agredito que se fosse um problema de permissão os e-mails enviados entre dois dominios do mesmo servidor não seria recebi, concorda comigo? No mesmo servidor de e-mail tenho u...@x.com.br e us...@y.com.br, quando envio um e-mail de user para user2 o e-mail chega sem problemas mas quando enviou um e-mail para us...@a.com.br que está fora do servidor a mensagem exibi esse erro, sendo assim, não considero problema de permissão apesar de verificar agora as permissões. Se considera uma estrutura pesada e desnecessária, qual estrutura de e-mail você me recomendaria? Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Bruno, se realmente tu tiveres o patch do qmailqueue aplicado e funcional, apos o comando data seguido de . (ponto), ele irá processar o armazenamento da mensagem em queue, ou seja, ele ira rodar o modulo de queue (qmail-queue) ou, no teu caso, o qmail-scanner-queue.pl e este ira executar suas funcoes ou morrer por um erro qualquer que devera ser interpretado por ti. O erro comun e aquele que tu ja conehce: Permissao. e NAO so no qmail-scanner-queue.pl mas todos aqueles que este script perl ira chamar como: clamd-scan, simscan, qmail-queue e outros (anos que nao uso o qmail-scanner). O comum eh eles nao terem permissao entre si, por ex. o simcan nao tem permissao pra rodar o clamd-scanner ou melhor, se tu usas vpopmail, o usuario que ira rodar tudo sera o vpopmail, se este nao tiver permissao para rodar o qmail-scanner-queue.pl, simscan, clamd-scan, qmail-queue entao realmente tu vai ter um problema bem dificil de resolver. Eu costumo por esses caras todos no grupo do vpopmail (vchkpw,89). E conferir os diretorios home usados por cada um pra ver se o grupo pode fazer uso deles, no caso simscan grava no home dele os e-mails para fazer o scan do clamav, se um deles tiver com permissao errada, ja vai dar erro. Eu nao quero desencorajá-lo a usar o qmail-scanner porem acredito que este cara ja esta um pouco desatualizado e
Re: [FUG-BR] Qmail - Error em servidor smtpd
Bruno, Nao confere. Com a tua configuracao qualquer usuário interno manda e-mail para outro usua...@dominio interno sem precisar fazer auth, pois o relay do qmail permitira. Mas se mesmo assim tu tens certeza de que os usuarios estao autenticando e mesmo assim nao vai, mesmo com RELAYHOST= ajustado ao tcp.smtp para os ips da rede local, e ainda assim nao vai, realmente ha um problema muito serio com a tua instalacao, e eu infelizmente desconheco o qmail-ldap, patch no qual acredito que tu estejas usando. Sinto muito nao poder ajudar mais. Se tiver como ter acesso ao servidor para dar uma olhada, acredito que ainda possa ajudar um pouco mais, do contrario, esgotaram-se as minhas cartadas. Abraco e boa sorte. On Thu, 2009-07-16 at 21:05 -0300, Bruno Oliveira wrote: Rodrigo Graeff, O usuário está autenticando sim, porque se não tivesse além de não enviar email entre os domínios do servidor, quando eu tentasse enviar email para dominios de fora eu iria receber a mensagem de que não foi possível autenticar, pelo erro que aparece no log do SMTP o erro está na configuração de bloqueio. Acho que pode ser no rcpthost mas já coloquei todos os domínios lá. É complicado porque tem várias soluções para o mesmo erro do problema, tinha que ter uma forma melhor para debugar o problema e ter um erro mais preciso. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Bruno, pera la... Nada de exchange.. esse erro mostra que nao esta havendo uma smtp auth, ou seja, o outlook nao esta fazendo smtp auth, ou porque nao esta configurado pra fazer isso ou pq esta dando erro, normalmente, se voce usa vpopmail, eh necessario usar user=u...@dominio.com.br + senha, verifique se o usuario autenticado (se esta autenticando) tem @dominio.com.br ou nao. Caso seja isso e tu tenhas muitos outlooks pra refazer a configuracao, basta adicionar uma linha com a tua rede ou IPs que nao precisarao fazer smtp auth no tcp.smtp com a opcao RELAYCLIENT= e pronto. Não havera problemas com relay (CUIDADO: Jamais ponha esta opcao para a internet, pois tornara seu smtp em open relay e ta feita a caca). Abracos On Thu, 2009-07-16 at 16:35 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Realmente não tinha entendido, porque tem a opção de usar SSL no servidor SMTP para conexão, pensei que era isso. Testei com a opção de deixar em branco mas quando tento enviar algum e-mail o Outlook mostra a mensagem: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) E continua a mostra as mesmas mensagens nos logs do SMTP. Putz isso já está me stressando, acho que vou deixar o e-mail no Exchange mesmo. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Hehe Bruno, agora eu li novamente meu e-mail e achei que tu nao me compreendeu corretamente, existem varios metodos de autenticacao no smtp, exite: plain, login, cram-md5 e outros, o mais comum eh o login, que usa base64 para usuario e senha. este cram-md5 que tu estas usando nao eh muito comum, e eu acredito que so funcione com outlooks da vida (me corrijam se eu estiver errado). Tente mudar essa opcao no teu arquivo tcp.smtp ou mesmo deixar em branco. [ ]s On Thu, 2009-07-16 at 15:49 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Já tentei utilizar com SSL também aparece o mesmo erro, lembro que no passado esse erro aconteceu comigo e tive apenas que adicionar uma opção no TCP do SMTP para o servidor funcionar, o problema é que não lembro mais qual é. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Realmente, talvez eu nao tenha compreendido corretamente, visto que tu envias e-mails locais e nao envia pra fora, acredito entao que seja ate mais simples, vi que estas usando crammd5 para o smtp-auth confere isso ? cram-md5 nao eh la muito suportado pelos clientes de e-mail, sugiro usar o metodo login com ssl. On Thu, 2009-07-16 at 12:47 -0300, Bruno Oliveira wrote: Rodrigo Graeff, As permissões estão corretas, conferir os diretórios e está tudo trabalhando no grupo do Vpopmail. Agredito que se fosse um problema de permissão os e-mails enviados entre dois dominios do mesmo servidor não seria recebi, concorda comigo? No mesmo servidor de e-mail tenho u...@x.com.br e us...@y.com.br, quando envio um e-mail de user para user2 o e-mail chega sem problemas mas quando enviou um e-mail para us...@a.com.br que está fora do servidor a mensagem exibi esse erro, sendo assim, não considero problema de permissão apesar de verificar agora as permissões. Se considera uma estrutura pesada e desnecessária, qual estrutura de e-mail você me recomendaria? Desde já agradeço
Re: [FUG-BR] RES: Qmail - Error em servidor smtpd
Desconsidere esta informacao abaixo, ela nao confere. Por ex: 192.168.:allow,RELAYCLIENT= Todos os clientes da rede 192.168.255.255 poderao enviar e-mails sem a confirmacao de relay, ou seja, sem precisar fazer smtp auth para enviar emails tanto em relay como fora de relay. O smtp auth no qmail eh uma funcao que verifica o usuario e se caso ele existir e a senha conferir, esta MESMA variavel de ambiente sera ativada, permitindo o relay dos usuario autenticados. abraco On Fri, 2009-07-17 at 10:22 -0300, Bruno Oliveira wrote: A configuração do tcp.smtp está assim mesmo. 2009/7/17 Toronto Garcez toronto.gar...@gmail.com: Verifique o arquivo tcp.smtp Se estiver assim: 127.:allow,RELAYCLIENT= Vc só vai conseguir enviar e-mails se autenticar antes. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Bruno Oliveira Enviada em: quinta-feira, 16 de julho de 2009 21:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Qmail - Error em servidor smtpd Rodrigo Graeff, O usuário está autenticando sim, porque se não tivesse além de não enviar email entre os domínios do servidor, quando eu tentasse enviar email para dominios de fora eu iria receber a mensagem de que não foi possível autenticar, pelo erro que aparece no log do SMTP o erro está na configuração de bloqueio. Acho que pode ser no rcpthost mas já coloquei todos os domínios lá. É complicado porque tem várias soluções para o mesmo erro do problema, tinha que ter uma forma melhor para debugar o problema e ter um erro mais preciso. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Bruno, pera la... Nada de exchange.. esse erro mostra que nao esta havendo uma smtp auth, ou seja, o outlook nao esta fazendo smtp auth, ou porque nao esta configurado pra fazer isso ou pq esta dando erro, normalmente, se voce usa vpopmail, eh necessario usar user=u...@dominio.com.br + senha, verifique se o usuario autenticado (se esta autenticando) tem @dominio.com.br ou nao. Caso seja isso e tu tenhas muitos outlooks pra refazer a configuracao, basta adicionar uma linha com a tua rede ou IPs que nao precisarao fazer smtp auth no tcp.smtp com a opcao RELAYCLIENT= e pronto. Não havera problemas com relay (CUIDADO: Jamais ponha esta opcao para a internet, pois tornara seu smtp em open relay e ta feita a caca). Abracos On Thu, 2009-07-16 at 16:35 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Realmente não tinha entendido, porque tem a opção de usar SSL no servidor SMTP para conexão, pensei que era isso. Testei com a opção de deixar em branco mas quando tento enviar algum e-mail o Outlook mostra a mensagem: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) E continua a mostra as mesmas mensagens nos logs do SMTP. Putz isso já está me stressando, acho que vou deixar o e-mail no Exchange mesmo. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Hehe Bruno, agora eu li novamente meu e-mail e achei que tu nao me compreendeu corretamente, existem varios metodos de autenticacao no smtp, exite: plain, login, cram-md5 e outros, o mais comum eh o login, que usa base64 para usuario e senha. este cram-md5 que tu estas usando nao eh muito comum, e eu acredito que so funcione com outlooks da vida (me corrijam se eu estiver errado). Tente mudar essa opcao no teu arquivo tcp.smtp ou mesmo deixar em branco. [ ]s On Thu, 2009-07-16 at 15:49 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Já tentei utilizar com SSL também aparece o mesmo erro, lembro que no passado esse erro aconteceu comigo e tive apenas que adicionar uma opção no TCP do SMTP para o servidor funcionar, o problema é que não lembro mais qual é. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Realmente, talvez eu nao tenha compreendido corretamente, visto que tu envias e-mails locais e nao envia pra fora, acredito entao que seja ate mais simples, vi que estas usando crammd5 para o smtp-auth confere isso ? cram-md5 nao eh la muito suportado pelos clientes de e-mail, sugiro usar o metodo login com ssl. On Thu, 2009-07-16 at 12:47 -0300, Bruno Oliveira wrote: Rodrigo Graeff, As permissões estão corretas, conferir os diretórios e está tudo trabalhando no grupo do Vpopmail. Agredito que se fosse um problema de permissão os e-mails enviados entre dois dominios do mesmo servidor não seria recebi, concorda comigo? No mesmo servidor de e-mail tenho u...@x.com.br e us...@y.com.br, quando envio um e-mail de user para user2 o e-mail chega sem problemas mas quando enviou um e-mail para
Re: [FUG-BR] Qmail - Error em servidor smtpd
Bruno, No meu patch, eu criei logs pra isso, porem no seu caso, eu acredito que um sniffer simples possa resolver. Pode ser feito tambem na mao, via telnet na porta 25 e usando os comandos certos para fazer auth com base64, ha inclusive sites que geram os hashs de login tanto pra usuario como a senha. On Fri, 2009-07-17 at 10:21 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Como posso ter certeza de que os usuários estão autenticando? Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/17 Rodrigo Graeff delphus...@gmail.com: Bruno, Nao confere. Com a tua configuracao qualquer usuário interno manda e-mail para outro usua...@dominio interno sem precisar fazer auth, pois o relay do qmail permitira. Mas se mesmo assim tu tens certeza de que os usuarios estao autenticando e mesmo assim nao vai, mesmo com RELAYHOST= ajustado ao tcp.smtp para os ips da rede local, e ainda assim nao vai, realmente ha um problema muito serio com a tua instalacao, e eu infelizmente desconheco o qmail-ldap, patch no qual acredito que tu estejas usando. Sinto muito nao poder ajudar mais. Se tiver como ter acesso ao servidor para dar uma olhada, acredito que ainda possa ajudar um pouco mais, do contrario, esgotaram-se as minhas cartadas. Abraco e boa sorte. On Thu, 2009-07-16 at 21:05 -0300, Bruno Oliveira wrote: Rodrigo Graeff, O usuário está autenticando sim, porque se não tivesse além de não enviar email entre os domínios do servidor, quando eu tentasse enviar email para dominios de fora eu iria receber a mensagem de que não foi possível autenticar, pelo erro que aparece no log do SMTP o erro está na configuração de bloqueio. Acho que pode ser no rcpthost mas já coloquei todos os domínios lá. É complicado porque tem várias soluções para o mesmo erro do problema, tinha que ter uma forma melhor para debugar o problema e ter um erro mais preciso. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Bruno, pera la... Nada de exchange.. esse erro mostra que nao esta havendo uma smtp auth, ou seja, o outlook nao esta fazendo smtp auth, ou porque nao esta configurado pra fazer isso ou pq esta dando erro, normalmente, se voce usa vpopmail, eh necessario usar user=u...@dominio.com.br + senha, verifique se o usuario autenticado (se esta autenticando) tem @dominio.com.br ou nao. Caso seja isso e tu tenhas muitos outlooks pra refazer a configuracao, basta adicionar uma linha com a tua rede ou IPs que nao precisarao fazer smtp auth no tcp.smtp com a opcao RELAYCLIENT= e pronto. Não havera problemas com relay (CUIDADO: Jamais ponha esta opcao para a internet, pois tornara seu smtp em open relay e ta feita a caca). Abracos On Thu, 2009-07-16 at 16:35 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Realmente não tinha entendido, porque tem a opção de usar SSL no servidor SMTP para conexão, pensei que era isso. Testei com a opção de deixar em branco mas quando tento enviar algum e-mail o Outlook mostra a mensagem: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) E continua a mostra as mesmas mensagens nos logs do SMTP. Putz isso já está me stressando, acho que vou deixar o e-mail no Exchange mesmo. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Hehe Bruno, agora eu li novamente meu e-mail e achei que tu nao me compreendeu corretamente, existem varios metodos de autenticacao no smtp, exite: plain, login, cram-md5 e outros, o mais comum eh o login, que usa base64 para usuario e senha. este cram-md5 que tu estas usando nao eh muito comum, e eu acredito que so funcione com outlooks da vida (me corrijam se eu estiver errado). Tente mudar essa opcao no teu arquivo tcp.smtp ou mesmo deixar em branco. [ ]s On Thu, 2009-07-16 at 15:49 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Já tentei utilizar com SSL também aparece o mesmo erro, lembro que no passado esse erro aconteceu comigo e tive apenas que adicionar uma opção no TCP do SMTP para o servidor funcionar, o problema é que não lembro mais qual é. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Realmente, talvez eu nao tenha compreendido corretamente, visto que tu envias e-mails locais e nao envia pra fora, acredito entao que seja ate mais simples, vi que estas usando crammd5 para o smtp-auth confere isso ? cram-md5 nao eh la muito suportado pelos clientes de e-mail, sugiro usar o metodo login com ssl. On Thu, 2009-07-16 at 12:47 -0300, Bruno Oliveira wrote: Rodrigo Graeff, As permissões estão corretas, conferir os diretórios e está tudo
Re: [FUG-BR] Qmail - Error em servidor smtpd
Enio, Tuas configs estão ok, porém tu libera o relay para o host 127.0.0.1 (localhost), certifique-se de bloquear o trafego de 127.0.0.0/8 na sua interface externa, pois nao vai querer que spoofem enderecos locais para injetar e-mails na queue do qmail. Já na sua rede local, eu aconselharia a usar smtp_auth para ganhar o RELAYCLIENT= ao inves de usa-lo no tcp.smtp, porem se nao for possivel, bloqueie tambem a entrada de trafego na rede externa para esse range: 192.168.0.0/24 [ ]s On Fri, 2009-07-17 at 13:50 -0300, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: 2009/7/16 Rodrigo Graeff delphus...@gmail.com Bruno, pera la... Nada de exchange.. esse erro mostra que nao esta havendo uma smtp auth, ou seja, o outlook nao esta fazendo smtp auth, ou porque nao esta configurado pra fazer isso ou pq esta dando erro, normalmente, se voce usa vpopmail, eh necessario usar user=u...@dominio.com.br + senha, verifique se o usuario autenticado (se esta autenticando) tem @dominio.com.br ou nao. Caso seja isso e tu tenhas muitos outlooks pra refazer a configuracao, basta adicionar uma linha com a tua rede ou IPs que nao precisarao fazer smtp auth no tcp.smtp com a opcao RELAYCLIENT= e pronto. Não havera problemas com relay (CUIDADO: Jamais ponha esta opcao para a internet, pois tornara seu smtp em open relay e ta feita a caca). Abracos aproveitando o embalo do assunto, tenho muita preocupação com relay aberto e tenho usado o seguinte em tcp.smtp 127.:allow,RELAYCLIENT=,QMAILQUEUE=/var/qmail/bin/simscan 192.168.0.: allow,RELAYCLIENT=,REQUIREAUTH=,QMAILQUEUE=/var/qmail/bin/simscan :allow,QMAILQUEUE=/var/qmail/bin/simscan porém não sei se isso já é o suficiente, pois minha idéia é forçar o SMTP AUTH tanto para os usuários internos, como também para aqueles que irão usar o outlook (por exemplo) nas suas casas, no qual este server será o MX do meu dominio, porém da forma que está atualmente (como o exemplo acima) eu estou conseguindo normalmente enviar e receber email interno e externo, porém sem auth, e num teste de relay aberto aparentemente o relay está fechado abraços -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail - Error em servidor smtpd
Enio, Eh bem simples, uma vez que não haja RELAYCLIENT= na linha do tcp.smtp, entao será necessário fazer auth para enviar e-mails para dominios fora do relay. SEMPRE. Ex: 127.0.0.1:allow,RELAYCLIENT=,QMAILQUEUE=/var/qmail/bin/qmail-queue # esta linha libera o relay para o proprio servidor. 192.168.:allow,RELAYCLIENT=,QMAILQUEUE=/var/qmail/bin/qmail-scanner.pl # esta linha libera relay para a rede local e usa o qmail-scanner :allow,QMAILQUEUE=/var/qmail/bin/qmail-scanner.pl # esta linha usa o qmail-scanner pra todos que nao forem os de cima (internet/outras redes locais) O fato do seu smtp estar em uma DMZ e receber conexões de outro host através de nat não faz diferença, o spoof pode ser feito e o bloqueio também deve ser feito no firewall. [ ]s On Fri, 2009-07-17 at 16:24 -0300, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: 2009/7/17 Rodrigo Graeff delphus...@gmail.com Enio, Tuas configs estão ok, porém tu libera o relay para o host 127.0.0.1 (localhost), certifique-se de bloquear o trafego de 127.0.0.0/8 na sua interface externa, pois nao vai querer que spoofem enderecos locais para injetar e-mails na queue do qmail. Já na sua rede local, eu aconselharia a usar smtp_auth para ganhar o RELAYCLIENT= ao inves de usa-lo no tcp.smtp, porem se nao for possivel, bloqueie tambem a entrada de trafego na rede externa para esse range: 192.168.0.0/24 [ ]s bom esse server esta com um ip inválido, no qual meu firewall direciona o trafego de algumas portas (25, 110, 143 etc) de um ip válido para o servidor interno... mesmo assim posso ter problemas se spoofing? não estou conseguindo forçar o smtp auth para os usuários externos, mesmo colocando em tcp.smtp o REQUIREAUTH, voce menciona pra eu usar o smtp auth fora do tcp.smtp, não sei como setar isso, se puder me dar uma luz eu agradeço muito abraços -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail - Error em servidor smtpd
Bruno, Alguma novidade com o problema o teu problema do qmail ? Abraço, -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como habilitar os emails da conta root?
Enio, verdade, porém o qmail é o cara mais pertinente nesse sentido, os outros aceitam que a conta root mande ou receba e-mails, uma vez que eles rodam como root. [ ]s On Wed, 2009-07-22 at 08:02 -0300, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: pelo que ja vi o pessoal de servidores de email falando, não é recomendado enviar/receber email direto da conta root (me corrijam se estiver errado) o ideal é criar um alias root que direcione as mensagens para uma outra conta acho que é isso 2009/7/22 ca_programador007 ca_programador...@yahoo.com.br ola galera como eu faco para habilitar o email da conta root para enviar as mensagens de erro p/ nos? obrigado carlos Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] smtps
Smtps deveria ser um smtp com uma conexao ssl geralmente na porta 465. Há três maneiras de assegurar um smtp server. Usando um túnel SSL via stunnel da vida, usando o protocolo de ssl para smtp baseado em certs por domínio ou o mais simples de todos, implementando a opção startssl de uma conexão smtp normal, onde irá requisitar uma conexão segura entre o server e o cliente na porta 25. Todas estas soluções requerem uma configuração avançada do smtp server e todos os mtas têm solução para tal. [ ]s On Wed, 2009-07-22 at 13:29 -0300, Fernando Ferreira da Silva wrote: alguem aki da lista já configurou um server de e-mail com smtps ?? sabe como funciona isso ??? obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida estranha com DNS bind
On Thu, 2009-07-23 at 09:22 -0300, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: pessoal, fiz a configuração básica do named para cache e configurei uma zona para um dominio que eu tenho aparentemente está tudo certo libero o acesso a porta 53 no PF configurei a zona do dominio e a zona reversa, e ontem troquei as informações no registro.br para apontar para o novo dns e ip quando vou num outro micro (conectado atraves de outra conexão) e dou um comando # dig www.enio.pro.br aparece as informações de dns, cnames, NOERROR, principalmente o IP correto do servidor se eu dou um # dig -x IP a Autority Section aparece hostmaster.registro.br estranho pois as publicações acontecem em 30 minutos, mas desde ontem o site está fora, www.enio.pro.br, mas se eu apontar o navegador para dns1.enio.pro.br ai abre a página abraços Enio, assim como eu, a grande maioria aqui já leu muito sobre como funcionam os DNS e eu acho que tu deverias fazer o mesmo antes de acionar a lista para esse tipo de problema básico. Se tu ja fizeste a transferência de zona e ela se deu com sucesso, vais ter que aguardar um tempinho até que a zona seja atualizada e publicada. Se tu é do tipo impaciente, podes ficar renicializando o cache do seu dns até que este consiga se atualizar com o registro.br. Não há nada estranho com o protocolo, ele apenas foi mal feito. Se tu configurares tudo certinho como manda o manual, as coisas estranhas terão menos chances de acontecer, se é que elas exitem. abraços, -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida estranha com DNS bind
On Thu, 2009-07-23 at 10:24 -0300, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: Enio, assim como eu, a grande maioria aqui já leu muito sobre como funcionam os DNS e eu acho que tu deverias fazer o mesmo antes de acionar a lista para esse tipo de problema básico. Se tu ja fizeste a transferência de zona e ela se deu com sucesso, vais ter que aguardar um tempinho até que a zona seja atualizada e publicada. Se tu é do tipo impaciente, podes ficar renicializando o cache do seu dns até que este consiga se atualizar com o registro.br. Não há nada estranho com o protocolo, ele apenas foi mal feito. Se tu configurares tudo certinho como manda o manual, as coisas estranhas terão menos chances de acontecer, se é que elas exitem. abraços, -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd então, o que eu acho estranho é que eu fiz as confs ontem, alterei no registro.br ontem achei que hoje já estaria tudo certo... rsrsrs abraços Enio, possivelmente está tudo certo, o problema é que temos serviços por ai que fazem cache de um, dois, três dias... Antes o registro.br levava 2 dias para publicar, hoje que eles publicam em horas, e o speedy/virtua/velox fazem cache de três dias. Seja bem-vindo a casa do ferreiro que assa churasco com espetos de pau. [ ]s -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida estranha com DNS bind
On Thu, 2009-07-23 at 10:59 -0300, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: 2009/7/23 Welkson Renny de Medeiros welk...@focusautomacao.com.br Enio, possivelmente está tudo certo, o problema é que temos serviços por ai que fazem cache de um, dois, três dias... Antes o registro.br levava 2 dias para publicar, hoje que eles publicam em horas, e o speedy/virtua/velox fazem cache de três dias. Seja bem-vindo a casa do ferreiro que assa churasco com espetos de pau. [ ]s Já teria dado tempo propagar o DNS... tem algo errado. Tu liberou a porta 53 para UDP e TCP? ou somente UDP? Acho que seria interessante postar a configuração do named e do pf.conf -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd cara eu não sabia dessa, achei que dns usava somente UDP, agora ajustei a regra PF assim pass quick on {$nic_ext $nic_int} inet proto {tcp udp} from any to any port 53 keep state faltou uma lida em /etc/services, vi que lá tem as linhas de domain (53) para udp e tcp a conf do named está assim /* named.conf */ zone enio.pro.br { type master; file master/enio.pro.br.zone; }; zone 189.8.187.in-addr-arpa { type master; file master/enio.pro.br.rev; }; # cat /var/named/master/enio.pro.br.zone $TTL 3h @ IN SOA enio.pro.br.root.enio.pro.br. ( 2009072301 3h 1h 1w 1h ) @ IN NS dns1.enio.pro.br. @ IN NS dns2.enio.pro.br. dns1IN A 187.8.189.242 dns2IN A 187.8.189.243 www IN CNAME dns1.enio.pro.br # cat /var/named/master/enio.pro.br.rev $TTL 3h @ IN SOA enio.pro.br.root.enio.pro.br. ( 2009072301 3h 1h 1w 1h ) @ IN NS dns1.enio.pro.br. @ IN NS dns2.enio.pro.br. 242 IN PTR dns1.enio.pro.br. 243 IN PTR dns2.enio.pro.br. vou esperar agora e volto a postar quando tiver novidades Enio, em meu primeiro e-mail eu mensionava a leitura de manuais. Eu estava certo desde o início, após este lapso da porta udp. Caso tu não conheças ainda, existe um arquivo muito útil dentro do /etc, chama-se services. De uma olhada nele. [ ]s -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida estranha com DNS bind
On Thu, 2009-07-23 at 13:41 -0300, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: 2009/7/23 Enrique Fynn enriquef...@gmail.com Ainda está com problemas? Não consigo pingar teu site ainda... 2009/7/23 Welkson Renny de Medeiros welk...@focusautomacao.com.br ahahaha pois é, foi um descuido, falta de uma boa lida, segui o tutorial do site www.kernel-panic.it e o capitulo de DNS do livro Dominando BSD, me ajudou a por no ar porém falta-me mais conhecimento e prática abraços Vendo seus confs não consigo achar nada errado =( Já testou os comandos citados no link abaixo? http://www.fug.com.br/historico/html/freebsd/2006-09/msg00391.html named-checkzone named-checkconf -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br está funcionando, como disse, tive que liberar o acesso a porta 80 para fora, o estranho é que antes com a porta fechada, funcionava dns1.enio.pro.br e nao www.enio.pro.br agora está tudo ok porém estou fazendo mais testes... uma coisa que eu não entendi é por que se eu digitar http://enio.pro.br não abre, tenho que colocar o www ou dns1 ou dns2 abraços Enio, lá vou eu de novo. Você não entende porque não funciona http://enio.pro.br porque você ainda está relutando em ler como funciona um dns e está coletando informações aqui e ali. Eu vou facilitar pra você novamente aqui na lista. Só irá funcionar desse modo o dia que você configurar o A record para o domínio enio.pro.br. E também configurar no virtualhosts do seu apache apenas enio.pro.br Não estou procurando soar chato ou ranzinza, eu apenas estou querendo te mostrar que esta lista não é suporte técnico para pessoas que se aventuram a configurar serviços de internet e que por menor que seja o problema vem direto à lista pedir ajuda. Existe uma vasta documentação oficial, existe o google para achar casos, praticas e exemplos. Porém acredito que ele ajude muito também a localizar os manuais básicos das ferramentas. Se todo o mês o pessoal da FUG ensinar alguém novo a mexer com o básico de dns teremos seria melhor então pararmos com isso aqui e movimentar todo mundo a re-escrever os manuais e explicar como obtê-los. Teste fazer o uso da pesquisa com um método mais eficaz. abraco, -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Coisa estranha com Bind-2
On Thu, 2009-07-23 at 15:48 -0300, Edinilson - ATINET wrote: Pessoal, outro dia comentei sobre um problema que estava tendo com o Bind 9.6.1 rodando num Freebsd 7.0 em relação ao dominio motosantigas.com.br (ficava dando timeout e nao resolvia o nome). Estou tendo novamente o mesmo problema, porem com o dominio: checkexpress.com.br Engracado que, se aponto para o djbdns, resolve de imediato. Consultando atraves do site www.ipok.com.br, o referido dominio parece configurado corretamente. Por que sera que o bendito Bind começou a dar estes problemas? Alguem mais esta tendo este tipo de problema? Obrigado Edinilson Começou ? Sempre teve e pelo jeito que anda o dnssec, sempre terá. Eu não abro mao do djbdns, não tenho paciência para usar o bind, é muito problema, muito bug, muitos updates... -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sonicwall
On Jul 25, 2009, at 7:35 AM, Bruno Oliveira wrote: Trober, Por coincidência, ontem, sexta-feira, estive com um representante da Sonicwall na empresa em que trabalho. A linha de produtos pareceu ser muito boa, para grandes corporações a solução de firewall é profícuo. Entretando, não acredito que a linha de firewall possa ser mais segura que um software (ipfw) configurado para trabalhar da mesma maneira. Foi feita uma alvitre e a empresa vai adquirir a solução de wireless e firewall, durante um período de 30 dias para serem realizados testes. Atenciosamente, Bruno Henrique de Oliveira. Escreveu bonito em Bruno, náo pude deixar de responder. Que bacana se todo mundo aqui soubece escrever bem a sua língua. [ ]s Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear email no Qmail
Depende das features que o seu qmail tiver, o mais comum para isso é usar expressões regex com os arquivos control/badmailfrom, mas para isso é necessário saber se tu tens o patch qregex incorporado ao source da tua instalação do qmail. [ ]s On Sun, 2009-08-02 at 08:25 -0700, Rodrigo wrote: olá amigos! Uso o Qmail e gostaria de saber como faço para bloquear e-mail que é enviado para meu domínio? Obrigado Rodrigo. Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Wireless Atheros
Boa Tarde, Enquanto eu usava a versao 7.1 fiz ateh oracao pra botar pra funcionar, detecta a placa, mas por algum motivo subliminar nao funciona... baixei soh o src do kernel, recompilei... quando levantou eu jah tava ateh usando wpa_supplicant pra conectar... reconheceu de maneira religiosa... v se nao eh o caso de vc atualizar pra 7.2 tb... abracos aew.. 2009/8/5 Franklin França franca.frank...@gmail.com Olá PessoALL Estou com uma dificuldade para utilizar uma placa de rede Wireless Atheros, no dmesg está assim ath0: Atheros 2413 mem 0xc900-0xc900 irq 18 at device 1.0 on pci5 ath0: [ITHREAD] ath0: unable to attach hardware; HAL status 3 device_attach: ath0 attach returned 6 a saida do pciconf -lv a...@pci0:5:1:0:class=0x02 card=0x2052168c chip=0x001a168c rev=0x01 hdr=0x00 vendor = 'Atheros Communications Inc.' device = 'Atheros AR5005G 802.11abg NIC Chipset / TP-Link (TL-WN551G) (Atheros AR5005G)' class = network subclass = ethernet Detalhes estou testando na versão 8-BETA2. Alguém já passou por isso ? Obrigado pela atenção de todos. -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro uma boa olhada em: http://www.openbsd.org/faq/pf/nat.html Verá que estas comentendo erros básicos de configuração. On Thu, 2009-08-06 at 11:48 -0300, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: complicação, estou meio perdido ja fiz testes com PF no OpenBSD e consegui natear conexões de usuários, porém nos meus testes com o PF e FreeBSD não estou obtendo sucesso com um simples arquivo de configuração nic_interna = vge3 nic_externa = vr0 table rede { 172.16.30.0/28 } set skip on lo scrub in all # NAT nat pass on $nic_externa from rede to any - ($nic_externa) notem que nem estou usando block nem pass, isso está interno na minha rede, quero natear essa rede 172.16.30.0/28 para o IP da $nic_externa que é 192.168.0.13 porém, fazendo o nat pass eu não consigo navegar, se eu ativo o squid no server ai funciona abraços -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
On Thu, 2009-08-06 at 13:46 -0300, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: 2009/8/6 Rodrigo Graeff delphus...@gmail.com Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro uma boa olhada em: http://www.openbsd.org/faq/pf/nat.html Verá que estas comentendo erros básicos de configuração. estranho vc dizer que é erro puramente sintaxe, comparei a ordem do meu pf.conf no OpenBSD na qual tem funcionado a unica diferença está que no caso do Open tenho feito NAT de IPs da lan para meu IP real, porém o que preciso agora é natear Ips de outra lan, para uma dmz com ips nao roteaveis de qualquer forma obrigado pelos esclarecimentos Verifique o seguinte: # sysctl net.inet.ip.forwarding=1 pf_enable=YES no /etc/rc.conf ( no teu caso tu compilaste o pf no kernel, ai vale uma pesquisa para saber se o pf quando compilado no kernel, nao adota block all por default. O pf tende a falhar e nao carregar nada se for citada uma interface inexistente no sistema em seu conf. Em seu comando table, tente table rede const { 172.16.30.0/28 } Abraços. -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Wireless Atheros
Acredito que da 7.2 pra cima ja funcione normal. 2009/8/5 Nenhum_de_Nos math...@eternamente.info On Wed, August 5, 2009 17:19, Franklin França wrote: Será que nesta versão 8 vai funcionar? Acredito muito que o 8 tenha melhor suporte. já viu a lista de chips suportados ? mandaria mail para current@ e/ou para sam@ que é quem trata isso. o driver acha a placa, só está tend problemas depois disso. matheus ps: esta lista não era para ser bottom-post ? 2009/8/5 Rodrigo Bash rodrigo.b...@gmail.com Boa Tarde, Enquanto eu usava a versao 7.1 fiz ateh oracao pra botar pra funcionar, detecta a placa, mas por algum motivo subliminar nao funciona... baixei soh o src do kernel, recompilei... quando levantou eu jah tava ateh usando wpa_supplicant pra conectar... reconheceu de maneira religiosa... v se nao eh o caso de vc atualizar pra 7.2 tb... abracos aew.. 2009/8/5 Franklin França franca.frank...@gmail.com Olá PessoALL Estou com uma dificuldade para utilizar uma placa de rede Wireless Atheros, no dmesg está assim ath0: Atheros 2413 mem 0xc900-0xc900 irq 18 at device 1.0 on pci5 ath0: [ITHREAD] ath0: unable to attach hardware; HAL status 3 device_attach: ath0 attach returned 6 a saida do pciconf -lv a...@pci0:5:1:0:class=0x02 card=0x2052168c chip=0x001a168c rev=0x01 hdr=0x00 vendor = 'Atheros Communications Inc.' device = 'Atheros AR5005G 802.11abg NIC Chipset / TP-Link (TL-WN551G) (Atheros AR5005G)' class = network subclass = ethernet Detalhes estou testando na versão 8-BETA2. Alguém já passou por isso ? Obrigado pela atenção de todos. -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Oportunidade de Trabalho no Portal Terra
Nao vejo nada de errado postar oportunidades, o subject eh bem explicito que se trata de uma vaga de emprego... quem nao estiver precisando simplesmente DELETE. - Flame sem necessidade... Em 06/08/09, Heder Inaciohed...@gmail.com escreveu: Vamos olha o lado bom disso!!! Tem muita gente que aprendeu usar a tecla delete. nao sao os mesmos protagonistas dos problemas Campanha: Use o Delete sem dó 2009/8/6 Cleyton Agapito cragap...@gmail.com 2009/8/6 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br: Por que diabos toda a vez que alguém posta uma proposta de emprego SEMPRE acontece umas coisas aqui: 1. Alguém reclama. 2. O pessoal toma como se fosse a voz unânime de todos nós. 3. Vira flame war. 4. Sai uns dez da lista. FAÇA O FAVOR, quem não gosta aperta a maravilhosa tecla del e passe para a próxima mensagem. Se alguém reclama aperte também o del e não alimente a droga do flame war. - Uma coisa é certa, sempre acontece mesmo, derrepente é uma ir para as regras da lista Não enviar mensagens de oferta de emprego ou Se estiver empregado e receber uma oferta de emprego aperte DEL, o que não pode é continuar esse tumulto. Tecnicamente não chega a ser um flame, mas que enche o saco enche, não o cara que manda, mas os que ficam reclamando. Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Wireless Atheros
Ow Benjamim... nao sei se vc seguiu algum paper... mesmo assim vou te mandar esse link, eu o usei pra botar pra funcionar... (mas imagino que vc jah tenha feito isso)... http://www.freebsd.org/doc/en/books/handbook/network-wireless.html v aew Em 06/08/09, Franklin Françafranca.frank...@gmail.com escreveu: Tentei colocar no FreeBSD 7.2 não funciona, alias apresenta um problema com a placa e nem instalar. Tentei instalar o FreeBSD 7.1 e migrar para o 7.2 apresenta o mesmo, problema. Vou esperar sair outroas versões do 8 para que funcione Obrigado pela ajuda de todos. -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bikeshed (was: Oportunidade de Trabalho no Portal Terra)
Aew galera, na boa, jah chega neh nao? 2009/8/7 Mario Lobo ml...@digiart.art.br 2009/8/7 Cleyton Agapito cragap...@gmail.com: Vamos sortear um bonequinho no BSD para a centésima resposta? Ei sei que ninguém vai ler isso mesmo, porque na ânsia de deixar sua marquinha na casinha de bicicletas (Bikeshed) Obviamente não vou entrar na discussão da thread original, mas como o Cleyton citou a bikeshed, achei que era oportuno. Pra quem não conhece a metáfora, que é amplamente usada no projeto FreeBSD, segue o link: http://www.bikeshed.com/ Seria interessante que todos os que responderam a thread da vaga de emprego dessem uma lida e entendessem. Não conhecia ! Muito Bom !! Obrigado por postar o link ! Abraços, Mario Lobo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida em quarantine-attachments.txt (Qmail)
On Wed, 2009-08-12 at 04:21 -0700, Juliana wrote: Bom dia, Enio. Ok, mas eu poderia utilizar o simscan, mesmo que já possuo o qmailscanner? Será que é compatível ou dá conflito? Alguém saberia me dizer isso? Obrigada Juliana --- Em qua, 12/8/09, Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com escreveu: De: Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com Assunto: Re: [FUG-BR] Dúvida em quarantine-attachments.txt (Qmail) Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) free...@fug..com.br Data: Quarta-feira, 12 de Agosto de 2009, 8:14 2009/8/11 Juliana julianaldu...@yahoo.com.br Olá amigos da lista, boa noite. O conteúdo do arquivo quarantine-attachments.txt em /usr/local/qmailscan no qual bloqueio recebimento de extensões do tipo .bat, .exe, .mp3, .pps, .ppt, etc.. Teria como eu NÃO utilizar esta regra de bloqueio apenas para alguns usuários, por exemplo, para não bloquear para os e-mails dos diretores? Pelo que sei, este arquivo é global e único... alguém discorda? Teria como optar esta regra do quarantine-attachments.txt apenas para alguns e-mails? Obrigada, Juliana Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd nunca usei o qmailscanner, mas já testei o simscan, com ele é possível sim fazer isso que você pretente! Juliana, nas configurações do qmailscanner há uma sessão apenas para controlar anexos e extensões, porém de antemão aviso que se os arquivos forem renomeados, eles irão passar, bem como compactados. att -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida em quarantine-attachments.txt (Qmail)
On Thu, 2009-08-13 at 05:02 -0700, Juliana wrote: Olá Rodrigo, bom dia Sim, eu sei que podem ser renomeados e 'passados'. Só que precisava que este bloqueio de envio e recebimento fosse para os usuários, com exceção da diretoria. Vocês me deram a idéia de instalar o Simscan. Só que a dúvida é saber se ele pode ser instalado no mesmo servidor de e-mail com o qmailscanner já rodando também. Se positivo, poderia comentar as linhas das extensões do quarantine-attachments.txt e utilizar somente o Simscan. Tenho receio de fazer essa mudança no servidor de produção e isso vim a dar conflito com qmailscanner X Simscan. Obrigada, Juliana --- Em qua, 12/8/09, Rodrigo Graeff delphus...@gmail.com escreveu: De: Rodrigo Graeff delphus...@gmail.com Assunto: Re: [FUG-BR] Dúvida em quarantine-attachments.txt (Qmail) Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) free...@fug..com.br Data: Quarta-feira, 12 de Agosto de 2009, 10:09 On Wed, 2009-08-12 at 04:21 -0700, Juliana wrote: Bom dia, Enio. Ok, mas eu poderia utilizar o simscan, mesmo que já possuo o qmailscanner? Será que é compatível ou dá conflito? Alguém saberia me dizer isso? Obrigada Juliana --- Em qua, 12/8/09, Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com escreveu: De: Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com Assunto: Re: [FUG-BR] Dúvida em quarantine-attachments.txt (Qmail) Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) free...@fug..com.br Data: Quarta-feira, 12 de Agosto de 2009, 8:14 2009/8/11 Juliana julianaldu...@yahoo.com.br Olá amigos da lista, boa noite. O conteúdo do arquivo quarantine-attachments.txt em /usr/local/qmailscan no qual bloqueio recebimento de extensões do tipo .bat, .exe, .mp3, .pps, .ppt, etc.. Teria como eu NÃO utilizar esta regra de bloqueio apenas para alguns usuários, por exemplo, para não bloquear para os e-mails dos diretores? Pelo que sei, este arquivo é global e único... alguém discorda? Teria como optar esta regra do quarantine-attachments.txt apenas para alguns e-mails? Obrigada, Juliana Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd nunca usei o qmailscanner, mas já testei o simscan, com ele é possível sim fazer isso que você pretente! Juliana, nas configurações do qmailscanner há uma sessão apenas para controlar anexos e extensões, porém de antemão aviso que se os arquivos forem renomeados, eles irão passar, bem como compactados. att Infelizmente as regras não são seletivas, uma vez que selas forem estipuladas, serão válidas para todos os usuários sem excessões. Que eu saiba, não há como validar para um grupo de usuários e outros não. Sugiro que penses bem nesta mudança, no sentido de desabilitar a verificação de vírus em um deles para não gerar muita IO em seu servidor. Att -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida em quarantine-attachments.txt (Qmail)
On Thu, 2009-08-13 at 05:02 -0700, Juliana wrote: Olá Rodrigo, bom dia Sim, eu sei que podem ser renomeados e 'passados'. Só que precisava que este bloqueio de envio e recebimento fosse para os usuários, com exceção da diretoria. Vocês me deram a idéia de instalar o Simscan. Só que a dúvida é saber se ele pode ser instalado no mesmo servidor de e-mail com o qmailscanner já rodando também. Se positivo, poderia comentar as linhas das extensões do quarantine-attachments.txt e utilizar somente o Simscan. Tenho receio de fazer essa mudança no servidor de produção e isso vim a dar conflito com qmailscanner X Simscan. Obrigada, Juliana --- Em qua, 12/8/09, Rodrigo Graeff delphus...@gmail.com escreveu: De: Rodrigo Graeff delphus...@gmail.com Assunto: Re: [FUG-BR] Dúvida em quarantine-attachments.txt (Qmail) Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) free...@fug..com.br Data: Quarta-feira, 12 de Agosto de 2009, 10:09 On Wed, 2009-08-12 at 04:21 -0700, Juliana wrote: Bom dia, Enio. Ok, mas eu poderia utilizar o simscan, mesmo que já possuo o qmailscanner? Será que é compatível ou dá conflito? Alguém saberia me dizer isso? Obrigada Juliana --- Em qua, 12/8/09, Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com escreveu: De: Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com Assunto: Re: [FUG-BR] Dúvida em quarantine-attachments.txt (Qmail) Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) free...@fug..com.br Data: Quarta-feira, 12 de Agosto de 2009, 8:14 2009/8/11 Juliana julianaldu...@yahoo.com.br Olá amigos da lista, boa noite. O conteúdo do arquivo quarantine-attachments.txt em /usr/local/qmailscan no qual bloqueio recebimento de extensões do tipo .bat, .exe, .mp3, .pps, .ppt, etc.. Teria como eu NÃO utilizar esta regra de bloqueio apenas para alguns usuários, por exemplo, para não bloquear para os e-mails dos diretores? Pelo que sei, este arquivo é global e único... alguém discorda? Teria como optar esta regra do quarantine-attachments.txt apenas para alguns e-mails? Obrigada, Juliana Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd nunca usei o qmailscanner, mas já testei o simscan, com ele é possível sim fazer isso que você pretente! Juliana, nas configurações do qmailscanner há uma sessão apenas para controlar anexos e extensões, porém de antemão aviso que se os arquivos forem renomeados, eles irão passar, bem como compactados. att Uma solução para o teu problema seria montar dois smtp um mais permissivo e outro menos. Eles podem rodar inclisive na mesma máquina com IPs diferentes. De uma estudada nesta possibilidade. att -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] NAT(PFSENSE) - Alterando endereço d e origem
olá, estou utilizando pfsense e estou com o seguinte problema: eu preciso fazer uma nat da porta 80. só que para um endereço da minha intranet, e tem um firewall entre essas duas redes que não sou eu que administro, e esse firewall bloqueia qualquer pacote TCP/IP cujo o endereço de origem seja diferente da minha rede, então eu queria alterar alem do endereço de origem, o de destino no nat, como faço isso? Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Res: RES: NAT(PFSENSE) - Altera ndo endereço de origem
Não deu certo configurei desta forma o nat outbound: interface: LAN(que é minha Rede Local)10.7.54.0/23 Source: any(qualquer pacote vindo da internet) Source Port: 80 Destination: 10.1.1.26(que é meu servidor que esta a publicação) DestinationPort: 80 Nat address: 10.7.54.41(é um ip virtual da minha lan) Nat Port: 80 Qual será que é o erro? De: Marcello Silva Coutinho marcello.couti...@trf1.gov.br Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Quinta-feira, 20 de Agosto de 2009 14:29:52 Assunto: [FUG-BR] RES: NAT(PFSENSE) - Alterando endereço de origem Cria uma regra na aba outbound do Nat, da seguinte forma: Interface - escolha a interface de saida do pacote source - any para internet ou outra rede interna com mascara Destination - ip do servidor web Destination port - 80 Nat address - interface address ou um ip virtual que você tenha criado Com este Nat, todo pacote quere estiver saindo do seu firewall para o servidor web de destino, sai com o ip que você escolheu. Att, Marcello Coutinho -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de rodrigo gamarra Enviada em: quinta-feira, 20 de agosto de 2009 15:17 Para: freebsd@fug.com.br Assunto: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem olá, estou utilizando pfsense e estou com o seguinte problema: eu preciso fazer uma nat da porta 80. só que para um endereço da minha intranet, e tem um firewall entre essas duas redes que não sou eu que administro, e esse firewall bloqueia qualquer pacote TCP/IP cujo o endereço de origem seja diferente da minha rede, então eu queria alterar alem do endereço de origem, o de destino no nat, como faço isso? Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Res: NAT(PFSENSE) - Alterando ende reço de origem
Bom eu tenho uma interface WAN, uma interface LAN com o IP 10.7.54.43/23 e aqui temos um roteador que serve como gateway da nossa rede que envia os pacotes para outras redes, o meu servidor tem o ip 10.1.1.26 e é este roteador que redireciona os pacotese ele só aceita os pacotes vindo de redes conhecidas por ele, ou seja 10.7.54.0/23 ou 10.1.1.0/24. quando eu pingo do pfsense da interface lan para o servidor ele pinga mas quando ping de poutra interface nao chega pois a origem do pacote é de outra rede. antes eu utilizava um equipamento chamado sonicwal e nele tinha como fazer um reirecionamento deste tipo: Endereço origem: any Endereço destino: Interface WAN Endereço destino traduzido: 10.1.1.26 Endereço origem traduzido: interface LAN é mais ou menos isso que preciso. De: max _tor maxthe...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Sexta-feira, 21 de Agosto de 2009 16:39:03 Assunto: Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo. LAN-INTRANET-SERVIDOR ?? INTRANET uma interface real/VLAN/VPN? qual ip? onde esta o firewall? em que ponto? Sua LAN 10.7.54.0/23 http://10.7.54.0/23 , Correto? IP virtual ou CARP ?? Ajuda que eu te ajudo 2009/8/20 rodrigo gamarra gamarra_bat...@yahoo.com.br olá, estou utilizando pfsense e estou com o seguinte problema: eu preciso fazer uma nat da porta 80. só que para um endereço da minha intranet, e tem um firewall entre essas duas redes que não sou eu que administro, e esse firewall bloqueia qualquer pacote TCP/IP cujo o endereço de origem seja diferente da minha rede, então eu queria alterar alem do endereço de origem, o de destino no nat, como faço isso? Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pen Drive de 32 GB
Comprei dois de 64g na rua em sp por 30 reais cada hahahaha, o pendrive era idêntico e funcional, porém sem o chip de memória. Já na esquina da pamplona com a paulista há um shoppzinho de muamba, comprei um de 64g com garantia soy yo e até gravava porém não conseguia ler os dados após... Troquei com a dona por outro que após algumas formatações ficou como sendo de 8mb (sim oito megabytes), tentei trocar e a moça queria me dar dois de 16g e eu teria que pagar mais 30 reais, dei risada e peguei meu dinheiro de volta. Resultado. Não vou tentar adquirir pendrives maiores de 16g, uma porque ouvi comentários gringos que a performance dos pendrives de 32g pra cima não é a mesma que tem os de 16g. No final, marchei com 60 reais na rua. NUNCA jamais compre nada de camelôs ambulantes. Mesmo que sejas inescrupuloso como eu. Abraços, On Tue, 2009-09-01 at 02:43 -0300, Joao Rocha Braga Filho wrote: Só para desencargo de consciência, alguém usa PenDrive de 32 GB no FreeBSD? Eu comprei um que foi reconhecido como 512 MB, tanto no FreeBSD 7.2, como no Mac OS X 10.4.11 e como num Linux. Fui onde comprei levando o meu notebook, que roda Linux, e mostrei a eles como ele era reconhecido. Abrimos um outro de 32 GB, e deu na mesma. Quando testamos o de 16 GB funcionou direitinho. Só para desencargo de consciência, se realmente deveriam estar com problema, ou era alguma incompatibilidade. Se bem que o Mac disse que era FAT 16. João Rocha. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Qual o modelo da controladora ide ou sata ? Houve atualização ou já deu de cara este problema ? On Mon, 2009-08-31 at 22:28 -0300, silvamaluceli wrote: Ola Pessoal da lista, estou com um problema serissimo com um server com bsd 6.2-stable ele esta em producao e tem bastante acesso a disco e ultimamente ele tem travado literalmente, segue as mensagens para ver se algum dos colegas ja passou por isso! ad0: timeout waiting to issue command ad0: error issuing WRITE_DMA command ad0: timeout waiting to issue command ad0: error issuing WRITE_DMA command ad0: timeout waiting to issue command ad0: error issuing WRITE_DMA command ad0: timeout waiting to issue command ad0: error issuing WRITE_DMA command ad0: timeout waiting to issue command ad0: error issuing WRITE_DMA command g_vfs_done():ad0s1d[WRITE(offset=16821780480, length=16384)]error = 5 g_vfs_done():ad0s1d[WRITE(offset=16826417152, length=16384)]error = 5 g_vfs_done():ad0s1d[WRITE(offset=813531136, length=16384)]error = 5 g_vfs_done():ad0s1d[WRITE(offset=817922048, length=16384)]error = 5 g_vfs_done():ad0s1d[WRITE(offset=870563840, length=16384)]error = 5 sera que tenho que trocar meu disco??? desde ja agradeco! abracooO!O - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Dru Lavigne: BSDs versus Ubuntu
Dá nada não Irado, acontece mano, as vezes eh soh distração... continua contribuindo... bola pra frente... e mais atenção... :D abraços 2009/9/8 Danilo Chilene bicof...@gmail.com P*** engano mesmo. rs 2009/9/7 Antônio Pessoa antoniopes...@bsd.com.br 2009/9/5 irado furioso com tudo ir...@bsd.com.br intão taí.. espalhei no ventilador e com força. Mas posso ter cometido um pu** engano. Em todo caso, sugiro aos colegas que leiam o post todo, os comentários já publicados e, quem sabe, ajudem-na na enquete (maléfica?) uma coisa que não perguntei pra ela: e o que isso, no geral, interessa? flames /dev/null Acho que cometestes um p*** engano, pelo menos na minha opinião. Não vi a pesquisa dele como algo xiita ou direcionado a uma guerra entre Linux e BSD's. Na verdade achei uma iniciativa bem interessante e válida, pois ele chega a pedir aos usuários dos dois sistemas que falem sobre suas experiências e isso pode ser muito produtivo. Mostrar as vantagens de sistemas como o PCBSD com relação ao Ubuntu pode ser legal para quem está procurando alternativas, claro, sem esquecer as críticas que devem ser construtivas. Acho até que sua opinião/experiência sobre/com os dois lados é justamente o que ele está precisando. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Dru Lavigne: BSDs versus Ubuntu
Acredito que se é uma pesquisa com intuito de comparações, e que as finalidades sejam sempre melhorar algo que já existe, então, essa é uma pesquisa muito útil. E o Ubuntu está muito bom a nivel de Desktop. 2009/9/9 Renato Botelho rbga...@gmail.com 2009/9/8 irado furioso com tudo ir...@bsd.com.br: Em Tue, 8 Sep 2009 18:27:16 -0300 Danilo Chilene bicof...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: P*** engano mesmo. rs ainda acho que não me enganei.. que me importa se alguns gostam de Ubuntu e outros não? e qual a razão para ficar procurando o que no meu é melhor que o seu? enfim.. não é um assunto que me interesse mesmo - rs O que o pessoal fala que você se enganou foi à respeito de considerar o negócio xiita e tal, a Dru não é assim e não teve essa intencão com toda certeza. Quando ao resultado, assim como você, eu também não tenho interesse, mas isso pode ser útil sim, no sentido de colher dados do que pode ser melhorado no pc-bsd baseado em relatos de usuários de ubuntu, que hoje deve ser o linux mais usado em desktops. Se o ubuntu tem algo de bom, porque não copiar pro PC-BSD? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd